kann mit antvir diesen oben genannten virus / trojanischer Pferd nicht löschen taucht immer wieder auf und jedesmal wenn ich Iexplorer öffne kommt die viruswarnung! kennt einer diesen virus und kann mir behilflich sein wäre sehr nett.
hier mein Log !
Logfile of HijackThis v1.97.7
Scan saved at 14:30:10, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\ntbv32.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOWNLOAD PROGRAMME\hjt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rlzen.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://rlzen.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://rlzen.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rlzen.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://rlzen.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rlzen.dll/sp.html#96676
F0 - system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O2 - BHO: (no name) - {16A44D3F-B2CD-5116-5BE3-1B77F19325D0} - C:\WINDOWS\system32\iegy.dll
O4 - HKLM…\Run: [SENS Keyboard V4 Launcher] „C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE“
O4 - HKLM…\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM…\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM…\Run: [ntbv32.exe] C:\WINDOWS\ntbv32.exe
O4 - HKCU…\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU…\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKLM…\RunOnce: [appcv.exe] C:\WINDOWS\system32\appcv.exe
O4 - HKLM…\RunOnce: [atlqr32.exe] C:\WINDOWS\atlqr32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Edit with &XML Spy - C:\Programme\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SchnapperPlus (HKLM)
O9 - Extra button: Edit with XML Spy (HKCU)
O9 - Extra ‚Tools‘ menuitem: Edit with XML Spy (HKCU)
was muss ich jetzt wegklicken fixen ?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Auf den ersten Blick diese:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rlzen.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://rlzen.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://rlzen.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rlzen.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://rlzen.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rlzen.dll/sp.html#96676
O2 - BHO: (no name) - {16A44D3F-B2CD-5116-5BE3-1B77F19325D0} - C:\WINDOWS\system32\iegy.dll
O4 - HKLM…\RunOnce: [atlqr32.exe] C:\WINDOWS\atlqr32.exe
Wegen der Sp.html bitte die folgende Seite abarbeiten:
http://www.trojaner-info.de/anleitungen/hijackthis/a…
gruß schlibo