| |
| |||||||
Log-Analyse und Auswertung: Da hat sich jemand eingenistet!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.12.2004, 11:29
| #1 |
| |  Da hat sich jemand eingenistet!!! Hallo Habe Probleme mit den unten angegeben Seiten: ICH habe die 2 Seiten nicht eingetragen unter "Vertrauenswürdige Seiten". Sie sind einfach da und lassen sich nicht mehr entfernen, auch fixen klappt nicht. O15 - Trusted Zone: *.frame.crazywinnings.com Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. O15 - Trusted Zone: *.static.topconverting.com Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. Wer weiss wie ich die Schweine wegbekomme |
|
07.12.2004, 11:54
| #2 |
   |  Da hat sich jemand eingenistet!!!__________________ |
|
07.12.2004, 20:53
| #3 |
| | Da hat sich jemand eingenistet!!! Ich habe im abgesicherten Modus mit HijackThis gescannt und da erscheinen die beiden 015 Einträge (s.u.), die ich im normalen Modus nicht löschen kann, leider nicht! Warum? Das Anzeigen von versteckten Dateien habe ich eingestellt.
__________________O15 - Trusted Zone: *.frame.crazywinnings.com Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. O15 - Trusted Zone: *.static.topconverting.com Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. Habe dann mit escan gesucht konnte 10 andere Problem lösen aber mein Problem besteht immer noch. Füge mal mein Logfile ein C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\PROGRA~1\eScan\AVPMWrap.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\FRITZ!\FriFax32.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\eScan\AvpM.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\regedit.com C:\Dokumente und Einstellungen\MC Bailleux\Desktop\Starts\logfile\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - Startup: Verknüpfung mit FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://bin.mcafee.com/molbin/Shared/...2/ComCtl32.cab O16 - DPF: {0FF3E97F-433D-11D2-B31A-00A0C9B135DB} (CoDetectDigitalRiver Class) - http://ebot.digitalriver.com/v2.0-do...ard3.0.4.3.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...5/mcinsctl.cab O16 - DPF: {D2296475-B79C-44A9-9B2C-32B5DC6B8B45} (PhotosCtrlDE Class) - http://de.photos.yahoo.com/ocx/de/yexplorer1_9de.cab |
|
07.12.2004, 21:35
| #4 |
| | Da hat sich jemand eingenistet!!! hi crazywinnings.com topconverting.com mit dem windows-explorer suchen und manuel löschen, dann fixen rückmeldung erwünscht
__________________ lg HijackThis, Security-Tool |
|
07.12.2004, 21:36
| #5 |
| | Da hat sich jemand eingenistet!!! @topilo scanne doch mal mit Spybot um deine winsocks zu reparieren. hast du den link gelesen den MountainKing gepostet hat? chaosman
__________________ Bonus vir semper tiro |
|
07.12.2004, 22:27
| #6 |
| | Da hat sich jemand eingenistet!!! @ Passat2002 Habe crazywinnings.com topconverting.com mit dem windows-explorer gesucht aber ich kann sie nicht finden (oder suche ich die Brille die auf meiner Stirn sitzt?) @chaosman Habe mit Spybot gescannt und den link von MountainKing habe ich gelesen, sicher. Habe ja auch einiges probiert aber ich finde crazywinnings und topconverting nur in den "Eigenschaften von Internet" bei vertrauenswürdige Seiten und mit Hijackthis (nicht im abges. Modus). Und beidesmal ist ein löschen nicht möglich. |
|
08.12.2004, 14:56
| #7 |
| | Da hat sich jemand eingenistet!!! Jupee ich konnte mein Problem lösen topconverting konnte ich mit Adware 6.0 entfernen crazywinnings habe ich in der registry gefunden <HKEY_CURRENT_USER>Software>MIcrosoft>Windows>CurrentVersion>InternetSettings>ZoneMap>Domains> und gelöscht Danke für euere Tips |
|
| Themen zu Da hat sich jemand eingenistet!!! |
| angegeben, einfach, entferne, entfernen, fixen, gefixt, hijack, hijackthis, hinzugefügt, inter, interne, nicht mehr, probleme, seite, seiten, trusted, vertrauenswürdige, wegbekomme, wissen, zone |
Linear-Darstellung
