Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
IE Startseite "http://69.50.179.61/wow/"

IE Startseite "http://69.50.179.61/wow/"


Log-Analyse und Auswertung: IE Startseite "http://69.50.179.61/wow/"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.11.2004, 15:15   #2
Shadowdance
 
IE Startseite "http://69.50.179.61/wow/" - Standard

IE Startseite "http://69.50.179.61/wow/"


@ akkimrill,

zunächst bitte im Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe
O4 - HKLM\..\Run: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
O4 - HKLM\..\RunServices: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe
O4 - HKCU\..\Run: [Windows OLE Automation Server] C:\WINDOWS\system32\ole32aut.vbe

wenn Du folgende Einträge nicht kennst/brauchst, bitte fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://69.50.179.61/wow/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://69.50.179.61/wow/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://69.50.179.61/wow/se.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://69.50.179.61/wow/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://69.50.179.61/wow/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://69.50.179.61/wow/se.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://69.50.179.61/wow/se.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://69.50.179.61/wow/se.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://69.50.179.61/wow/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://69.50.179.61/wow/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://69.50.179.61/wow/se.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://69.50.179.61/wow/se.html

boote in den normalen Modus.

beende:
C:\WINDOWS\System32\windows\services.exe

lösche
C:\WINDOWS\System32\windows\services.exe
C:\WINDOWS\system32\ole32aut.vbe
C:\WINDOWS\system32\ole32aut.vbe
C:\WINDOWS\system32\ole32aut.vbe

Aktiviere die Systemwiederherstellung.

Überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE

Ergebnis?

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ca 1 Stunde dauert und ab Version 4.5.1 die gefundene Malware nicht löscht. Das wird manuell gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________
 

Themen zu IE Startseite "http://69.50.179.61/wow/"
acrobat, adobe, avast, avast!, bho, bitdefender, boot, dateien, defender, drivers, explorer, g data, helfen, hijack, hijackthis, internet, internet explorer, log, microsoft, programme, seite, server, software, startseite, system, system32, tcpip, usb, windows, windows xp


« Logs files | TR/Dldr.Dyfuca.DB »


Ähnliche Themen: IE Startseite "http://69.50.179.61/wow/"


  1. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Startseite "http://search.conduit.com"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  4. Ungwollte Startseite/Suchmaschine: " http://www.searchnu.com/413" - wie entferne ich das?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (11)
  5. Ungewollte Startseite bei Chrome: " http://wisersearch.com/?channel=de_nt" - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (17)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. ohne mein zutun wird "http://wisersearch.com/?channel=de" als Startseite ausgeführt.
    Log-Analyse und Auswertung - 26.09.2013 (19)
  8. Startseite "http://www.searchnu.com/406" beim öffnen von Chrome
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (19)
  9. Startseite " http://www.searchnu.com/406 " bei CHROME
    Log-Analyse und Auswertung - 29.10.2012 (14)
  10. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  11. Startseite "smaxxi.net, smaxi.biz" und seltsamer großer Ordner "AppData"
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  12. ungewollte startseite "http://www.searchqu.com/410"
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (11)
  13. als startseite erscheint "http://www.searchqu.com/410"
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (10)
  14. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  15. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  16. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
  17. IE Startseite "http://69.50.179.61/wow/"
    Log-Analyse und Auswertung - 17.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE Startseite "http://69.50.179.61/wow/" - @ akkimrill, zunächst bitte im Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Boote dann in den - IE Startseite "http://69.50.179.61/wow/"...
Archiv
Du betrachtest: IE Startseite "http://69.50.179.61/wow/" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131