Forum
Tipps
News
Menu-Icon

Sehe kein Land mehr: Suchseite Trojaner Viren

Hallo allesamt!
Bin seit vorgestern am Werkeln, da sich wieder mal die blöde Suchseite eingenistet hat. Obwohl ich schon sämtliche von Euch erwähnte Sachen durchprobiert hab, komm ich nicht weiter.
Spybot & Destroy sagt ich bin clean.
Adaware findet auch nichts mehr.
CWS-Shredder hab ich auch durchlaufen lassen.
Escan ebenfalls, allerdings werden hier Trojaner und Viren gemeldet, hab aber bei dem Teil null Ahnung wie ich dann weiter verfahren soll, um es runterzukriegen.

File C:\WINDOWS\system32\t9wdbp3650v.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\U42B62~1.DLL infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\p2esocks_1020.dll infected by "Trojan.Win32.P2E.ah" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\imxgfxdxrpy.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wb30ljgu5oeh3.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\4gxdnunty1v.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\e3s7pnc4nzz.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\3b6w5d1m76f.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
 C:\WINDOWS\System32\9cdgtdhf007i7.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\cstsojwj133.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\vz9fwf8trd43z9.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
 C:\WINDOWS\System32\gp3m63717ji.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
 C:\WINDOWS\System32\onk9h84cfll.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\5soc2svvcs1083.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\cr0wizdy8cw.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\t9wdbp3650v.dll infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\tcjow3ynd9mrdt.bak infected by "TrojanDownloader.Win32.Agent.dg" Virus. Action Taken: No Action Taken.
 C:\WINDOWS\System32\u42b62x0z72lsh.dll infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\5r49vmymodn118.bak infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
C:\WINDOWS\System32\U42B62~1.DLL infected by "Trojan.Win32.Krepper.q" Virus. Action Taken: No Action Taken.
usw.
einige konnte ich löschen, einige sind mit der Suchen-Option nicht mal zu finden und 2-3 lassen sich nicht löschen (xoowih8fer4u.dll)

Auch mit hijackthis läuft es nicht anders - alles ist sofort wieder drauf. Hier der letzte Scan:
Logfile of HijackThis v1.98.2
Scan saved at 10:24:50, on 31.10.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Iomega HotBurn Pro\Autolaunch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\NEUERO~1\WINZIP~1\winzip32.exe
C:\unzipped\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=31631
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=31631
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=31631
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31631
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=31631
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\4TJETF~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg5b96.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Startup: server[1].exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FA078D6-E153-4A4C-A556-8AC587F9F566}: NameServer = 217.237.151.33 217.237.149.225
O20 - AppInit_DLLs: h2dfdnk5mjktf.dll

Wie gesagt, ich hab schon zigmal gelöscht aber es ist immer wieder da, auch wenn ich im abgesicherten modus arbeite.

Hab auch den SpywareDoctor runtergeladen, der zeigt zwar viel an, aber weiter komm ich damit nicht.

Bitte um Hilfe!!!!!!!!!
Aber bitte nicht nur mit Fachausdrücken denn eigentlich bin ich Laie!



Antworten zu Sehe kein Land mehr: Suchseite Trojaner Viren:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, da kommzs ja auf ein Tool mehr oder weniger auch nicht mehr an:

A2: http://www.emsisoft.de/de/software/free/

Trage dein log mal zur Auswerung hier ein :
http://www.hijackthis.de/

Also den Hijacklog hab ich schon hingeschickt - mal schauen.

Das andere Programm hab ich mit Mühe und Not runtergeladen (die Suchseite funkt dauernd dazwischen), hab auch nen neuen Account angelegt, aber wenn ich jetzt Updaten muß/will - schreibt er mir dauernd ran der A2Accountserver ist nicht erreichbar.

Also wie nun weiter? Tips?

