Hilfe! Ich werd 'nen Trojaner nicht los...

Dieses Thema Hilfe! Ich werd 'nen Trojaner nicht los... im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Dea, 3. Juli 2005.

Thema: Hilfe! Ich werd 'nen Trojaner nicht los... Hallo! Hab seit ein paar Tagen folgendes Problem: immer, wenn ich den Internet Explorer öffne, schließt er sich...

  1. Dea
    Dea
    Hallo!

    Hab seit ein paar Tagen folgendes Problem: immer, wenn ich den Internet Explorer öffne, schließt er sich automatisch wieder und mein Antivirus-Programm teilt mir mit, dass der Trojaner Troj/StartPa-FK gefunden wurde.

    Ich lösche dann die betroffene Datei und lasse mein Antivirusprogr. nochmal laufen, allerdings kommt keine Virusmeldung mehr. Wenn ich aber z.B. am nächsten Tag den Internet Explorer wieder starte, geht das ganze von vorne los und der Trojaner ist wieder da...

    Was soll ich machen?!
     
  2. Hallo, lade dir das Tool AdAware und Spybot und scan damit
    dein PC. Vor dem Start aber unbedingt das update von AdAware und Spybot laden.
    Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
    das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.
    Rolfs
     
  3. hp
    hp
  4. Dea
    Dea
    Sorry, dass es so lang gedauert hat! Hier ist mein log-file:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:23:23, on 05.07.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\phonostar\ps_agent.exe
    C:\Programme\a2\a2guard.exe
    C:\Programme\SophosRemoteUpdate\imonitor.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\PROGRA~1\Webshots\webshots.scr
    C:\Programme\SophosRemoteUpdate\cachemgr.exe
    C:\Program Files\vpnunipassau\cvpnd.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\vpnunipassau\vpngui.exe
    C:\Program Files\vpnunipassau\ipseclog.exe
    C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
    C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    C:\Programme\Sophos SWEEP for NT\ICMON.EXE
    C:\WINDOWS\regedit.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Sophos SWEEP for NT\WSWEEPNT.EXE
    C:\temp\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.yahoo.com/config/mail?.intl=de&.lg=de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.rz.uni-passau.de:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.uni-passau.de
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
    O4 - HKCU\..\Run: [a-squared] C:\Programme\a2\a2guard.exe
    O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
    O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
    O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\SophosRemoteUpdate\imonitor.exe
    O4 - Global Startup: Universitaet Passau VPN Client.lnk = C:\Program Files\vpnunipassau\vpngui.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1117651219125
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4524/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED32219A-1953-4628-AEE5-3EDAB9EBB4DD}: NameServer = 132.231.51.4,132.231.1.24
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Programme\SophosRemoteUpdate\cachemgr.exe
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\vpnunipassau\cvpnd.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Was sollte ich jetzt machen?
     
  5. Searchmiracle Such-Engine fixen

    EliteToolBar (Seach Miracle) fixen
    http://www.wintotal.de/Spyware/index.php?Filter=E#Spyware4867

    Adware.Istbar {42F2C9BA-614F-47c0-B3E3-ECFD34EED658}:
    http://www.sarc.com/avcenter/venc/data/adware.istbar.html

    pan_fee
     
  6. Dea
    Dea
    Danke für die Tipps!

    Nach dem fixen ist beim erneuten scannen mit verschiedenen Scannern nichts mehr gefunden worden und auch die Trojanerwarnmeldung ist weg! :)

    Dann wär das wohl erledigt. Vielen Dank!!!
     
Die Seite wird geladen...

Hilfe! Ich werd 'nen Trojaner nicht los... - Ähnliche Themen

Forum Datum
hilfe...downloads werden gelöscht.... Windows XP Forum 19. Aug. 2013
Bildchen im Windows Hilfe Fenster werden nicht angezeigt Windows XP Forum 19. Okt. 2009
Windows XP kann nicht installiert werden. HILFE!!! Windows XP Forum 16. Sep. 2009
Windows Office Product Key kann nicht geschrieben werden... Hilfe! Microsoft Office Suite 8. Mai 2008
pngsetup kann nicht geöffnet werden bitte Hilfe Windows XP Forum 7. Feb. 2007