Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hilf gegen tr/startpage.qr.dll (https://www.trojaner-board.de/14930-hilf-gegen-tr-startpage-qr-dll.html)

ina 12.03.2005 23:21
was ist mit sytemwiederherstellung?jetzt wieder aktivieren?man ihr seid echt super..wüsste garnicht was ich ohne euch machen sollte ...bin froh dass ich euer board gefunden habe *vielendanksagt*

Sееkеr 12.03.2005 23:27
Also Escan solltest schon durchlaufen lassen, kann ja noch was anderes auch drauf sein.

Die Zeilen im mwav.log(escan) wo infected by dabei steht kannste ja mal hier posten.

Wennste Clean bist kannste natürlich die systemwiederherstellung wieder aktivieren

Gruß

ina 12.03.2005 23:29
File C:\WINDOWS\SYSTEM\cfma.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\sys10000.exe infected by "Trojan-Dropper.Win32.Small.tu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\cfma.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\sys10000.exe infected by "Trojan-Dropper.Win32.Small.tu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\server.exe infected by "Trojan-Downloader.Win32.Agent.dk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\hbfinh.exe infected by "Trojan-Downloader.Win32.Small.amk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\nodes.exe infected by "Trojan-Dropper.Win32.Small.tt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\fdrest.exe infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\loader32.exe infected by "Trojan-Downloader.Win32.Domcom.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winsx.cab infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winsx.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken.


bitte sehr..ist aber noch immer beschäftigt

Sееkеr 12.03.2005 23:37
Na kannste ja warten bis er fertig ist und dann alle Dateien löschen am besten im abgesicherten-Modus oder du nutz eScan-Check (<--rechtsklick->Ziel speichern)

Runterladen->entpacken->starten->Datei->Escan-Log öffnen->mwav.log auswählen->OK

Rechtsklick ins Ergebnis-Fenster->Alle auswählen->Dateien löschen

Wenn dnach bei Status irgendwo reboot dransteht den Rechner neustarten

Gruß

The Don - D.R. 12.03.2005 23:39
downloade dir killbox(signatur)

und wechsle in den abgesicherten modus (beim systemstart auf F8)
deaktiviere die systemwiederherstellung ( rechtsklick auf arbeitsplatz, eigenschaften- systemwieerherstellung, haken auf deaktivieren-ok)

und lösche die infizierten dateien mit killbox

Cidre 12.03.2005 23:53
@ Seeker

Dein programmiertes eScanCheckb4 funktioniert nicht, da das Archiv (unerwartetes Archivende) beschädigt ist.

Hingegen eScanCheckb3 fumktioniert ausgezeichnet.;)

ina 12.03.2005 23:55
also mach ich das mit der killbox wenbn escan mal endlich ready ist oder?

Sееkеr 13.03.2005 00:03
Zitat:
Zitat von Cidre
@ Seeker

Dein programmiertes eScanCheckb4 funktioniert nicht, da das Archiv (unerwartetes Archivende) beschädigt ist.

Hingegen eScanCheckb3 fumktioniert ausgezeichnet.;)
Benutz du zufällig Firefox?
Wenn ja kommts daher, wenn ichs über Ziel speichern downloade isses korrupt
Geht man direkt auf die Seite: http://ownfiles.freeprohost.com/ und klickt einfach drauf zum Downloaden isses OK

Cidre 13.03.2005 00:14
Zitat:
Benutz du zufällig Firefox?
Du hast Recht, alles i.O.;)

ina 13.03.2005 10:05
Logfile of HijackThis v1.99.1
Scan saved at 10:06:47, on 13.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMME\AVANT BROWSER\AVANT.EXE
C:\PROGRAMME\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] H:\PROGRAMME\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Suchen - D:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Hervorheben - D:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm

hab alles gemacht und so siehts jetzt aus...okay?

Rene-gad 13.03.2005 10:09
@ina
Zitat:
hab alles gemacht und so siehts jetzt aus...okay?
Auswertungstechnisch sieht dein Log sauber aus, aber: Ich vermisse irgendein Anivirus-Programm. Hast du wirklich keins, oder...? ;)

ina 13.03.2005 10:10
doch antivir...hm nicht aktiv?

ina 13.03.2005 10:13
komisch bevor ich die ganzen schritte augeführt hab wars noch da jetzt ist das programm weg...aber werde ich später neu laden..aber sonst alles in butter oder?

Rene-gad 13.03.2005 10:19
@ina
Zitat:
aber sonst alles in butter oder?
"Aber bitte mit Sahne!" :D. So zu behaupten wäre meinerseits naiv, denn ich bin sicher, dass ein absolut sauberes System existiert nur nach dem Neuformatieren und bevor dem ersten Internet-Gang.
Bezüglich AVPE: http://www.free-av.de/cgi-bin/ubb/ul...c&f=4&t=006887
Meine Empfehlung: http://free.grisoft.com/freeweb.php/doc/2/ Update-Routine ist wenige umständlich, Update-Größe ist ab 20 bis 200 kB, es gibt auch ein E-Mail-Scanner. Ich benutze Pro-Version von AVG (Infos in meinem Profil unterm Logo "SYS P"

ina 13.03.2005 20:55
danke für alles!!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:30 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19