Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetstartseite lässt sich nicht ändern + pop up´s

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.05.2009, 14:28   #1
kani
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



Guten Tag! Ich hoffe ihr könnt mir helfen... Und zwar hab ich seit kurzer Zeit das Problem, dass ich meine Internetstartseite nicht ändern kann, nachdem ich die Router-Software von Arcor installiert habe. Diese Software habe ich bereits deinstalliert.

Als weiteres Problem habe ich, dass wenn ich den Internet-explorer öffne nach geringer Zeit einige Pop-Ups bzw. Internetwerbungen sich öffnen obwohl ich die Google-Toolbar mit Pop-up-blocker installiert habe! ich hoffe ihr könnt mir helfen:


---------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:08, on 22.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\yqsqa.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Spiele\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [yqsqa] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\yqsqa.exe" yqsqa
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe
O15 - Trusted Zone: http://www.meiderich0695.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39122356-8517-49B1-B2D6-6436FDA3B904}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7390 bytes
-----------------------------------------------------------------------

Alt 22.05.2009, 15:41   #2
4RobSen8
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



Du hast Navipromo drauf.
Gehen immer Werbefenster auf im Browser?
Dann handelt es sich höchst wahrscheinlich um Navipromo.
Entfernung von Navipromo:
Deaktivieren der Systemwiederherstellung
Windows XP:
  • Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
  • Wähle den Reiter "Systemwiederherstellung"
  • Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
  • Jetzt den PC booten, der Start kann eine Weile dauern
  • Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken
  • Windows Vista:
  • Windows Vista Symbol anklicken
  • In die Suche "Wiederherstellung" eingeben => das gefundene Tool starten
  • Klicke auf den link systemwiederherstellung aktivieren - deaktivieren
  • Klicke im nächsten Hilfefenster auf >> Klicken Sie hier, um "System" zu öffnen.<<
  • Wähle "Computerschutz" => dann fortsetzen Auswahl* treffen, für welche datei die SWH aktiviert werden soll
  • Button "übernehmen" drücken => sofort ein SWHP erstellen in dem du den Button "erstellen" drückst. Wenn du die Systemwiederherstellung wieder deaktivieren möchtest, dann die *Auswahl aufheben, das ausschalten bestätigen und den Button "übernehmen" drücken.

Erklärung
Im Verlauf der Infektion wurden auch infizierte Dateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.



Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.


Navilog sollte etwas finden das wird im Log durch oucoayg.exe found ! oder ccjyh.exe found ! deutlich.


Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  • Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit [Strg][Alt][Entf] den Taskmanager auf und wähle unter Prozesse => Neuer Task ausführen aus. Gib dort explorer ein.


SUPERAntiSpyware
  • Downloade SASW >>hier<<
  • Installiere das SUPERAntiSpyware für alle Benutzer mit den vorgegebenen Installationseinstellungen
  • Starte es und klicke auf "Check for Updates...". Nachdem dem Update erscheint ein Protokollfenster, schließe es mit "close"
  • Klicke im Hauptmenü auf "Preferences", wähle den Reiter "General and Startup", bei dem Kästchen "Start SUPERAntiSpyware when Windows starts" sollte kein Haken sein
  • Wähle nun den Reiter "Scanning Control" und setze Haken bei:
  • Close browseres before scanning
  • Scan for tracking cookies
  • Resolve Links/Shortcuts during scan (.Ink)
  • Scan Alternate Data Streams
  • Use Kernel Direct File Access (recommended)
  • Use Kernel Direct Registry Access (recommended)
  • Use Direct Disk Access (recommended)
  • Display scan option in Explorer context (right-click) menu

Wechsel in den abgesicherten Modus:
  • Starte den PC neu
  • Drücke beim Hochfahren mehrmals die Taste [F8]
  • Es erscheint ein Windows-Menü, navigiere dich mit den Pfeiltasten zu der Option abgesicherter Modus
  • bestätige mit der Eingabetaste
  • Starte nun im abgesichertem Modus SASW
  • Klicke im Hauptmenü den Button "Scan your Computer..."
  • Wähle in der Scan Location alle Festplatten und externe Datenträger aus
  • Klicke auf "Perform Complete Scan" und gehe auf "weiter"
  • Achte darauf dass die Funde in der Box markiert sind, danach klicke auf "weiter"
  • Das Log findest du unter "Preferences..." => "Statistics/Logs" => klicke das Log an => "View Log..."
  • Poste nun das Log
__________________

__________________

Alt 22.05.2009, 16:33   #3
kani
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



Search Navipromo version 3.7.7 began on Fr 22.05.2009 at 17:27:40,98

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) II X3 720 Processor )
BIOS : Default System BIOS
USER : Administrator ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:24 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:441 Go (Free:264 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:3848 Mo (Free:3 Go)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\+++++\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\+++++\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\++++++\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\++++++\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yqsqa"="\"c:\\dokumente und einstellungen\\++++++\\lokale einstellungen\\anwendungsdaten\\yqsqa.exe\" yqsqa"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\+++++++\lokale~1\anwend~1" :

yqsqa.exe found !
yqsqa.dat found !
yqsqa_nav.dat found !
yqsqa_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on Fr 22.05.2009 at 17:28:47,53 ***
__________________

Geändert von kani (22.05.2009 um 16:34 Uhr) Grund: namen ändern

Alt 22.05.2009, 16:42   #4
kani
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



