Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit IE (http://www.sysprotectionpage.com/)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.06.2006, 15:15   #1
dope_1984
 
Problem mit IE (http://www.sysprotectionpage.com/) - Standard

Problem mit IE (http://www.sysprotectionpage.com/)



Hallo ich hab folgendes Problem, bei meinem Inet Explorer wird als Startseite immer http://www.sysprotectionpage.com/ gestartet und ausserdem wird bei einem Systemstart immer mein Windows/system32 Verzeichnis geöffnet. Kann mir jemand helfen ?

Ausserdem zeigt Spybot immer wieder einige Sachen an

Logfile of HijackThis v1.99.1
Scan saved at 16:13:33, on 28.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Trillian\trillian.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tobi\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135517681593
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Geändert von dope_1984 (28.06.2006 um 15:27 Uhr)

Alt 28.06.2006, 17:44   #2
Sunny
Administrator
> Competence Manager
 

Problem mit IE (http://www.sysprotectionpage.com/) - Standard

Problem mit IE (http://www.sysprotectionpage.com/)



Zitat:
Zitat von dope_1984
Ausserdem zeigt Spybot immer wieder einige Sachen an
zum Beispiel? Die Fussbalergebnisse vom Vortag?
Nein, Spass bei Seite, lade dir dieses Tool und führe es aus. Anschliessend noch den eScan durchführen, Anleitung ist in meiner Signatur verlinkt, und die Ergebnisse der Report Dateien posten.

Gruß
Daniel
__________________

__________________

Alt 28.06.2006, 22:45   #3
dope_1984
 
Problem mit IE (http://www.sysprotectionpage.com/) - Standard

Problem mit IE (http://www.sysprotectionpage.com/)



Anbei Links:

http://www.tobiasheine.eu/start/rapport.txt
http://www.tobiasheine.eu/start/MWAV.LOG

Die zweite Datei ist so groß weil er meine D.\Partition mit geprüft hat, allerdings ist nur C:\ relevant, denke ich mal (Sytem)

Ich hoffe ihr könnt mir helfen, ich zieh am we um und möchte nicht unbedingt meine kiste vorher neuinstallieren

Gruss

dOpe
__________________

Alt 29.06.2006, 14:34   #4
dope_1984
 
Problem mit IE (http://www.sysprotectionpage.com/) - Standard

Problem mit IE (http://www.sysprotectionpage.com/)



hat niemand eine idee ?

Alt 29.06.2006, 14:52   #5
dartus
 
Problem mit IE (http://www.sysprotectionpage.com/) - Standard

Problem mit IE (http://www.sysprotectionpage.com/)



Hallo,

starte "Smitfraudfix" und verwende nun die Option 2.
Poste dann ein HJT-Logfile und berichte, ob noch Probleme vorhanden sind.

dartus

__________________
Kein Support per PN

Alt 29.06.2006, 15:45   #6
dope_1984
 
Problem mit IE (http://www.sysprotectionpage.com/) - Standard

Problem mit IE (http://www.sysprotectionpage.com/)



anbei der Log sowie ein Screenshot von Spybot (findet immer noch sachen, dafür hab ich jetzt wieder meine normale startseite)
http://www.tobiasheine.eu/start/rapport2.txt
http://www.tobiasheine.eu/start/spybot.jpg

Alt 29.06.2006, 16:02   #7
dartus
 
Problem mit IE (http://www.sysprotectionpage.com/) - Standard

Problem mit IE (http://www.sysprotectionpage.com/)



Hallo,

das sind "nur" Cookies .
Starte den Firefox -> Extras -> Einstellungen -> Datenschutz -> Cookies -> Häkchen bei "nur von der ursprünglichen Website"
Damit solltest Du auch nicht mehr "verfolgt" werden.

dartus
__________________
Kein Support per PN

Antwort

Themen zu Problem mit IE (http://www.sysprotectionpage.com/)
adobe, adobe reader, als startseite, antivir, avg, avira, bho, dateien, explorer, firefox, google, hijack, hijackthis, immer wieder, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, nvidia, problem, programme, rundll, rundll32.exe, seite, temp, windows xp



Ähnliche Themen: Problem mit IE (http://www.sysprotectionpage.com/)


  1. Problem mit Interneteinstellungen - ProxyServer: http=127.0.0.1:9880
    Log-Analyse und Auswertung - 28.10.2014 (9)
  2. ebenfalls Problem mit http://static.icmapp.com/blank2.html#....
    Log-Analyse und Auswertung - 27.01.2014 (19)
  3. Problem mit http://static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (9)
  4. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  5. Problem: http://static.icmapp.com/blank.html# etc.
    Log-Analyse und Auswertung - 04.12.2013 (9)
  6. Problem mit http://serve.bannersdontwork.com
    Log-Analyse und Auswertung - 22.08.2013 (9)
  7. Problem ( http://www_getwindowinfo/)
    Log-Analyse und Auswertung - 16.08.2013 (8)
  8. Problem: http://de.search.yahoo.com/web?fr=vc_trans_de_8197&type=dsnt
    Log-Analyse und Auswertung - 07.05.2013 (1)
  9. Problem mit http://ad.adserverplus.com...
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (14)
  10. Problem mit Trojaner http://www.searchnu.com/413
    Log-Analyse und Auswertung - 04.05.2012 (1)
  11. Problem mit http://www.searchnu.com/413?tag=newtab
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (1)
  12. http://www.searchqu.com/420 - Problem!
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (5)
  13. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  14. Problem mit O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should...
    Log-Analyse und Auswertung - 12.02.2009 (1)
  15. HTTP, Https und FTP -Problem
    Netzwerk und Hardware - 01.07.2008 (4)
  16. Problem durch http://www.securityiguard.com
    Plagegeister aller Art und deren Bekämpfung - 30.06.2005 (2)
  17. http://213.159.117.134/index.php problem
    Log-Analyse und Auswertung - 17.10.2004 (4)

Zum Thema Problem mit IE (http://www.sysprotectionpage.com/) - Hallo ich hab folgendes Problem, bei meinem Inet Explorer wird als Startseite immer http://www.sysprotectionpage.com/ gestartet und ausserdem wird bei einem Systemstart immer mein Windows/system32 Verzeichnis geöffnet. Kann mir jemand helfen - Problem mit IE (http://www.sysprotectionpage.com/)...
Archiv
Du betrachtest: Problem mit IE (http://www.sysprotectionpage.com/) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.