Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Werde laufend mit Software-Müll "bedient" - Bitte Abhilfe! (https://www.trojaner-board.de/7696-laufend-software-muell-bedient-bitte-abhilfe.html)

High Contrast 20.09.2004 11:11
Werde laufend mit Software-Müll "bedient" - Bitte Abhilfe!
 
Hallo!
Ich kann mir einfach nicht mehr helfen! Ständig installiert sich unterm Surfen im Internet irgendein Programmmüll (istbar, Powersearch, diverse andere Searchbars, usw...), den ich nicht will... Seit dem letzten "Searchbarbefall", den ich zwar wieder losbekam, funktioniert mein IE 6.0 nur noch im Vollbildmodus, wenn ich einen Link anklicke, der sich in einem neuen Fenster öffnet - sehr sehr komisch!! Teilweise startet die Installation schon wenn ich "sichere" Seiten wie z.B. web.de oder ebay.de besuche...!
Ich habe mich in diesem Forum angemeldet, da ich hoffe endlich mal Abhilfe zu bekommen. Ich nutze Ad-Aware und HijackThis auf meinem Windows XP SP1 System, bin mir aber dennoch nicht sicher, ob mein System noch vertrauenswürdig ist.
Hier mein HijackThis Log:
Logfile of HijackThis v1.98.2
Scan saved at 11:46:12, on 20.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\Ad-aware 6\Ad-watch.exe
C:\Programme\Ad-aware 6\Ad-aware.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\F Nutzer\Tommi\HijackThis.exe
C:\WINDOWS\System32\vpc32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - Startup: Ad-watch starten.lnk = C:\Programme\Ad-aware 6\Ad-watch.exe
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...b45c5e97cf77e6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095613901573
O17 - HKLM\System\CCS\Services\Tcpip\..\{889606ED-6DD6-4785-81B6-FF2F95F97E4F}: NameServer = 217.237.151.97 217.237.150.33

Und hier der letzte Programmmüll, der sich installierte (Ad-Aware Bericht):

Ad-watch Ereignislog, exportiert am 20.09.2004
Ereignisse insgesamt:2
===============================================
20.09.2004 11:45:05 - Registrierungsmodifikation entdeckt.
Root:HKEY_LOCAL_MACHINE
Schlüssel:Software\Microsoft\Windows\CurrentVersion\Run
Wert:Microsoft Update
Daten:
Neue Daten:vpc32.exe

Versuch den Autostart-Bereich zu modifizieren (Blockiert)

===============================================
20.09.2004 11:45:12 - Registrierungsmodifikation entdeckt.
Root:HKEY_LOCAL_MACHINE
Schlüssel:Software\Microsoft\Windows\CurrentVersion\RunServices
Wert:Microsoft Update
Daten:
Neue Daten:vpc32.exe

Versuch den Autostart-Bereich zu modifizieren (Blockiert)


Ich bitte um Hilfe!!!
Ich danke im Vorraus!!
-High Contrast

Shadowdance 20.09.2004 13:44
- Doppelposting siehe 7695 -


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129