|
Hilfe, jede menge Viruse/Trojaner Hallo, Bin neu hier, habe paar Probleme mit Trojanern und dachte ihr könnt mir helfen. Habe in meinem IE "Richfind" und "Searchbar" Leisten, Starseite kann ich nicht änderen. Dann noch seit neustem den "WebSiteViewer". Habe schon all meine reinigungs Progs (Norton, TuneUp, Ad-aware 6.0...) durchlaufen lassen und dachte sie werden mit diesen Virusen/Trojanern fertig, aber nix da :mad: Habe mal mit HijackThis einen hijackthis.log erstellt und folgendes steht da: Zitat:
danke voraus |
@Deem ist dein logfile in den abgesicherten modus erstellt worden? wenn ja, erstelle dann bitte ein logfile in den normalen modus. du könntest mal mit Adaware und spybot in den abgesicherten modus scannen. dann lade dir escan und lese der anleitung hier führe es genauso durch wie es beschrieben wird. poste danach nur die gefundenen ergebnisse. Deem chaosman |
der log war im abgesichertem Modus gemacht worden, nun das im normalen Modus: Zitat:
|
sorry das ich doppel poste, aber der Text war zu lang... habe auch das eScan durchlaufen lasse (normal Modus), aber es steht bei 18 (!) Virusen "No Action Taken" ... mus ich sie manuel suchen und entfernen? :confused: und wieso steht einmal das es kostenlose version ist und wenn man es startet muss man dafür bezahlen :heulen: |
Die von eScan AntiVirus gefundene Malware muss von dir manuell entfernt werden. Ebenso sollte im abgesicherten Modus diese Einträge gefixed werden(Haken setzen und auf Fix Checked klicken): Alle R0,R1 und R3 Alle O1 O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll O2 - BHO: Richfind - {15C8E33C-AFA6-4665-BBA5-304973A8A0FB} - C:\WINDOWS\System32\Q4279921.dll O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file) O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll O2 - BHO: Richfind - {CDC1A819-C63B-4D50-9B82-4C1F9B706EE5} - C:\WINDOWS\System32\Q4279921.dll O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINDOWS\System32\wer1316.dll O2 - BHO: Richfind - {D9A703C3-ADD3-4A37-AC59-885A33F5EF57} - C:\WINDOWS\System32\Q4279921.dll O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O3 - Toolbar: Richfind - {AFA247F6-C225-4BB8-A513-7A2F1CB9C7E8} - C:\WINDOWS\System32\Q4279921.dll O3 - Toolbar: Richfind - {6E0C206F-E3F0-4FDA-9F94-DB1E70A6E172} - C:\WINDOWS\System32\Q4279921.dll O3 - Toolbar: Richfind - {DD03CF9F-EDF6-470E-99FF-38EE24E7FE8E} - C:\WINDOWS\System32\Q4279921.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [mkivkdvrqttfj] C:\WINDOWS\System32\dzfrnnu.exe O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O9 - Extra button: Richfind - {6E0C206F-E3F0-4FDA-9F94-DB1E70A6E172} - C:\WINDOWS\System32\Q4279921.dll O9 - Extra button: Richfind - {AFA247F6-C225-4BB8-A513-7A2F1CB9C7E8} - C:\WINDOWS\System32\Q4279921.dll O9 - Extra button: Richfind - {DD03CF9F-EDF6-470E-99FF-38EE24E7FE8E} - C:\WINDOWS\System32\Q4279921.dll O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi? O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi? O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.crazywinnings.com O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.iframedollars.biz O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.topconverting.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT..._popup.pl?1&4&& O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.ruworld.com/hb/files.chm::/file.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dlt/121.chm::/file.exe O16 - DPF: {72D78A82-8953-67B4-4792-9C034B139753} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/chm/files.chm::/file.exe O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Filter: text/html - {A22B913F-AF92-4EA0-A5F8-92ECD2FB8451} - C:\WINDOWS\System32\Q4279921.dll O18 - Filter: text/plain - {A22B913F-AF92-4EA0-A5F8-92ECD2FB8451} - C:\WINDOWS\System32\Q4279921.dll Lösche die in den Einträgen vorkommende Dateien ebenfalls noch manuell. - neue Startseite vergeben - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - neues Log-File von HiJackThis und die Virus Log Information von eScan posten |
nur die R0, R1, R3 und O1 fixen oder auch die genannten O2-O18 sicheren? also jetzt Win im abgesichertem Modus starten > eScan starten > die gefundere Viruse/Trojaner manuel löschen (hingehen, anklicken und "Entf"?) > Win normal starten und schon sind die Plagegeister weg? |
Zitat:
Zitat:
Zitat:
Um eine erneute Infektion auszuschliessen, solltest du auch noch die vorbeugenden Massnahmen ergreifen bzw. abarbeiten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board