Hallo allesamt!
Bin seit vorgestern am Werkeln, da sich wieder mal die blöde Suchseite eingenistet hat. Obwohl ich schon sämtliche von Euch erwähnte Sachen durchprobiert hab, komm ich nicht weiter.
Spybot & Destroy sagt ich bin clean.
Adaware findet auch nichts mehr.
CWS-Shredder hab ich auch durchlaufen lassen.
Escan ebenfalls, allerdings werden hier Trojaner und Viren gemeldet, hab aber bei dem Teil null Ahnung wie ich dann weiter verfahren soll, um es runterzukriegen.
File C:\WINDOWS\system32\t9wdbp3650v.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\U42B62~1.DLL infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\p2esocks_1020.dll infected by "Trojan.Win32.P2E.ah" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\imxgfxdxrpy.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wb30ljgu5oeh3.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\4gxdnunty1v.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\e3s7pnc4nzz.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\3b6w5d1m76f.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\9cdgtdhf007i7.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\cstsojwj133.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\vz9fwf8trd43z9.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\gp3m63717ji.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\onk9h84cfll.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\5soc2svvcs1083.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\cr0wizdy8cw.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\t9wdbp3650v.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\tcjow3ynd9mrdt.bak infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\u42b62x0z72lsh.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\5r49vmymodn118.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\U42B62~1.DLL infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
usw.
einige konnte ich löschen, einige sind mit der Suchen-Option nicht mal zu finden und 2-3 lassen sich nicht löschen (xoowih8fer4u.dll)
Auch mit hijackthis läuft es nicht anders - alles ist sofort wieder drauf. Hier der letzte Scan:
Logfile of HijackThis v1.98.2
Scan saved at 10:24:50, on 31.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Iomega HotBurn Pro\Autolaunch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\NEUERO~1\WINZIP~1\winzip32.exe
C:\unzipped\hijackthis_198\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=31631
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=31631
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=31631
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31631
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=31631
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\4TJETF~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg5b96.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Startup: server[1].exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O20 - AppInit_DLLs: h2dfdnk5mjktf.dll
Wie gesagt, ich hab schon zigmal gelöscht aber es ist immer wieder da, auch wenn ich im abgesicherten modus arbeite.
Hab auch den SpywareDoctor runtergeladen, der zeigt zwar viel an, aber weiter komm ich damit nicht.
Bitte um Hilfe!!!!!!!!!
Aber bitte nicht nur mit Fachausdrücken denn eigentlich bin ich Laie!
enomis Gast |