Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verseuchte Spybotseiten rauben mir den letzten Nerv

Verseuchte Spybotseiten rauben mir den letzten Nerv


Log-Analyse und Auswertung: Verseuchte Spybotseiten rauben mir den letzten Nerv

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.11.2004, 18:32   #1
HailAndKill
 
Verseuchte Spybotseiten rauben mir den letzten Nerv - Standard

Verseuchte Spybotseiten rauben mir den letzten Nerv


Hi

Immer wenn ich den Internet Explorer, den Arbeitsplatz oder die Netzwerkumgebung aufrufe, starten automatisch mehre angebliche Spybot Seiten, die Virenverseucht sind. Hier meine logs:

Logfile of HijackThis v1.98.2
Scan saved at 18:18:38, on 21.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GRISOFT\AVG TCP SERVER\AVGTCPSV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAMME\CLONECD\CLONECDTRAY.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\REGEDIT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.115.4:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {BEA1F3BA-778D-4E40-B28D-4C1B37539DDF} - C:\WINDOWS\SYSTEM\OEL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avgtcpsv.exe] C:\PROGRA~1\GRISOFT\AVGTCP~1\AVGTCPSV.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O18 - Filter: text/html - {8067E369-C7B9-48A0-BC40-FD01E0FDF908} - C:\WINDOWS\SYSTEM\OEL.DLL
O18 - Filter: text/plain - {8067E369-C7B9-48A0-BC40-FD01E0FDF908} - C:\WINDOWS\SYSTEM\OEL.DLL



Danke im Vorraus!!!!
Johannes

Alt 21.11.2004, 18:35   #2
steveman
 
Verseuchte Spybotseiten rauben mir den letzten Nerv - Standard

Verseuchte Spybotseiten rauben mir den letzten Nerv


Hallo,

das fixen.:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {BEA1F3BA-778D-4E40-B28D-4C1B37539DDF} - C:\WINDOWS\SYSTEM\OEL.DLL (file missing)

O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL

O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe

O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com
__________________
Antwort

Themen zu Verseuchte Spybotseiten rauben mir den letzten Nerv
acrobat, adobe, aufrufe, avg, bho, explorer, file missing, hier meine logs, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, netzwerkumgebung, nvcpl.dll, programme, registry, rundll, rundll32.exe, seite, seiten, server, software, spybot, starten, system, tcp, win32, windows


« naupoint-Seuche im IE | Hilfe! bargains.exe treibt mich in den Wahnsinn »


Ähnliche Themen: Verseuchte Spybotseiten rauben mir den letzten Nerv


  1. Laut Avast wurden 10 Viren in den letzten 30 Tagen blockiert
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (5)
  2. Internet in den letzten Tagen sehr langsam
    Log-Analyse und Auswertung - 10.12.2013 (3)
  3. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  4. Avira hat beim letzten scan eine änderung in der registry gefunden
    Log-Analyse und Auswertung - 20.02.2013 (4)
  5. Ihre Bilder vom letzten Urlaub sind verschwunden
    Mülltonne - 25.08.2009 (0)
  6. Antivir - seid dem letzten Update - FalsePositiv (?) - mbr.exe TR/Dropper.Gen
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2009 (5)
  7. verseuchte internetseite
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (7)
  8. hilfe bei log-file - rechner pfeift aus dem letzten loch
    Log-Analyse und Auswertung - 19.09.2007 (4)
  9. Verseuchte FH-Seite
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (2)
  10. TR/Dldr.Swizzor.Gen raubt mir den letzten nerv
    Log-Analyse und Auswertung - 27.01.2007 (2)
  11. TR/Dldr.Swizzor.GEN raubt mir den letzten Nerv
    Log-Analyse und Auswertung - 24.12.2006 (10)
  12. bitte um beantwortung des letzten posts
    Log-Analyse und Auswertung - 31.08.2006 (2)
  13. eScan VirusLI ohne find.bat Nerv
    Plagegeister aller Art und deren Bekämpfung - 10.10.2005 (3)
  14. Agent.Bi *nerv*
    Log-Analyse und Auswertung - 24.05.2005 (2)
  15. Blöde Search-Bar im IE *nerv*
    Plagegeister aller Art und deren Bekämpfung - 03.01.2005 (9)
  16. NERV ohne ende
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (2)
  17. cashsearch.biz nimmt mir den letzten Nerv!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verseuchte Spybotseiten rauben mir den letzten Nerv - Hi Immer wenn ich den Internet Explorer, den Arbeitsplatz oder die Netzwerkumgebung aufrufe, starten automatisch mehre angebliche Spybot Seiten, die Virenverseucht sind. Hier meine logs: Logfile of HijackThis v1.98.2 Scan - Verseuchte Spybotseiten rauben mir den letzten Nerv...
Archiv
Du betrachtest: Verseuchte Spybotseiten rauben mir den letzten Nerv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55