Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trotz Norton: Free6.se

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.11.2004, 20:22   #1
Kira_
 
Trotz Norton: Free6.se - Ausrufezeichen

Trotz Norton: Free6.se



Hallo,

das schein ja wirklich eine Krankheit zu sein. Auch bei mir öffnet sich beim Start des Internet Explorers die Free6.se Seite und eine Seite von Amazon. Eigentlich dachte ich, dass mit Norton Antivirus und Norton Internet Security so etwas nicht passieren dürfte. Ich habe mir also das Programm "HijackThis" runtergeladen und präsentiere Euch den Logfile. Ansonsten habe ich aber überhaupt keine Ahnung, was nun zu tun ist. Könnt Ihr mir vielleicht helfen ?

Übrigens - tolle Sache dieses Forum !

Logfile of HijackThis v1.98.2
Scan saved at 20:15:39, on 08.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Norton_Internet_Security\NIS\NISUM.EXE
D:\Programme\Norton_Internet_Security\NIS\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Norton_Internet_Security\Antivirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WFXSVC.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
D:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\DAP\DAP.EXE
D:\PROGRA~1\T_DSL\SpeedMgr.exe
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
D:\Programme\T_DSL\tsmsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Symantec\WinFax\WFXCTL32.EXE
D:\Programme\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sureseeker.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchv.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchv.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/search.php?qq=%s
F1 - win.ini: load=d:\Commpro\bin\01comm32.exe
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programme\DAP\DAPIEBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\acrobat\acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton_Internet_Security\Antivirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton_Internet_Security\Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T_DSL\SpeedMgr.exe"
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - Startup: OUTLOOK.lnk = D:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Controller.lnk = D:\Programme\Symantec\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINNT\system32\vbsys2 (file missing)

Alt 08.11.2004, 21:00   #2
steveman
 

Trotz Norton: Free6.se - Standard

Trotz Norton: Free6.se



Hallo,

fixe diese Einträge mit HijachThis:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sureseeker.com/search.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/www.searchv.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchv.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchv.com/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchv.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchv.com/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/search.php?qq=%s

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
__________________


Antwort

Themen zu Trotz Norton: Free6.se
.pdf, antivirus, antivirus scan, bho, button, dateien, dsl, explorers, file missing, forum, free, hijack, hijackthis, internet, internet security, keine ahnung, microsoft, norton internet security, office, programm, programme, registry, security, seite, software, symantec, system, system32, systemcheck, t-online, tiere, windows, öffnet



Ähnliche Themen: Trotz Norton: Free6.se


  1. zu langsamer Laptop trotz Norton 360 hijack this auswertung -
    Log-Analyse und Auswertung - 05.06.2010 (2)
  2. Trojaner trotz Norton und Ad-Aware/Werbung für Google Casino
    Plagegeister aller Art und deren Bekämpfung - 13.05.2009 (7)
  3. Trotz Norton 360 Windows Firewall warnung
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2009 (2)
  4. Seiten "free6.se" und andere öffnen sich von alleine!
    Log-Analyse und Auswertung - 07.10.2007 (11)
  5. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (1)
  6. 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(
    Log-Analyse und Auswertung - 25.12.2004 (30)
  7. Dailer, Trojaner, automatisch öffnende Fenster trotz Norton - HILFE
    Log-Analyse und Auswertung - 17.12.2004 (11)
  8. www.free6.se //540.scmg.net/randomsites/page/27.html.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (4)
  9. Die seite free6.se geht nicht weg
    Log-Analyse und Auswertung - 12.12.2004 (2)
  10. Free6 popups - könnte jemand mein log prüfen?
    Log-Analyse und Auswertung - 30.11.2004 (1)
  11. free6.se startet automatisch
    Log-Analyse und Auswertung - 22.11.2004 (2)
  12. free6.se HILFE
    Log-Analyse und Auswertung - 20.11.2004 (19)
  13. free6.se & Amazon
    Log-Analyse und Auswertung - 16.11.2004 (4)
  14. sorry, nochmals eine frage zu "www.free6.se"
    Log-Analyse und Auswertung - 14.11.2004 (5)
  15. free6.se und amazon.com öffnen sich automatisch
    Log-Analyse und Auswertung - 12.11.2004 (3)
  16. Seite free6.se startet beim IE6 automatisch?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (7)
  17. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (1)

Zum Thema Trotz Norton: Free6.se - Hallo, das schein ja wirklich eine Krankheit zu sein. Auch bei mir öffnet sich beim Start des Internet Explorers die Free6.se Seite und eine Seite von Amazon. Eigentlich dachte ich, - Trotz Norton: Free6.se...
Archiv
Du betrachtest: Trotz Norton: Free6.se auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.