Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware-Popup und falsche IE-startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.11.2005, 16:21   #1
Nanni
 
Spyware-Popup und falsche IE-startseite - Icon16

Spyware-Popup und falsche IE-startseite



Hallo,

wuerde sich bitte jemand mal den logfile ansehen. Erhalte staendig ein Popup mit Spywarealarm und meine IE-startseite ist fehelrhaft.
Vielen Dank...

Logfile of HijackThis v1.99.1
Scan saved at 10:15:21 AM, on 11/5/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\nvctrl.exe
C:\WINNT\system32\mssearchnet.exe
C:\WINNT\AGRSMMSG.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\intell32.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\cleanmgr.exe
C:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINNT\system32\hp8802.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [RUNWALL] C:\IBMTOOLS\APPS\PREWALL\setup.exe -s -SMS
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\system32\intell32.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\ipsecdialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *****.com
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

Geändert von Nanni (05.11.2005 um 16:56 Uhr)

Alt 05.11.2005, 18:17   #2
Expert
 
Spyware-Popup und falsche IE-startseite - Standard

Spyware-Popup und falsche IE-startseite



hey
#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Usename\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Neue HijackThis Log und den Report des Ewido Scans,auch das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
expert
__________________


Antwort

Themen zu Spyware-Popup und falsche IE-startseite
adapter, antivirus, bho, boot, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, popup, programme, security, server, software, symantec, system, system32, update, usb, viewpoint, windows, wireless




Ähnliche Themen: Spyware-Popup und falsche IE-startseite


  1. Windows 8.1 / Firefox, falsche Startseite homepage-web.com
    Log-Analyse und Auswertung - 08.04.2015 (41)
  2. Firefox falsche Startseite homepage-web.com/?s=acer&m=tab
    Log-Analyse und Auswertung - 10.02.2015 (3)
  3. Win7: Falsche Startseite, Lollipop Network und Pop-Ups
    Log-Analyse und Auswertung - 15.04.2014 (11)
  4. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (36)
  5. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Mülltonne - 03.09.2012 (1)
  6. falsche goggle-startseite
    Log-Analyse und Auswertung - 21.02.2011 (49)
  7. Google verlinkt auf falsche Seiten oder Popup
    Log-Analyse und Auswertung - 07.04.2010 (1)
  8. popup spyware
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (3)
  9. Postet HiJack because of popup von spyware
    Mülltonne - 21.01.2008 (0)
  10. Popup Spyware
    Plagegeister aller Art und deren Bekämpfung - 01.05.2007 (14)
  11. Viruswarnung in der Taskleiste und falsche Startseite
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (10)
  12. falsche IE Startseite / Plötzliche Meldung von Trojanerfund QLowZones-15
    Log-Analyse und Auswertung - 15.07.2006 (4)
  13. IE 6 zeigt falsche Startseite - Hijack Log File
    Log-Analyse und Auswertung - 09.10.2005 (6)
  14. Falsche Startseite beim Öffnen des M.Explorers
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (1)
  15. werbung in der iexplorer-leiste, popup, startseite verändert
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (7)
  16. falsche Startseite - kann das jemand anschauen? danke
    Log-Analyse und Auswertung - 07.10.2004 (6)
  17. Spyware Popup und dat Datei
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (2)

Zum Thema Spyware-Popup und falsche IE-startseite - Hallo, wuerde sich bitte jemand mal den logfile ansehen. Erhalte staendig ein Popup mit Spywarealarm und meine IE-startseite ist fehelrhaft. Vielen Dank... Logfile of HijackThis v1.99.1 Scan saved at 10:15:21 - Spyware-Popup und falsche IE-startseite...
Archiv
Du betrachtest: Spyware-Popup und falsche IE-startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.