Startseite ändert sich immer automatischThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.01.2006, 15:48
...neu hier
Beiträge: 3 |
||
|
||
08.01.2006, 10:26
Moderator
Beiträge: 7805 |
#2
Verstehe mich nicht falsch, aber es sieht aus, als wenn du alles gute gefixt und alles "boese" stehen lassen hast. Entpacke Hijackthis bitte in den Ordner c:\tools\ und fix das im abgesicherten Modus:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: Class - {B1C3A465-BE37-C89D-C0DE-5220C1228514} - C:\WINDOWS\system32\iecm.dll O4 - HKLM\..\Run: [atlty.exe] C:\WINDOWS\system32\atlty.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msbb.exe starte den pc neu und schicke folgendes an virus@protecus.de: C:\WINDOWS\system32\atlty.exe C:\WINDOWS\system32\msbb.exe und alles, was sich im OPrdner c:\tools\backups befindet __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.01.2006, 16:39
...neu hier
Themenstarter Beiträge: 3 |
#3
danke erstmal für die antwort,,
habe keine ahnung wie mann hijackthis in einen ordner C:\tools\ entpackt aber mache erstmal das was du gesagt hast, danke hallo hilfe kann dir die daten von system32 nicht senden, da web.de dort einen virus erkennt .. was soll ich tun????? // atlty.exe im Anhang wurde entfernt da diese Datei den Virus TR/Dldr.Agent.TD.76 enthielt! Dieser Beitrag wurde am 08.01.2006 um 17:09 Uhr von basti2101 editiert.
|
|
|
||
08.01.2006, 17:34
Ehrenmitglied
Beiträge: 29434 |
#4
entschuldigt, dass ich mich mit reinhaenge, aber die Verseuchung ist folgende:
http://virus-protect.org/artikel/spyware/trojanagenteo.html http://virus-protect.org/artikel/spyware/trojanagent2.html und es sind viele Schritte zur Bereinigung notwendig. das vernuenftigste waere, zu formatieren. Oder willst du reinigen? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 17:44
...neu hier
Themenstarter Beiträge: 3 |
#5
hast wahrscheinlich recht, werde formatieren...
danke |
|
|
||
bitte helft mir
Logfile of HijackThis v1.99.1
Scan saved at 15:47:05, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\msbb.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atlty.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Basti\LOKALE~1\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\euoqh.dll/sp.html#71345%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B1C3A465-BE37-C89D-C0DE-5220C1228514} - C:\WINDOWS\system32\iecm.dll
O4 - HKLM\..\Run: [atlty.exe] C:\WINDOWS\system32\atlty.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{000EC82A-58E0-403B-BEC5-F8CD04ECAC89}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{000EC82A-58E0-403B-BEC5-F8CD04ECAC89}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msbb.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
habe schon alles mal gefixt, ging aber bald wieder von vorne los
danke im voraus