|
Kann Trusted Zone Eintrag nicht 'Fix checken' Hallo, ich kann die Einträge O15 - Trusted Zone: http://*.63.219.181.7 O15 - Trusted Zone: *.frame.crazywinnings.comO15 nicht löschen (siehe Log File) Darüber hinaus kann ich mit Regedit nicht mehr in der Registry suchen (Fehlermeldung: Der Vorgang erad konnte nicht ...) Dazu kommen noch diverse Popups, die mich zum download von spyware ermuntern. Alles in Allem ist es sehr sehr nervig Hat jemand einen Tip für mich ob es hier irgend einen Zusammenhang gibt? Logfile of HijackThis v1.98.2 Scan saved at 23:09:08, on 30.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\Apache Group 2.0\Apache2\bin\Apache.exe d:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\MySQL Server 4.1\bin\mysqld-nt.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\HHVcdV5Sys\VC5SecS.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe D:\Programme\Apache Group 2.0\Apache2\bin\Apache.exe C:\WINDOWS\Explorer.EXE C:\Programme\HHVcdV5Sys\VC5Play.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\System32\rundll32.exe D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe D:\Programme\Apache Group 2.0\Apache2\bin\ApacheMonitor.exe D:\Programme\TurboNote\tbnote.exe D:\Programme\Zone Labs\ZoneAlarm\zapro.exe D:\Programme\Virtual CD v5\System\VC5Tray.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\System32\rsn.exe C:\WINDOWS\System32\getdns.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE E:\Install\AntiVir\Trojans\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Monitor Apache Servers.lnk = D:\Programme\Apache Group 2.0\Apache2\bin\ApacheMonitor.exe O4 - Global Startup: TurboNote.lnk = D:\Programme\TurboNote\tbnote.exe O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O15 - Trusted Zone: http://*.63.219.181.7 O15 - Trusted Zone: *.frame.crazywinnings.com O17 - HKLM\System\CCS\Services\Tcpip\..\{9AF55A46-9269-4D32-B878-C241E129E619}: NameServer = 217.237.150.97 217.237.149.161 |
@gunslinger wechsle in den abgesicherten modus und fixe O15 - Trusted Zone: http://*.63.219.181.7 O15 - Trusted Zone: *.frame.crazywinnings.com danach manuell löschen C:\WINDOWS\System32\rsn.exe C:\WINDOWS\System32\getdns.exe neu starten, danach ein neues HJT logflile posten chaosman |
Vielleicht hilft dir dieses Posting von Lutz weiter -> http://www.trojaner-board.de/showpos...37&postcount=7 |
Hallo chaosman, auch wenn ich in den abgesicherten Modus wechsle, gelingt es mir nicht die Einträge 'zu fixen'. So oft ich es auch versuche, so oft erscheinen sie beim nächsten Scan. Darüber hinaus kann ich auch die Dateien rns.exe und getdns.exe nicht finden. So langsam wirds ätzend da sich numehr auch die Startseite verstellt. Hallo Haui45, ich hab den Beitrag gelesen, kann aber nicht ganz folgen. Ich bilde mir ein, zumindest über Grundkenntnisse am PC zu verfügen, aber die beschriebenen Maßnahmen sind mir nicht einsichtig. Wenn ich bedenke das es sich bei den Programmieren solcher nervenden Software nur um ein paar Idioten handelt wird mir Angst und Bange was die Jungs von Microsoft und Co noch alles mit uns anstellen können. TO PUT IT IN A NUTSHELL : HEEEEEEEEEEEELP |
Zitat:
C:\WINDOWS\System32\getdns.exe) manuell http://www.trojaner-board.de/42731-escan-anleitung.html . Anschliessend die vertrauenswürdigen Sites entfernen: IE -> Extras -> Internetoptionen -> Sicherheit -> Vertrauenswürdige Sites -> Sites -> Seite markieren und entfernen Zitat:
|
Hi Cidre, ich hab die Explorereinstellungen natürlich vor dem Neustart im SafeMode umgestellt. Nur genützt hat es nichts. Ich versuchs jetzt mal mit escan. P. S. Ich kann auch nicht mehr in der Registry suchen (mit regedit). Das Programm bricht mit einem angeblichen read error ab. |
Hallo gunslinger, versuchen wir das ganze Schrittweise: Lade Dir hier http://www.thespykiller.co.uk/files/ms4hd.zip (direkter DownloadLink!) das Tool Ms4Hd_look herunter und entpacke es in einen eigenen Ordner. Anschließend starte die Datei runme.bat aus diesem neu erstellten Ordner. Du erhälst eine Datei namens look.log. Bitte poste hier den Inhalt dieser Datei. Danach sehen wir weiter. |