Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anti Spyware Seite im IE als Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.10.2004, 12:46   #1
krasnoj
 
Anti Spyware Seite im IE als Startseite - Standard

Anti Spyware Seite im IE als Startseite



Hi!

Habe mir irgendeine Spyware eingefangen. Habe ein Hijackthis-Log gemacht und alles was von www.hijackthis.de als böse erkannt wurde von HijackThis fixen lassen, aber das Problem bestand noch nach reboot. Könntet ihr bitte mal einen Blick drauf werfen, danke. (P.S: Sorry, falls das Problem schon mal behandelt wurde, habe aber mittels Suchfunktion nichts gefunden).

Logfile of HijackThis v1.98.2
Scan saved at 18:38:09, on 23.09.04
Platform: Windows 95 B (Win9x 4.00.1212)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SOINTGR.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON UTILITIES\NSS\SPDSTART.EXE
C:\PROGRAMME\NORTON CRASHGUARD\CGMENU.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAMME\NORTON CRASHGUARD\CG16EH.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE
D:\OFFICE\OFFICE\OSA.EXE
C:\Programme\Norton CleanSweep\Monwow.exe
D:\OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NSCHED32.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.tirol.chello.at:8080;http=proxy.tirol.chello.at:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O2 - BHO: (no name) - {4FFF5741-D085-43F3-9F3D-CC1AD4C3D363} - C:\WINDOWS\SYSTEM\DIKJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpdStart] C:\Programme\Norton Utilities\NSS\SPDSTART.EXE /AutoStart
O4 - HKLM\..\Run: [Norton CrashGuard Monitor] "C:\PROGRAMME\NORTON CRASHGUARD\CGMenu.EXE"
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~5\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~5\DEFALERT.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe
O4 - Startup: Office-Start.lnk = D:\Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Office\Office\FINDFAST.EXE
O4 - Startup: Norton Program Scheduler.lnk = C:\Programme\Norton AntiVirus\nsched32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O18 - Filter: text/html - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL
O18 - Filter: text/plain - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL

Alt 03.10.2004, 17:56   #2
chaosman
 
Anti Spyware Seite im IE als Startseite - Standard

Anti Spyware Seite im IE als Startseite



@krasnoj

wechsle in den abgesicherten modus und fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {4FFF5741-D085-43F3-9F3D-CC1AD4C3D363} - C:\WINDOWS\SYSTEM\DIKJ.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL
O18 - Filter: text/plain - {EA62B75B-6E8C-4C74-86C6-A5F6EAC74C5F} - C:\WINDOWS\SYSTEM\DIKJ.DLL
lösche manuell C:\WINDOWS\SYSTEM\DIKJ.DLL
IE bitte updaten
chaosman
__________________

__________________

Alt 07.10.2004, 21:27   #3
krasnoj
 
Anti Spyware Seite im IE als Startseite - Standard

Anti Spyware Seite im IE als Startseite



Zitat:
Zitat von chaosman
@krasnoj

wechsle in den abgesicherten modus und fixe [...]
Gemacht und hat geklappt danke. Ich bin echt froh um deine Hilfe, kA ob ich das alleine geschafft hätte. Danke, dass dir Zeit genommen hast.

Zitat:
Zitat von chaosman
IE bitte updaten
Werde ich demnächst machen. Aber zusätzlich möchte ich noch auf einen alternativen Browser ausweichen.

mfg krasnoj
__________________

Alt 08.10.2004, 16:35   #4
*Christian*
Gast
 
Anti Spyware Seite im IE als Startseite - Standard

Anti Spyware Seite im IE als Startseite



Benutze den IE nur noch für die Updates von Windows.
Den IE bitte trotzdem aktuell halten.

Antwort

Themen zu Anti Spyware Seite im IE als Startseite
adobe, als startseite, antivirus, bho, danke., desktop, email, explorer, firefox, ftp, google, hijack, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, office, problem, programme, seite, seiten, software, spyware, system, temp, windows, windows\temp




Ähnliche Themen: Anti Spyware Seite im IE als Startseite


  1. Virus/Trojaner Warnung Telekom, unbefugte/durchsichtige Seite schiebt sich vor die reale Seite und warnt, spyware wäre vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (19)
  2. windows 7: startseite wechselt automatisch zur seite eazel.
    Log-Analyse und Auswertung - 20.01.2014 (8)
  3. Windows 7 Anti-Spyware
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (11)
  4. win 7 Anti-Spyware 2011
    Alles rund um Windows - 19.08.2011 (1)
  5. Anti Virus Anti Spyware 2011 - Nach der Anleitung von AdminBot / DaGuRu gelöscht
    Log-Analyse und Auswertung - 03.04.2011 (1)
  6. Anti SpyWare Soft
    Antiviren-, Firewall- und andere Schutzprogramme - 11.05.2010 (4)
  7. Internet Explorer öffnet immer eine Anti Spyware Seite
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (3)
  8. AVG Anti-Spyware: Trojan.BHO.atj
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (4)
  9. AVG Anti Spyware Trojaner in NOD 32?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (3)
  10. Internet Explorer Spyware Startseite
    Log-Analyse und Auswertung - 26.12.2007 (1)
  11. brauche anti spyware !
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2006 (2)
  12. Anti spyware programm
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2006 (5)
  13. Spyware-Popup und falsche IE-startseite
    Log-Analyse und Auswertung - 05.11.2005 (1)
  14. inet Seite als Startseite geht nicht weg
    Log-Analyse und Auswertung - 21.06.2005 (1)
  15. Spyware im IE (Startseite)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (4)
  16. Anti-Spyware-Programme
    Plagegeister aller Art und deren Bekämpfung - 24.01.2004 (4)

Zum Thema Anti Spyware Seite im IE als Startseite - Hi! Habe mir irgendeine Spyware eingefangen. Habe ein Hijackthis-Log gemacht und alles was von www.hijackthis.de als böse erkannt wurde von HijackThis fixen lassen, aber das Problem bestand noch nach reboot. - Anti Spyware Seite im IE als Startseite...
Archiv
Du betrachtest: Anti Spyware Seite im IE als Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.