|
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine Brauche dringends eure Hilfe. Bin völlig ratlos, denn jedes mal wenn ich meine Rechner (XP) hochfahre, öffnet sich der Internetexplorter. Ist das nu ein Virus, ein Trojaner oder was ist das nu??????????????? :heulen: Wäre net wenn mir da mal jemand helfen könnte bin kurz vor dem formatieren. Danke schon mal im Vorraus 3xtr3m |
|
DAnke für die Mühe die du dir machst. Hier ist die log-Datei von Hijack This Ich werd daraus net schlau. :headbang: Logfile of HijackThis v1.99.0 Scan saved at 19:52:10, on 16.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\WebWasher\wwasher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von der DAB R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKCU\..\Run: [WebWasher] C:\Programme\WebWasher\wwasher.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Bilderliste - C:\WINDOWS\Web\imglist.htm O8 - Extra context menu item: &Linkliste - C:\WINDOWS\WEB\urllist.htm O8 - Extra context menu item: &Markieren - C:\WINDOWS\WEB\highlight.htm O8 - Extra context menu item: &Websuche - C:\WINDOWS\WEB\selsearch.htm O8 - Extra context menu item: Frame in &neuem Fenster öffnen - C:\WINDOWS\WEB\frm2new.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ver&größern - C:\WINDOWS\WEB\zoomin.htm O8 - Extra context menu item: Ver&kleinern - C:\WINDOWS\WEB\zoomout.htm O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...ab2292e6aa4d79 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
@3xtr3m wechsle in den abgesicherten modus und fixe mit HJT R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...8ab2292e6aa4d79 wenn du diesen eintrag nicht kennst, dann fixen R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf neu booten, neues HJT logfile posten chaosman |
Bitte sehr, da is die neue Log-File den ich nach dem Booten gemacht hab wie kann ich denn infizierte Dateien erkennen????????? Werd daraus net schlau. Logfile of HijackThis v1.99.0 Scan saved at 21:53:30, on 16.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\WebWasher\wwasher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von der DAB O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [WebWasher] C:\Programme\WebWasher\wwasher.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Bilderliste - C:\WINDOWS\Web\imglist.htm O8 - Extra context menu item: &Linkliste - C:\WINDOWS\WEB\urllist.htm O8 - Extra context menu item: &Markieren - C:\WINDOWS\WEB\highlight.htm O8 - Extra context menu item: &Websuche - C:\WINDOWS\WEB\selsearch.htm O8 - Extra context menu item: Frame in &neuem Fenster öffnen - C:\WINDOWS\WEB\frm2new.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ver&größern - C:\WINDOWS\WEB\zoomin.htm O8 - Extra context menu item: Ver&kleinern - C:\WINDOWS\WEB\zoomout.htm O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
Zitat:
|
@3xtr3m lasse escan mal zur sicherheit laufen download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman |
Das sind die infected dateien vom escan Thu Feb 17 17:29:51 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Feb 17 17:29:51 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR Thu Feb 17 17:29:51 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Thu Feb 17 17:38:30 2005 => File C:\Dokumente und Einstellungen\All Users\Desktop\Alex Sachen\16011.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. Thu Feb 17 17:50:51 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP6\A0004956.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken. Thu Feb 17 17:50:51 2005 => Scanning File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP6\A0004957.exe Thu Feb 17 17:50:51 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP6\A0004957.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken. Thu Feb 17 17:51:12 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP7\A0010088.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken. Thu Feb 17 17:51:12 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP7\A0010088.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken. Thu Feb 17 17:51:50 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP13\A0014398.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Thu Feb 17 17:52:51 2005 => Scanning File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP15\A0017775.EXE Thu Feb 17 17:54:32 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP21\A0026651.dll infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Ta |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board