|
Log-Analyse und Auswertung: Internetsiten öffnen sich von selbstWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.12.2005, 13:56 | #1 |
| Internetsiten öffnen sich von selbst Hallo alle mit ein ander, seit einiger Zeit öffnen sich immer selbständig Seiten mit den Endungen .com/normaly/yyy 102.html ich weiß nicht warum?. Kann mir vielleicht auch jemand sagen warum beim Systemstart sich immer der Internetexplorer öffnet und die Startseite wählen will? Dabei Browse ich mit F.-Fox Danke Meiky |
27.12.2005, 13:59 | #2 |
| Internetsiten öffnen sich von selbst Servus!
__________________Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen! stupormundi
__________________ |
27.12.2005, 14:14 | #3 |
| Internetsiten öffnen sich von selbst danke für Deine Antwort, habe den File gespeichert, habe aber noch nie gepoastet, vieleicht kurze Anleitung? wäre nett, bevor irgend etwas schief geht!!
__________________melde mich später noch einmal, muß jemanden abholen. Bis dann, Meiky |
27.12.2005, 14:19 | #4 | |
| Internetsiten öffnen sich von selbstZitat:
|
27.12.2005, 14:20 | #5 |
| Internetsiten öffnen sich von selbst Servus nochmal! Wenn Du ein Logfile mit HJT schon erstellt hast - gut! Öffne das Logfile (*.txt), markiere mit dem Mauszeiger den gesamten Text, kopiere den markierten Text, wechsle wieder hierher und öffne mit der "antworten"-Taste ein Textfenster und füge den kopierten Text ein - ganz einfach, oder? stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! Geändert von stupormundi (27.12.2005 um 14:32 Uhr) |
28.12.2005, 12:13 | #6 |
| Internetsiten öffnen sich von selbst Hier mein File, und Danke für die Unterstützung Gruß Meiky Logfile of HijackThis v1.99.1 Scan saved at 13:16:26, on 27.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\AVPersonal\AVGNT.EXE E:\PROGRA~1\WEBWAS~1\wwasher.exe C:\Programme\Teledat\IWatch.exe C:\WINDOWS\System32\cidaemon.exe E:\wincmd\TOTALCMD.EXE C:\DOKUME~1\Uwe\LOKALE~1\Temp\_tc\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe Pro\Acrobat-6-Pro\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [WebWasher] E:\PROGRA~1\WEBWAS~1\wwasher.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1227aa42eda9aaaad305/netzip/RdxIE601_de.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319 O17 - HKLM\System\CCS\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS3\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253 O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\lv6u09j9e.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - E:\AVirus\AdvTools\NPROTECT.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) |
28.12.2005, 12:20 | #7 |
| Internetsiten öffnen sich von selbst Du hast leider den folgenden Schädling auf dem System: Tilebot-N Dabei handelt es sich um einen gefährlichen Netzwerkwurm mit Backdoorfunktionalität. => Das System ist als kompromittiert anzusehen und sollte neu aufgesetzt werden. |
28.12.2005, 13:49 | #8 | |
| Internetsiten öffnen sich von selbst Servus! Nagut - haui45 war schneller und hat alles Wesentliche schon kurz und ergreifend gesagt! Als Ergänzung will ich noch dazu sagen, dass Du in Zukunft darauf achten solltest, Dein BS aktuell zu halten! Mit ein Grund für diesen Befall ist auch Dein veraltetes, nicht gewartetes BS Zitat:
stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
28.12.2005, 14:05 | #9 | |
| Internetsiten öffnen sich von selbstZitat:
|
28.12.2005, 18:50 | #10 |
| Internetsiten öffnen sich von selbst Danke für die Antwort, bin sehr erbaut von Deiner Feststellung wie man Glauben kann, woran hast Du das denn erkannt? Was meinte Stupormundi denn mit meinem veralterten BS, was ich wie denn besser pflegen soll? Kriege ich den Wurm tatsächlich nur durch Format C: los? Bis Dann Meiky |
29.12.2005, 07:45 | #11 | |
| Internetsiten öffnen sich von selbst Servus! Zitat:
Ein immer aktuell gehaltenes System hilft Schadsoftware zu vermeiden (ganz schafft das aber nur ein verantwortungsbewußter User) Beim Automobil machst Du hoffentlich auch regelmäßig ein/e Service/Sicherheitsüberprüfungen und besserst gegebenenfalls nach - warum nicht beim Computer? Und ja - zum Spaß verweist Dich hier keiner auf das neu Aufsetzen! Lies´ Cidres Anleitung (von Haui45 verlinkt) nach, dann wirst Du einsehen, warum bei einem Backdoor-Trojaner ein bißchen Löschen, basteln und flicken nicht genügt! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
Themen zu Internetsiten öffnen sich von selbst |
ander, browse, einiger, explorer, inter, interne, internetexplorer, seite, seiten, selbständig, startseite, systems, systemstart, von selbst, warum, wähle, öffnen, öffnet |