|
TR/startpage He, ich habe laut AnitVir, den Trojane startpage.... Hier ist mein Log: Logfile of HijackThis v1.99.0 Scan saved at 10:35:55, on 07.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe C:\Dokumente und Einstellungen\Fishbone\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Fishbone\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Fishbone\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {53346386-54C3-4444-8DF7-143F62637E57} - C:\WINDOWS\System32\inep.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06d09d80...dxIE601_de.cab O18 - Filter: text/html - {06E43714-9F02-473E-AE36-F891304C690C} - C:\WINDOWS\System32\inep.dll O18 - Filter: text/plain - {06E43714-9F02-473E-AE36-F891304C690C} - C:\WINDOWS\System32\inep.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Securepoint Personal Firewall - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe Kann mir jemand bitte helfen ? ich hab die datei gelöscht (die infizerte), aber jedes mal wenn ich ie starte, kommt sie wieder. |
@Fishbone He, ich habe laut AnitVir, den Trojane startpage.... das wundert mich nicht Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) als erstes system und IE updaten, anders ist der rest umsonst wechsle danach in den abgesicherten modus und fixe mit HJT R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Fishbone\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Fishbone\LOKALE~1\Temp\sp.dll/sp.html O2 - BHO: (no name) - {53346386-54C3-4444-8DF7-143F62637E57} - C:\WINDOWS\System32\inep.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Filter: text/html - {06E43714-9F02-473E-AE36-F891304C690C} - C:\WINDOWS\System32\inep.dll O18 - Filter: text/plain - {06E43714-9F02-473E-AE36-F891304C690C} - C:\WINDOWS\System32\inep.dll lösche danach manuell C:\WINDOWS\System32\inep.dll C:\WINDOWS\web\related.htm neu booten, neues HJT logfile posten chaosman |
so, ich hab jetzt inder reg es so geändert, dass die startpage jetzt gleich bleibt und der virus halbwegs weg ist....aber ich bekomme jetzt nur noch, jedesmal, wenn ich ie öffne, von antivir die meldung, dass es noch die .dll im temp ordner gibt (welche ich dann immer lösche)..wie kann ich es abschalten, dass sie wieder neu generiert wird ? EDIT: so ein kack, in der zwischen zeit ist die startseite wieder geändert, und windowsupdate seite geht auch nicht |
@Fishbone dann besorge dir den SP2 cd entweder von Microsoft, oder von mehrere PC magazine. War vor einige monate als Beilage Cd. chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board