Forum
Tipps
News
Menu-Icon

Hallo! So, hier mal wieder ein paar Neuigkeiten von der Viren-Front... Hab jetzt glaub eich alles wegbekommen, was so an Viren und sonstigem Gesocks auf meinem Rechner war... Das Stinger-Programm hatte ich schon vorher, das hat den in der svchost.exe aber auch nicht gefunden... sysclean hat ihn aber unschädlich gemacht... Echt zu empfehlen dieses Programm... Im Internet Explorer ändert sich die Startseite immernoch automatisch in about:blank, aber ich benutze den jetzt halt nicht mehr, Mozilla Firefox is irgendwie sowieso schöner...
Aber ich hab auch schon wieder neue Probleme: Hilfe-, Such- und Wiederherstellungsfunktin und der WIndows Media  Player funktionieren nicht mehr... Woran könnte das liegen?!

MfG Lexy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

man könnte jetzt noch eine WIndows-Reparatur vornehmen um nicht alles einzeln rauszufriemeln, die Daten bleiben damit erhalten. Allerdings sind Updates danach neu aufzuspielen.

http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

Um die praktischen Seiten des IE nicht zu vermissen und trotzdem ohne about:blank durchs Surferleben zu kommen, benutze ich NoURL von www.centsoft.de . Das verhindert (bis jetzt) die unbefugte Veränderung der Startseite im IE.

@Lexy:

Benutz das sysclean im abgesicherten Modus dann sollte auch alles desinfiziert werden können.

Anonsten besorgst dir unter www.avp.ch ne Trialversion von Kaspersky und trägst folgenden als Updatsever ein:

ftp://updates1.kaspersky-labs.com/updates_ext

Dann werden auch Hijacker/Dialer etc erkannt..

Gruß

Hallo, bei mir wird auch immer wieder aufs neue die Startseite auf "about:blank" gesetzt. Habe schon mehrmals Hijack laufen lassen, Problem kommt aber immer wieder zurück. Weiß hier vielleicht jemand Rat?

Logfile of HijackThis v1.97.7
Scan saved at 16:33:58, on 22.05.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\NORTON INTERNET SECURITY\NISSERV.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\NISUM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\IAMAPP.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\ATRACK.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
D:\EIGENE DATEIEN\DOWNLOADS\PRIVAT\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NVQuickTweak] RUNDLL32.EXE NVQTWK.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\WINDOWS\SCARDS32.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38074.5599074074

Gruß
Curious

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

bitte mach einen eigenen Thread dafür auf. Und vorher die anderen Programme wie Spybot und CWS-Shredder drüber laufen lassen siehe Magazin - Spyware. Und wenn du das Log dann erstellst, bitte möglichst alle laufenden Programme schließen.

« Letzte Änderung: 22.05.04, 17:43:46 von Dr.Nope »

Hi, ich hatte das gleiche Problem und habe es mit

http://www.chip.de/downloads/c_downloads_11353799.html

gelöst. :)

Dorian

habe es auch schon mit cwshreder versucht für den moment ist alles weg aber einen tag später


sobald ich den pc einen tag nach vorn drehe  also ein anderes datum eingebe ist alles wieder so das dsich die startseite ändert und habe mir noch den aktuellen spybot heruntergeladen und der findet dan immer diesen WebDialer: Settings (Registrierungsdatenbank-Wert, nothing done)
  HKEY_USERS\S-1-5-21-1177238915-362288127-1801674531-1004\Software\Microsoft\Internet Explorer\Main\HOMEOldSP
 


kann mir jemand bei meinem problem helfen

danke

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Magazin - Spyware lesen, anwenden und Hijackthis laufen lassen. Log erzeugen darin und in einem neuen Thread mit Problembeschreibung posten. Nicht hintern dran an einem anderen...

hallo, hatte ewigkeiten das selbe Problem. Mir braucht keiner mehr erzählen, das mit CW SHREDDER oder Spybot, ADWARE oder sonstigen Fixtools das Problem zu beseitigen sei. Das stimmt nicht!!! Ich war schon am verzweifeln aber dann fand ich das.

http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix

und damit hat es funktioniert. Ich bin echt erleichtert. Nicht aufgeben alles wird gut.

MFG
Bergsteiger


« log file hijack-this bitte schnelle antwort Heuristic/Trojan.Win32 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...