Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe! "Your computer was infected by Spyware or Adware Software"

Hilfe! "Your computer was infected by Spyware or Adware Software"


Log-Analyse und Auswertung: Hilfe! "Your computer was infected by Spyware or Adware Software"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.01.2005, 11:20   #1
FHoech
 
Hilfe! "Your computer was infected by Spyware or Adware Software" - Standard

Hilfe! "Your computer was infected by Spyware or Adware Software"


Hallo zusammen,

ich hoffe das mein Probelm noch nicht erörtert wurde und ich es somit nicht wiederholt hier einstelle!
Bei mir liegt die altbekannte Startseiteproblematik vor. Nur das ich es diesmal nicht mit Adware, Spybot, CWS Shredder usw. beheben kann. Man kann auch keine Webseite mehr aufrufen, da ständig:
_______________________________________________________
Access Blocked - Virus Warning!
You cannot access this site due to following reason:
Your computer was infected by Spyware or Adware Software.
This is dangerous software which disclose your personal
and transferred data and/or display unsolices advertising.
You can use this ADWARE/SPYWARE REMOVAL tools in
order to solve this problem and prevent futurer infection.

You can click Search to look for information on the Internet.
________________________________________________________

erscheint! Wenn ich Adware laufen lasse, funzt es zwar kurzzeitig wieder, aber spätestens nach 24h habe ich das selbe Problem.

Nun der Logfile von Hijack:

Logfile of HijackThis v1.99.0
Scan saved at 11:15:48, on 18.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\AEIWLSTA.EXE
C:\Dokumente und Einstellungen\FHoech\Desktop\DeeEnEs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\LVComS.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FHoech\LOKALE~1\Temp\Rar$EX00.987\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/online/redirect.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = phobos:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\FHoech\Desktop\DeeEnEs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Edit with X&ML Spy - C:\Programme\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSPY2004\spy.htm
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSPY2004\spy.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/online/redirect.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{29742780-3E2B-4EBC-BB89-1C3487622E4F}: NameServer = 62.27.27.62,62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{29742780-3E2B-4EBC-BB89-1C3487622E4F}: NameServer = 62.27.27.62,62.27.53.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{29742780-3E2B-4EBC-BB89-1C3487622E4F}: NameServer = 62.27.27.62,62.27.53.66
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service - Unknown - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: QCONSVC - Unknown - C:\WINDOWS\System32\QCONSVC.EXE

Kann mir jemand helfen, ohne dass ich mein System neu aufsetzen muss!
Danke

Alt 18.01.2005, 13:22   #2
T3Man
 
Hilfe! "Your computer was infected by Spyware or Adware Software" - Standard

Hilfe! "Your computer was infected by Spyware or Adware Software"


Ja, das kenn ich. Ich habe seit kurzem das gleiche Problem ( ist es das Trojanische Pferd TR/StartPage.lj?).
Aber ich hab absolut keine Ahnung wie man das wieder weg bekommt?
__________________
Alt 18.01.2005, 13:28   #3
Fright
 
Hilfe! "Your computer was infected by Spyware or Adware Software" - Standard

Hilfe! "Your computer was infected by Spyware or Adware Software"


geh mal auf ausführen cmd und dort gibste ein del %temp%

dann fixt du noch dies

O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?

sagt mir gerade nix wenn nicht kennst auch weg
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
C:\WINDOWS\system32\AEIWLSTA.EXE

Noch eine frage habe ich ist das ein firmenrechner ?

PS Brauchtest aber nciht neu aufmachen hättest in alten post auch rein posten können
__________________
Alt 18.01.2005, 13:54   #4
FHoech
 
Hilfe! "Your computer was infected by Spyware or Adware Software" - Standard

Hilfe! "Your computer was infected by Spyware or Adware Software"


@T3Man:

Genau das sagt AntiVir auch!

