Trojaner-Beseitigung nicht erfolgreich

Dieses Thema Trojaner-Beseitigung nicht erfolgreich im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Loola, 23. Mai 2005.

Thema: Trojaner-Beseitigung nicht erfolgreich Hallo zusammen :) Habe mich jetzt ein wenig durch's Web gegoogelt, konnte aber leider keine Hilfe zu meinem Problem...

  1. Hallo zusammen :)

    Habe mich jetzt ein wenig durch's Web gegoogelt, konnte aber leider keine Hilfe zu meinem Problem finden.

    Nach einer Virenprüfung, wurden von GData 3 Trojaner/Viren erkannt:

    Exploit.Win32.MS05-002.gen
    Exploit.VBS.Phel.a
    Trojan.Win32.StartPage.yo

    Leider war es nicht möglich, diese Dateien zu desinfizieren.....habe sie dann (da sie im temp-Ordner waren) einfach gelöscht....aber ich glaube nun, dass dies nicht die Beste Idee war. :eek:

    Es gibt nämlich jetzt folgendes Problem: Immer wenn ich die Startseite des Internet-Explorers ändern will (wurde anscheinend vom Trojaner auf findyourcouple.com geändert), funktioniert das nicht und diese benannte Page erscheint beim nächsten Öffnen wieder. Habe auch schon die Registrierung durchforstet und die Einträge gelöscht. Aber immer wenn ich die Registrierung wieder aufrufe, sind dieselben Einträge wieder da.

    Da ich mich nun echt gar nicht auskenne in Trojanern etc., wäre ich echt happy, wenn Ihr mir helfen könntet *liebguck* :)

    Vielen Dank schon mal im voraus!

    Liebe Grüße
    Loola
     
  2. Poste doch bitte ein Logfile von www.hijackthis.de oder werte es dort selber aus.
     
  3. Hi bla bla,

    danke für den Tip!

    Hab das nun mal ausprobiert und auch 1 böse Datei bzw. 2 vermutlich böse Dateien gelöscht, aber trotzdem erscheint besagtes Problem immer und immer wieder! Das gilt auch für die Registry-Einträge.

    Ok, das ganze ist zwar nicht wirklich schlimm, da ja nur die Startseiteneinstellung des IE's davon betroffen ist, aber mich wurmt das trotzdem.

    Hier noch diese Logfile, vielleicht hast du (oder jemand anders) noch eine Idee dazu?

    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\Programme\Virenschutz\AVKService.exe
    C:\Programme\Virenschutz\AVKWCtl.exe
    C:\WINNT\system32\svchost.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\devldr32.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\AOL 9.0a\aoltray.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\AOL 9.0a\waol.exe
    C:\Programme\AOL 9.0a\shellmon.exe
    C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
    C:\WINNT\system32\NOTEPAD.EXE
    D:\Simone\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findyourcouple.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findyourcouple.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findyourcouple.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.findyourcouple.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  -osboot
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
    O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

    Achja, ich habe auch schon probiert die Dateien R0 und R1 (siehe Logfile) mit diesem findyourcouple-Text zu löschen, aber diese erscheinen beim erneuten Scannen sofort wieder

    Danke nochmals für eventuelle Hilfe :)

    Loola
     
  4. Poste mal bitte den kompletten Logfile
     
  5. versuch das mal ob der was findet und es killen kann

    http://housecall.trendmicro.com/housecall/start_corp.asp
     
Die Seite wird geladen...

Trojaner-Beseitigung nicht erfolgreich - Ähnliche Themen

Forum Datum
EXE-Dateien nach einer Zeit nicht mehr ausführbar Windows 8 Forum Gestern um 21:21 Uhr
Audio Interface wird nicht als Sound input erkannt Windows 10 Forum 12. Nov. 2016
wireless Tastatur und Maus geht nicht Windows 10 Forum 6. Nov. 2016
Eingabegebietsschema nicht änderbar Windows 7 Forum 4. Nov. 2016
WMP Bug? Rechtsklick --> "Wiedergeben auf" aus dem Explorer funkt nicht, aus WMP aber schon Windows 7 Forum 1. Nov. 2016