Navipromo Removal version 3.7.7 started on Fr 22.05.2009 at 17:35:27,89

Fix running from C:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) II X3 720 Processor )
BIOS : Default System BIOS
USER : Administrator ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:24 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:441 Go (Free:264 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:3848 Mo (Free:3 Go)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Administrator\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *


yqsqa.exe found !
Copy yqsqa.exe done !
yqsqa.exe deleted !

yqsqa.dat found !
Copy yqsqa.dat done !
yqsqa.dat deleted !

yqsqa_nav.dat found !
Copy yqsqa_nav.dat done !
yqsqa_nav.dat deleted !

yqsqa_navps.dat found !
Copy yqsqa_navps.dat done !
yqsqa_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on Fr 22.05.2009 at 17:37:41,46 ***

Alt 22.05.2009, 17:10   #5
kani
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/22/2009 at 06:01 PM

Application Version : 4.26.1002

Core Rules Database Version : 3906
Trace Rules Database Version: 1851

Scan type : Quick Scan
Total Scan Time : 00:12:41

Memory items scanned : 193
Memory threats detected : 0
Registry items scanned : 370
Registry threats detected : 0
File items scanned : 17809
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserving.favorit-network[3].txt


Alt 22.05.2009, 17:19   #6
4RobSen8
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



Besser?

Du hast wirklich im abgesicherten Modus mit SUPERAntiSpyware gescannt?
->Komplettscan ist hier wichtig!
  • Lade BlackLight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.
__________________
--> Internetstartseite lässt sich nicht ändern + pop up´s

Alt 23.05.2009, 11:04   #7
kani
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



ups der war nur im schnell durchlauf. hab hier nochmal einen erst ohne abgesicherten modus gemacht dann nochma einen im abgesicherten m. :

NICHT ABGESICHERTER MODUS:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/22/2009 at 06:27 PM

Application Version : 4.26.1002

Core Rules Database Version : 3906
Trace Rules Database Version: 1851

Scan type : Complete Scan
Total Scan Time : 00:18:16

Memory items scanned : 629
Memory threats detected : 0
Registry items scanned : 6866
Registry threats detected : 0
File items scanned : 22456
File threats detected : 18

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[3].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.traffictrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserving.favorit-network[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE




-------------------------------------------------------


ABGESICHERTER MODUS:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/22/2009 at 06:51 PM

Application Version : 4.26.1002

Core Rules Database Version : 3906
Trace Rules Database Version: 1851

Scan type : Complete Scan
Total Scan Time : 00:16:15

Memory items scanned : 204
Memory threats detected : 0
Registry items scanned : 6861
Registry threats detected : 0
File items scanned : 22471
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBC69B40-FDB8-4C24-8B2E-1A9B922A3008}\RP2\A0000036.EXE
--------------------------------------------------------------------------



also die internetstartseite kann ich noch nicht ändern !

Alt 23.05.2009, 13:33   #8
4RobSen8
 
Internetstartseite lässt sich nicht ändern + pop up´s - Standard

Internetstartseite lässt sich nicht ändern + pop up´s



Zitat:
Zitat von 4RobSen8 Beitrag anzeigen
  • Lade BlackLight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.
Bitte einmal durchführen.

Hattest du die Systemwiederherstellung, gemäß der Anleitung, deaktiviert?
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Antwort

Themen zu Internetstartseite lässt sich nicht ändern + pop up´s
administrator, adobe, antivir, antivir guard, avg, avira, bho, desktop, dll, einstellungen, hijack, hijackthis, hkus\s-1-5-18, home, icq, internet explorer, microsoft, object, pop-up-blocker, pop-ups, problem, programme, rundll, senden, system, windows, windows xp, ändern



Ähnliche Themen: Internetstartseite lässt sich nicht ändern + pop up´s


  1. Firefox: neuer Tab URL lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (13)
  2. Windows 7: IE11 FF30 Startseite lässt sich nicht ändern bzw. setzt sich zurück
    Log-Analyse und Auswertung - 05.07.2014 (9)
  3. Startseite bei Firefox lässt sich nicht ändern.
    Log-Analyse und Auswertung - 16.04.2014 (27)
  4. Internetstartseite hat sich geändert in "Quick Start" und lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  5. Startseite im IE 8 lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (10)
  6. Desktop Hintergrund lässt sich nicht ändern.
    Log-Analyse und Auswertung - 08.05.2009 (3)
  7. Meine DNS lässt sich nicht ändern
    Log-Analyse und Auswertung - 13.02.2009 (1)
  8. Hintergrun d lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (24)
  9. Hintergrund lässt sich nicht ändern!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (6)
  10. Ie Explorer Startseite Lässt Sich Nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 05.09.2005 (7)
  11. Startseite vom IE lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (6)
  12. startseite lässt sich nicht mehr ändern :(
    Log-Analyse und Auswertung - 03.06.2005 (4)
  13. Viren, weil sich IP nicht ändern lässt?!?!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (9)
  14. IE-Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 22.01.2005 (6)
  15. Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 13.01.2005 (1)
  16. Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 31.08.2004 (30)
  17. startseite von IE 6 lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 14.02.2004 (9)

Zum Thema Internetstartseite lässt sich nicht ändern + pop up´s - Guten Tag! Ich hoffe ihr könnt mir helfen... Und zwar hab ich seit kurzer Zeit das Problem, dass ich meine Internetstartseite nicht ändern kann, nachdem ich die Router-Software von Arcor - Internetstartseite lässt sich nicht ändern + pop up´s...
Archiv
Du betrachtest: Internetstartseite lässt sich nicht ändern + pop up´s auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.