@Fright:

Vielen Dank für deine Hilfe! Im Moment scheint es zu funktionieren. Mal morgen abwarten ;-)
Der Rechner ist eigentlich privat, wird aber auch beruflich verwendet und ist somit in einer Domäne angemeldet!

Alt 19.01.2005, 00:13   #5
Fright
 
Hilfe! "Your computer was infected by Spyware or Adware Software" - Standard

Hilfe! "Your computer was infected by Spyware or Adware Software"


Gut, mal schaun ob geht bin selbst kein profi wie die anderen hier aber will versuchen die hilfe die ich bekommen habe weiter zu geben


Alt 21.01.2005, 06:03   #6
Shadowdance
 
Hilfe! "Your computer was infected by Spyware or Adware Software" - Standard

Hilfe! "Your computer was infected by Spyware or Adware Software"


@ FHoech

aufgrund einiger unbekannter Prozesse auf Deinem Rechner möchte ich Dir empfehlen, Deinen Rechner mit dem eScan zu überprüfen. Nur dann haben wir Sicherheit über das, was sich auf Deinem System befindet.

Erstelle dazu zunächst einen neuen Ordner "c:\bases". Downloade den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan in den neuen Ordner "bases" auf "C:". Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan löscht die gefundene Malware nicht, das wird - so möglich - manuell gemacht.

Teile uns mit wieviel Viren auf Deinem Rechner gefunden wurden:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Gib auch die Namen der Viren an: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Antwort

Themen zu Hilfe! "Your computer was infected by Spyware or Adware Software"
.html, .inf, adobe, adware, antivir, antivir update, aufrufe, bho, computer, desktop, dll, drivers, einstellungen, excel, explorer, helfen, hijack, hijackthis, infected, internet explorer, logfile, neu aufsetzen, phobos, programme, rundll, software, spyware, sun java, system, system neu, system neu aufsetzen, tcpip, temp, virus, windows, windows messenger, windows xp


« Trojanische Pferd TR/StartPage.lj | IE Startseite http://www.searchdom.net/ »


Ähnliche Themen: Hilfe! "Your computer was infected by Spyware or Adware Software"


  1. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  2. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  3. "Your System is infected - Spyware activity has been detected..."
    Log-Analyse und Auswertung - 16.01.2010 (1)
  4. Meldung "Your computer is infected!" in Task-Leiste
    Log-Analyse und Auswertung - 22.10.2008 (1)
  5. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  6. Anderes "Your Computer is Infected" Problem bei Freund
    Log-Analyse und Auswertung - 19.10.2008 (4)
  7. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  8. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)
  9. "Your computer is infected" - Rotes Kreuz in der Taskleiste
    Log-Analyse und Auswertung - 16.09.2007 (4)
  10. Mal wieder einer mit einem "Your Computer is infected"-Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (6)
  11. LOADQM.EXE - "Your computer might be infectec with spyware or adware".
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (1)
  12. LOADQM.EXE - "Your computer might be infectec with spyware or adware".
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (1)
  13. File System infected by "Alexa Spyware/Adware" Virus.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2005 (3)
  14. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action T
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (2)
  15. File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Act
    Log-Analyse und Auswertung - 08.04.2005 (3)
  16. "Search for" und "your computer is infected by......"
    Log-Analyse und Auswertung - 11.02.2005 (3)
  17. "Warning! Windows has detected SPYWARE INSTALLED on your computer"----> HILFE!!! =(
    Log-Analyse und Auswertung - 14.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! "Your computer was infected by Spyware or Adware Software" - Hallo zusammen, ich hoffe das mein Probelm noch nicht erörtert wurde und ich es somit nicht wiederholt hier einstelle! Bei mir liegt die altbekannte Startseiteproblematik vor. Nur das ich es - Hilfe! "Your computer was infected by Spyware or Adware Software"...
Archiv
Du betrachtest: Hilfe! "Your computer was infected by Spyware or Adware Software" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55