Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie krieg ich das weg ? html#96676

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 08.09.2004, 15:42   #1
Karlheinz
 
Wie krieg ich das weg ?  html#96676 - Standard

Wie krieg ich das weg ? html#96676



Ich habe mir vor ca. einem Monat im Internet etwas eingefangen.
Seither erhalte ich beim Starten des Internet-Explorers immer eine
unerwünschte Startseite.
Hab schon einiges versucht - klappt aber nicht.
Den Logfile unten kann ich leider nicht interpretieren - vielleicht kann mir dabei jemand helfen. Was darf ich löschen?
Vielen Dank im voraus.

Karlheinz

Eine wichtige Information zu den laufenden Prozessen habe ich noch vergessen; bei der Erstellung des Logfiles habe ich den Rechner im abgesicherten Modus betrieben!

------------------------------------------------------------------------

Logfile of HijackThis v1.98.2
Scan saved at 15:40:56, on 08.09.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Dokumente und Einstellungen\MEINGASSNER\HEINZ\Tools\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jump.altavista.com/avie5/searchpane
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\bucwy.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://bucwy.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://psdml.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\psdml.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\psdml.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://psdml.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {32FDEE89-3D00-0142-A0FE-63A0ED9E1F3C} - C:\WINNT\ieto32.dll
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [S7UB Start] "C:\Siemens\Common\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [mfczf32.exe] C:\WINNT\mfczf32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk.disabled
O4 - Global Startup: Office-Start.lnk.disabled
O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk.disabled
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ecolog.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ecolog.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ecolog.net

Geändert von Karlheinz (08.09.2004 um 16:06 Uhr)

 

Themen zu Wie krieg ich das weg ? html#96676
abgesicherten modus, acrobat, adobe, application, beim starten, bho, button, dateien, einstellungen, ellung, hijack, hijackthis, html, internet, internet explorer, logfile, logfiles, löschen, löschen?, microsoft, programme, prozesse, software, sp3, starten, system, system32, tcpip, urlsearchhook, windows, winpatrol




Ähnliche Themen: Wie krieg ich das weg ? html#96676


  1. Windows 7: Verschiedene Virenmeldungen: ADWARE/FDealPly.I - HTML/FCrypted.Gen - HTML/FExpKit.Gen3
    Log-Analyse und Auswertung - 26.04.2015 (11)
  2. chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 14.02.2015 (25)
  3. Hilfe ich habe mir was gefangen:chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 16.01.2015 (17)
  4. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  5. Windows 7: resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 16.12.2014 (9)
  6. resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (13)
  7. TR/Kazy.12044.psa und HTML Scriptvirus HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (1)
  8. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)
  9. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  10. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  11. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  12. HILFE: Wer kennt res://C:\WINNT\vxkpk.dll/index.html#96676
    Log-Analyse und Auswertung - 13.08.2004 (14)
  13. 96676 ich kriege es einfach nicht hin
    Log-Analyse und Auswertung - 01.07.2004 (10)
  14. 96676 schei*** - bekomme ich nicht weg
    Log-Analyse und Auswertung - 30.06.2004 (3)
  15. Auch ein Problem mit #96676
    Log-Analyse und Auswertung - 22.06.2004 (16)
  16. Trojaner der berühmte #96676 -> Lösung !
    Mülltonne - 18.06.2004 (1)
  17. Startseitenänderung mit #96676 und .exe Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (12)

Zum Thema Wie krieg ich das weg ? html#96676 - Ich habe mir vor ca. einem Monat im Internet etwas eingefangen. Seither erhalte ich beim Starten des Internet-Explorers immer eine unerwünschte Startseite. Hab schon einiges versucht - klappt aber nicht. - Wie krieg ich das weg ? html#96676...
Archiv
Du betrachtest: Wie krieg ich das weg ? html#96676 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.