Zum Inhalt springen

Probleme mit Trojaner - Hilfe erbeten...


Empfohlene Beiträge

Geschrieben

Seit neusten bekomme ich auf meinem Computer ständig Meldungen, dass mein Computer möglicherweise mit Viren infiziert sei...oder Meldungen, dass mein Postfach mit Spam überfüllt sei...oder ein Pop-Up Fenster in dem Steht: Ihr Computer ist mir Spy- und Adware verseucht, klciken Sie auf OK um zu Erfahren warum und all so was...! :(

Die Startseite ist jetzt About:blank und verweist auf eine "Suchseite" im Netz.

Habe mal HiJackThis durch laufen lassen...vielleicht kann mir ja jmd. helfen und mir sagen, welche Einträge ich unbesorgt fixen kann oder was ich sonst noch tun kann um wieder auf andere Seiten im Netz zu kommen...! :(

Hier der Log:

Logfile of HijackThis v1.98.2

Scan saved at 15:29:48, on 12.04.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Dokumente und Einstellungen\Gast\Desktop\BRENNEN\REST\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {32566B16-F163-4CB4-BE0B-8EB2FA48B3C3} - C:\WINDOWS\System32\fcob.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll,DllInstall

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - HKCU\..\Run: [spySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - HKCU\..\Run: [dlmMgr] "C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{61D7BC65-FE8C-437F-A777-50514D78A072}: NameServer = 192.168.1.2

O18 - Filter: text/html - {90A3927D-A6BB-4792-89CD-C0E4A8E549D5} - C:\WINDOWS\System32\fcob.dll

O18 - Filter: text/plain - {90A3927D-A6BB-4792-89CD-C0E4A8E549D5} - C:\WINDOWS\System32\fcob.dll

Geschrieben

WEG :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll/spage.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

- HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll,DllInstall

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

==============

Ansonsten:

Lavasofts' Ad-Aware installieren, updaten, durchlaufen lassen

Ebenso Avast (Virenscanner) installieren. Der hängt sich in die Bootroutine von Windows rein und scannt die Dateien bevor sie resident geladen werden.

Nach sowas ist erfahrungsgemäß alles weg.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...