Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Da hat sich jemand eingenistet!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2004, 11:29   #1
topilo
 
Da hat sich jemand eingenistet!!! - Icon23

Da hat sich jemand eingenistet!!!



Hallo

Habe Probleme mit den unten angegeben Seiten:
ICH habe die 2 Seiten nicht eingetragen unter "Vertrauenswürdige Seiten". Sie sind einfach da und lassen sich nicht mehr entfernen, auch fixen klappt nicht.

O15 - Trusted Zone: *.frame.crazywinnings.com
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
O15 - Trusted Zone: *.static.topconverting.com
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.


Wer weiss wie ich die Schweine wegbekomme

Alt 07.12.2004, 11:54   #2
MountainKing
 
Da hat sich jemand eingenistet!!! - Standard

Da hat sich jemand eingenistet!!!



http://www.trojaner-board.com/showthread.php?t=10329

Bitte die dort angegeben Dinge versuchen.
__________________


Alt 07.12.2004, 20:53   #3
topilo
 
Da hat sich jemand eingenistet!!! - Standard

Da hat sich jemand eingenistet!!!



Ich habe im abgesicherten Modus mit HijackThis gescannt und da erscheinen die beiden 015 Einträge (s.u.), die ich im normalen Modus nicht löschen kann, leider nicht! Warum? Das Anzeigen von versteckten Dateien habe ich eingestellt.

O15 - Trusted Zone: *.frame.crazywinnings.com
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
O15 - Trusted Zone: *.static.topconverting.com
Böse Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.

Habe dann mit escan gesucht konnte 10 andere Problem lösen aber mein Problem besteht immer noch.


Füge mal mein Logfile ein

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\regedit.com
C:\Dokumente und Einstellungen\MC Bailleux\Desktop\Starts\logfile\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Startup: Verknüpfung mit FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://bin.mcafee.com/molbin/Shared/...2/ComCtl32.cab
O16 - DPF: {0FF3E97F-433D-11D2-B31A-00A0C9B135DB} (CoDetectDigitalRiver Class) - http://ebot.digitalriver.com/v2.0-do...ard3.0.4.3.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...5/mcinsctl.cab
O16 - DPF: {D2296475-B79C-44A9-9B2C-32B5DC6B8B45} (PhotosCtrlDE Class) - http://de.photos.yahoo.com/ocx/de/yexplorer1_9de.cab
__________________

Alt 07.12.2004, 21:35   #4
Passat2002
 
Da hat sich jemand eingenistet!!! - Standard

Da hat sich jemand eingenistet!!!



hi
crazywinnings.com
topconverting.com
mit dem windows-explorer suchen und manuel löschen, dann fixen
rückmeldung erwünscht
__________________
lg
HijackThis, Security-Tool

Alt 07.12.2004, 21:36   #5
chaosman
 
Da hat sich jemand eingenistet!!! - Standard

Da hat sich jemand eingenistet!!!



@topilo
scanne doch mal mit Spybot um deine winsocks zu reparieren.
hast du den link gelesen den MountainKing gepostet hat?


chaosman

__________________
Bonus vir semper tiro

Alt 07.12.2004, 22:27   #6
topilo
 
Da hat sich jemand eingenistet!!! - Standard

Da hat sich jemand eingenistet!!!



@ Passat2002

Habe
crazywinnings.com
topconverting.com
mit dem windows-explorer
gesucht aber ich kann sie nicht finden
(oder suche ich die Brille die auf meiner Stirn sitzt?)

@chaosman
Habe mit Spybot gescannt und den link von MountainKing
habe ich gelesen, sicher.
Habe ja auch einiges probiert aber ich finde crazywinnings und
topconverting nur in den "Eigenschaften von Internet" bei vertrauenswürdige Seiten und mit Hijackthis (nicht im abges. Modus).
Und beidesmal ist ein löschen nicht möglich.

Alt 08.12.2004, 14:56   #7
topilo
 
Da hat sich jemand eingenistet!!! - Standard

Da hat sich jemand eingenistet!!!



Jupee ich konnte mein Problem lösen

topconverting konnte ich mit Adware 6.0 entfernen

crazywinnings habe ich in der registry gefunden
<HKEY_CURRENT_USER>Software>MIcrosoft>Windows>CurrentVersion>InternetSettings>ZoneMap>Domains>

und gelöscht

Danke für euere Tips

Antwort

Themen zu Da hat sich jemand eingenistet!!!
angegeben, einfach, entferne, entfernen, fixen, gefixt, hijack, hijackthis, hinzugefügt, inter, interne, nicht mehr, probleme, seite, seiten, trusted, vertrauenswürdige, wegbekomme, wissen, zone



Ähnliche Themen: Da hat sich jemand eingenistet!!!


  1. Windows 8 Download Protect 2.2.12 hat sich eingenistet
    Log-Analyse und Auswertung - 27.08.2015 (10)
  2. pup.optional.Astromenda hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (13)
  3. 2x | QV06.com hat sich bei mir eingenistet
    Mülltonne - 03.09.2013 (2)
  4. QV06 hat sich in meine Internetbrowser eingenistet
    Log-Analyse und Auswertung - 25.08.2013 (27)
  5. Trojaner searchnu hat sich eingenistet
    Log-Analyse und Auswertung - 08.11.2012 (12)
  6. loaupdt.jpg hat sich bei mir eingenistet
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  7. searchnu/406 hat sich eingenistet
    Log-Analyse und Auswertung - 15.04.2012 (1)
  8. searchnu hat sich als Startseite eingenistet
    Log-Analyse und Auswertung - 22.03.2012 (5)
  9. newporto.cn hat sich bei mir eingenistet :(
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (19)
  10. TAN-Banker-trojaner hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  11. MS Antivirus hat sich eingenistet
    Log-Analyse und Auswertung - 04.10.2008 (8)
  12. MS Antivir hat sich eingenistet
    Log-Analyse und Auswertung - 30.09.2008 (34)
  13. www.search-daily.com hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (2)
  14. Hilfe Azesearch hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (4)
  15. ICKiller hat sich auf meinem Rechner eingenistet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (6)
  16. AZEsearch hat sich eingenistet! Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (3)
  17. Azesearch Toolbar hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (13)

Zum Thema Da hat sich jemand eingenistet!!! - Hallo Habe Probleme mit den unten angegeben Seiten: ICH habe die 2 Seiten nicht eingetragen unter "Vertrauenswürdige Seiten". Sie sind einfach da und lassen sich nicht mehr entfernen, auch fixen - Da hat sich jemand eingenistet!!!...
Archiv
Du betrachtest: Da hat sich jemand eingenistet!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.