Benutz Sysclean im abgesicherten-Modus:
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

@ nighty
Irgendwie komm ich auch damit nicht weiter - entweder bin ich langsam zu allem zu doof oder mein Compi rastet jetzt ganz aus. Kann Sysclean nämlich nicht starten. Erst dauert es schon ewig bis es sich auspackt und dann wenn ich den "roten Startknopf" drücke schreibt er entweder er kann es nicht entpacken oder er kann die exe nicht finden (Datei endet komischerweise auch auf exez!)Sind das nun schon meine Viren oder was?
Wie weiter?

Du musst die Sysclean.com starten, und die exe umbenennen nach sysclean.exe

Haste aucg die Signaturen dorthin entpackt, sonst funktionierts nicht.

Gruß

 :-[
Also das Teil in exe umzubenennen funktionierte nicht - angeblich schreibgeschützt - und vor allem kamen und gingen die Seiten in windeseile ....
Aber irgendwie nach zigtausend Systemchecks mit allen möglichen Virensuchern hat auf einmal auch Sysclean das getan was ich wollte. Habe die Pattern auch dahin gepackt, auch im abgesicherten Modus gescannt usw.!
Ergebnis - ich hab angeblich keine Viren etc. er zeigte mir nur ein paar Fehler an, wo der Zugriff verweigert wurde - sonst nichts! Aber: meine Suchseite ist immer noch da und ärgert mich!
Also - ich bin auf Eure weiteren Vorschläge gespannt!?!?!?!?!

Schalte mal den Messenger ab , vielleicht ist dann schon ein wenig mehr Ruhe . XpAntispy mal laden und unnötiges abschalten .
Nochmal im abgesicherten Modus die Systemsicherung abschalten , Hijackthis machen UND auswerten , Virenscan machen . Wenn alles sauber ist Systemsicherung wieder einschalten !!!

« Letzte Änderung: 02.11.04, 11:40:24 von hckroll »

Sorry, aber was für eine Systemsicherung schalt ich im abgesicherten modus wo und wie ab????

Hab grad noch mal Norton drübergeschickt, der hat 5 Teile zurückgelassen die er nicht löschen kann:
bo95....dll Adware.SuperSpider
cd clint.dll Adware.Cydoor
istactivex.dll Adware.Istbar
tool[1].htm Adware.CDT
v3pe....dll Adware.SuperSpider

Lade mal Ad-aware runter und kill deine Spyware , oder nimm einen anderen Spyware-Killer
http://www.lavasoftusa.com/purchase
http://www.computerhilfen.de/magazin_spyware.php3

« Letzte Änderung: 02.11.04, 16:32:13 von hckroll »

Adaware hab ich - kann aber nicht updaten (läßt mein virus oder was auch immer es ist nicht zu) auch mit neu runterziehen wird es nichts, denn es entpackt/startet einfach nichts -  hab mein altes durchlaufen lassen und es hat alles was es fand in Quarantäne gesteckt.  Bin mir zwar nicht sicher ob ich noch Viren oder Trojaner habe - aber eins weiß ich sicher - die blöde Suchseite ist immer noch da!!!!
Mist!!!!

In Quarantäne ? dann kannst Du sie dort anklicken und löschen !!! Sonst : kannst Du feststellen , in welchem Ordner die Spyware liegt? Dann mal hier einzeln scannen :
http://www.kaspersky.com/de/remoteviruschk.html

« Letzte Änderung: 02.11.04, 16:54:12 von hckroll »

Also ich hab jetzt alles gelöscht was bei Adaware in Quarantäne war. Nur wie gesagt, das löst mein Problem nicht, denn die Suchseite ist ja weiter da. Hab vorhin noch mal nen Hijack gemacht auch alles gelöscht was mist war - 2-3mal hintereinander. Es kamen immer wieder zumindest eine Seite:
04 Startup:server[1].exe

hab dann nachgeschaut was Hijack dazu sagt:
regedit c:\windows\system\sp.tmp /s Kernel32.VBS
c:\windows\temp\install.js rundll.32
c:\Programm Files\NewDotNet\newdotnet4_5.dll\NewDotNet Start up

könnt ihr damit was anfangen - kriegt man das irgendwie raus -weg???

Oder soll ich am Rande der Verzweiflung lieber gleich die Festplatte platt machen???


« DSL-NeueinstiegWin XP: Isass.exe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...