Große Probleme

[hkapsuk]

Hi!!!

Hoffe das mir hier geholfen werden kann. Habe eine suchseite namens

Please, Anmelden or Registrieren to view URLs content!

als startseite und damit nicht genug. Wenn ich auf Links mit wörtern wie "Download" oder "Foto" klicke kommt automatisch die seite von clicksearchclick. Habe es versucht mit hijack zu fixen aber kommt immer wieder. Genau so mit regedit oder Spybot. Ich habe schon einen beitrag über diese problem gelesen. Dort hat jemand geschrieben dass er es dank regedit löschen konnte, aber im abgesicherten Mpdus oder so. Was soll ich machen? Wäre für jede dankbar. Wegen diesem trojaner kriege ich schon graue Haare!!! Danke im voraus

 

[chris7ian]

Re: Große Probleme

Lade dir HiJackTHis runter ---->

Please, Anmelden or Registrieren to view URLs content!

<----

und poste dannach deinen log der im HiJackThis ausgegeben wird hier:

Please, Anmelden or Registrieren to view URLs content!

 

[hkapsuk]

Re: Große Probleme

Kann das leider nicht uploaden wegen dem Trojaner hier die Daten der Logfile. Hoffe das geht auch:
Logfile of HijackThis v1.99.1
Scan saved at 21:03:31, on 28.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Programme\Cheating-Death\cdeath.exe
C:\WINDOWS.0\System32\Services\{74E583B6-6246-4139-B1EB-AF9E848B0FB5}\SVCHOST.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS.0\System32\Services\{74E583B6-6246-4139-B1EB-AF9E848B0FB5}\SVCHOST.EXE
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS.0\System32\Services\{74E583B6-6246-4139-B1EB-AF9E848B0FB5}\SECURITY.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Media Center-Planerdienst (ehSched) - Unknown owner - C:\WINDOWS.0\ehome\ehSched.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe

p.s. habe schon versucht die r´s zu fixen kommen aber immer wieder

 

[chris7ian]

Re: Große Probleme

olgende einträge wären zu fixen (beim fixen wenns geht Internet trennen, ansonsten alles was mit dem internet verbunden ist (ausgenommen schutzsoftware) beenden)

O4 - HKLM\..\Run: [Service Host] C:\WINDOWS.0\System32\Services\{74E583B6-6246-4139-B1EB-AF9E848B0FB5}\SVCHO ST.EXE
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS.0\System32\Services\{74E583B6-6246-4139-B1EB-AF9E848B0FB5}\SECUR ITY.EXE
O23 - Service: Media Center-Planerdienst (ehSched) - Unknown owner - C:\WINDOWS.0\ehome\ehSched.exe (file missing)

danach bitte adaware, CWshredder, Spybot und Regsupreme durchlaufen lassen. In dieser Reihenfolge, HINTEREINANDER, und OHNE Internet!

Nach Regsupreme bitte neustart, und nen neuen Log posten.

lg

christian