Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unerwünschte Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2007, 23:59   #1
Jamboree
 
Unerwünschte Startseite - Standard

Unerwünschte Startseite



Vor einigen tagen hat sich ein Trojaner eingenistet der sich mit Spybot zwar aufspüren und löschen lässt, der aber beim nächtem Systemstart wieder auftaucht.
Die Startseite ändert sich automatisch und nach der Eingabe einer anderen Adresse in der Adressleiste kommt nur diese unerwünschte Seite.
Dabei handelt es sich um die Seite: asecurityissue.com

Mein HiJack Log-File sieht wie folgt aus:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA5231] command /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC463] cmd /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old"
O4 - HKCU\..\Run: [WinInit] "C:\DOKUME~1\Andrea1\LOKALE~1\Temp\38303578.exe "
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB2126] command /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD324] cmd /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old"
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7773E0D2-C9CE-4D47-B58B-855DD5064F95}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: eupeptic - {8670ee50-01f9-47da-ac1e-cf8549e9e521} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

Was kann ich tun?

Übrigen habe ich festgestellt das sich bei meinem Norton Antivirus das Autoprotect deaktiviert hat und sich nicht mehr aktivieren lässt!??

Gruß
Markus

Alt 17.01.2007, 15:36   #2
Sunny
Administrator
> Competence Manager
 

Unerwünschte Startseite - Standard

Unerwünschte Startseite



Hallo.

Poste bitte dein Hijacklog nochmal, es fehlt der Kopf des Logs sowie der gesamte Autostart.

Außerdem kannst du dir folgendes Programm runterladen -> SmitfraudFix

Poste zusätzlich noch den Inhalt des erstellten Reports von SmitfraudFix.
(einfach alles abkopieren und hier einfügen.)

Gruß
Sunny
__________________

__________________

Antwort

Themen zu Unerwünschte Startseite
adapter, antivirus, bho, dateien, drivers, explorer, festgestellt, handel, helper, hijack, ics, internet, internet explorer, log-file, löschen, messenger, microsoft, monitor, programme, settings manager, sich automatisch, software, symantec, system32, temp, trojaner, unerwünschte startseite, windows, winlogon, wlan



Ähnliche Themen: Unerwünschte Startseite


  1. neuer Tab - unerwünschte Startseite wird angezeigt
    Log-Analyse und Auswertung - 07.10.2015 (9)
  2. Unerwünschte Startseite/Suchmaschine/Erweiterungen: 'fbdownloader'; PUA/DownloadSponsor.Gen; Win8.1 64-Bit
    Alles rund um Windows - 15.04.2015 (18)
  3. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  4. Unerwünschte Pop-Ups und Werbung
    Log-Analyse und Auswertung - 26.08.2014 (14)
  5. Search Protect und unerwünschte Opera-Startseite auf Windows8
    Log-Analyse und Auswertung - 11.08.2014 (9)
  6. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  7. Unerwünschte Suchmaschine als Startseite bei neuer Sitzung im Firefox
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (7)
  8. IE 10: Unerwünschte Einblendungen
    Log-Analyse und Auswertung - 29.10.2013 (24)
  9. Startseite ist nicht mehr Startseite
    Log-Analyse und Auswertung - 17.10.2013 (5)
  10. w*w.westernunion(dot)com als unerwünschte startseite in ie9
    Log-Analyse und Auswertung - 21.10.2011 (7)
  11. Unerwünschte Googleweiterleitung
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (20)
  12. Startseite lässt sich nicht entfernen und unerwünschte Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  13. Unerwünschte Werbeseiten mit IE7
    Log-Analyse und Auswertung - 22.11.2008 (6)
  14. Unerwünschte pop-ups
    Log-Analyse und Auswertung - 12.11.2008 (10)
  15. unerwünschte Startseite und andere Probleme
    Log-Analyse und Auswertung - 19.12.2006 (18)
  16. Unerwünschte Startseite / about blank
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (2)

Zum Thema Unerwünschte Startseite - Vor einigen tagen hat sich ein Trojaner eingenistet der sich mit Spybot zwar aufspüren und löschen lässt, der aber beim nächtem Systemstart wieder auftaucht. Die Startseite ändert sich automatisch und - Unerwünschte Startseite...
Archiv
Du betrachtest: Unerwünschte Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.