Problem mit IE - Popups - ungewollte Startseite

#0
29.04.2006, 09:49
Member

Themenstarter

Beiträge: 12
#16

Zitat

Sabina postete
ja, ganz einfach installieren und scannen.du musst aber diese free trial-Version waehlen.
Ok hab ich eh gewählt u installiert. Nun warten wir auf den Bericht ;)

Nun ist er fertig hier das Resultat:

********
09:46: | Start of Session, Samstag, 29. April 2006 |
09:46: Spy Sweeper started
09:46: Sweep initiated using definitions version 668
09:46: Starting Memory Sweep
09:48: Memory Sweep Complete, Elapsed Time: 00:02:08
09:48: Starting Registry Sweep
09:48: Found Adware: coolwebsearch (cws)
09:48: HKLM\software\classes\typelib\{344ee577-2027-4714-82ff-0d7538488547}\ (9 subtraces) (ID = 109797)
09:48: HKLM\software\classes\winres.windowsresources.1\ (3 subtraces) (ID = 109808)
09:48: HKLM\software\classes\winres.windowsresources\ (5 subtraces) (ID = 109809)
09:48: HKCR\typelib\{344ee577-2027-4714-82ff-0d7538488547}\ (9 subtraces) (ID = 112503)
09:48: HKCR\winres.windowsresources.1\ (3 subtraces) (ID = 112518)
09:48: HKCR\winres.windowsresources\ (5 subtraces) (ID = 112519)
09:48: Found Adware: prosearching hijacker
09:48: HKLM\software\microsoft\internet explorer\main\ || search page (ID = 134068)
09:48: Found Trojan Horse: trojan agent winlogonhook
09:48: HKLM\software\microsoft\mssmgr\ (13 subtraces) (ID = 937101)
09:48: Found Adware: dollarrevenue
09:48: HKLM\software\microsoft\drsmartload2\ (1 subtraces) (ID = 1134137)
09:48: Found Adware: 2020search hijack
09:48: HKLM\software\microsoft\internet explorer\main\ || search bar (ID = 1192309)
09:48: HKLM\software\microsoft\internet explorer\search\ || searchassistant (ID = 1192312)
09:48: Found Adware: prosearch.com hijack
09:48: HKLM\software\microsoft\internet explorer\main\ || default_search_url (ID = 1250783)
09:48: HKLM\software\microsoft\internet explorer\main\ || local page (ID = 1250784)
09:48: HKLM\software\microsoft\internet explorer\main\ || start page (ID = 1250785)
09:48: HKLM\software\microsoft\internet explorer\main\ || search page_bak (ID = 1250789)
09:48: HKLM\software\microsoft\internet explorer\main\ || searchurl (ID = 1250790)
09:48: HKLM\software\microsoft\internet explorer\main\ || start page_bak (ID = 1250791)
09:48: Found Adware: cws-aboutblank
09:48: HKU\S-1-5-21-1417001333-484763869-725345543-500\software\microsoft\internet explorer\main\ || search page_bak (ID = 115925)
09:48: HKU\S-1-5-21-1417001333-484763869-725345543-500\software\microsoft\internet explorer\main\ || search page (ID = 134071)
09:48: Found Adware: findthewebsiteyouneed hijack
09:48: HKU\S-1-5-21-1417001333-484763869-725345543-500\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
09:48: HKU\S-1-5-21-1417001333-484763869-725345543-500\software\microsoft\internet explorer\main\ || search page_bak (ID = 774883)
09:48: HKU\S-1-5-21-1417001333-484763869-725345543-500\software\microsoft\internet explorer\main\ || search bar (ID = 1192307)
09:48: HKU\S-1-5-21-1417001333-484763869-725345543-500\software\microsoft\internet explorer\search\ || searchassistant (ID = 1192311)
09:48: Registry Sweep Complete, Elapsed Time:00:00:09
09:48: Starting Cookie Sweep
09:48: Found Spy Cookie: adtech cookie
09:48: administrator@adtech[2].txt (ID = 2155)
09:48: Found Spy Cookie: atlas dmt cookie
09:48: administrator@atdmt[2].txt (ID = 2253)
09:48: Found Spy Cookie: atwola cookie
09:48: administrator@atwola[1].txt (ID = 2255)
09:48: Found Spy Cookie: fastclick cookie
09:48: administrator@fastclick[1].txt (ID = 2651)
09:48: administrator@media.fastclick[2].txt (ID = 2652)
09:48: Found Spy Cookie: mediaplex cookie
09:48: administrator@mediaplex[1].txt (ID = 6442)
09:48: Found Spy Cookie: webtrendslive cookie
09:48: administrator@statse.webtrendslive[2].txt (ID = 3667)
09:48: Cookie Sweep Complete, Elapsed Time: 00:00:01
09:48: Starting File Sweep
12:19: File Sweep Complete, Elapsed Time: 02:31:09
12:19: Full Sweep has completed. Elapsed time 02:33:34
12:19: Traces Found: 78
12:21: Removal process initiated
12:21: Quarantining All Traces: cws-aboutblank
12:21: Quarantining All Traces: coolwebsearch (cws)
12:21: Quarantining All Traces: dollarrevenue
12:21: Quarantining All Traces: trojan agent winlogonhook
12:21: Quarantining All Traces: 2020search hijack
12:21: Quarantining All Traces: findthewebsiteyouneed hijack
12:21: Quarantining All Traces: prosearch.com hijack
12:21: Quarantining All Traces: prosearching hijacker
12:21: Quarantining All Traces: adtech cookie
12:21: Quarantining All Traces: atlas dmt cookie
12:21: Quarantining All Traces: atwola cookie
12:21: Quarantining All Traces: fastclick cookie
12:21: Quarantining All Traces: mediaplex cookie
12:21: Quarantining All Traces: webtrendslive cookie
12:21: Removal process completed. Elapsed time 00:00:03
********
09:44: | Start of Session, Samstag, 29. April 2006 |
09:44: Spy Sweeper started
09:45: Your spyware definitions have been updated.
09:46: | End of Session, Samstag, 29. April 2006 |
Dieser Beitrag wurde am 29.04.2006 um 12:22 Uhr von Yvonne84 editiert.
Seitenanfang Seitenende
29.04.2006, 15:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 nun muesste wieder alles o.k. sein.
dekativiere die Systemwiederherstellung/dann wieder aktivieren
Was meint dein Virenscanner ? ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 16:34
Member

Themenstarter

Beiträge: 12
#18

Zitat

Sabina postete
nun muesste wieder alles o.k. sein.
dekativiere die Systemwiederherstellung/dann wieder aktivieren
Was meint dein Virenscanner ? ;)
hmm weiss jetzt nicht genau was du meinst mit deaktivieren der Systemwiederherstellung! Bitte Help ;)
Seitenanfang Seitenende
29.04.2006, 22:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 1.
loesche die Backups vom Avenger
C:\avenger\backup

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren ;)
http://virus-protect.org/systemwiederherstellung.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.04.2006, 08:36
Member

Themenstarter

Beiträge: 12
#20

Zitat

Sabina postete
1.
loesche die Backups vom Avenger
C:\avenger\backup

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren ;)
http://virus-protect.org/systemwiederherstellung.html
Danke schön für deine Hilfe ;) kann euch nur weiterempfehlen!

BiG ThX
Seitenanfang Seitenende