| |
| |||||||
Log-Analyse und Auswertung: Unerwünschte StartseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.01.2007, 00:59
| #1 |
| |  Unerwünschte Startseite Vor einigen tagen hat sich ein Trojaner eingenistet der sich mit Spybot zwar aufspüren und löschen lässt, der aber beim nächtem Systemstart wieder auftaucht. Die Startseite ändert sich automatisch und nach der Eingabe einer anderen Adresse in der Adressleiste kommt nur diese unerwünschte Seite. Dabei handelt es sich um die Seite: asecurityissue.com Mein HiJack Log-File sieht wie folgt aus: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\RunOnce: [SpybotDeletingA5231] command /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC463] cmd /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old" O4 - HKCU\..\Run: [WinInit] "C:\DOKUME~1\Andrea1\LOKALE~1\Temp\38303578.exe " O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [SpybotDeletingB2126] command /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD324] cmd /c del "C:\WINDOWS\system32\ixt0.dll_tobedeleted_old" O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{7773E0D2-C9CE-4D47-B58B-855DD5064F95}: NameServer = 195.50.140.114 195.50.140.252 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: eupeptic - {8670ee50-01f9-47da-ac1e-cf8549e9e521} - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE Was kann ich tun? Übrigen habe ich festgestellt das sich bei meinem Norton Antivirus das Autoprotect deaktiviert hat und sich nicht mehr aktivieren lässt!?? Gruß Markus |
|
17.01.2007, 16:36
| #2 |
| Administrator > Competence Manager  | Unerwünschte Startseite Hallo.
__________________Poste bitte dein Hijacklog nochmal, es fehlt der Kopf des Logs sowie der gesamte Autostart.  Außerdem kannst du dir folgendes Programm runterladen -> SmitfraudFix Poste zusätzlich noch den Inhalt des erstellten Reports von SmitfraudFix. (einfach alles abkopieren und hier einfügen.) Gruß Sunny
__________________ |
|
| Themen zu Unerwünschte Startseite |
| adapter, antivirus, bho, dateien, drivers, explorer, festgestellt, handel, helper, hijack, ics, internet, internet explorer, log-file, löschen, messenger, microsoft, monitor, programme, settings manager, sich automatisch, software, symantec, system32, temp, trojaner, unerwünschte startseite, windows, winlogon, wlan |
Linear-Darstellung
