Hallo alle mit ein ander,
seit einiger Zeit öffnen sich immer selbständig Seiten mit den Endungen
.com/normaly/yyy 102.html ich weiß nicht warum?.
Kann mir vielleicht auch jemand sagen warum beim Systemstart sich immer der Internetexplorer öffnet und die Startseite wählen will? Dabei Browse ich mit F.-Fox

Danke
Meiky

Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
stupormundi

danke für Deine Antwort, habe den File gespeichert, habe aber noch nie gepoastet, vieleicht kurze Anleitung? wäre nett, bevor irgend etwas schief geht!!

melde mich später noch einmal, muß jemanden abholen.
Bis dann,
Meiky

Zitat:

Zitat von Meiky

danke für Deine Antwort, habe den File gespeichert, habe aber noch nie gepoastet, vieleicht kurze Anleitung? wäre nett, bevor irgend etwas schief geht!!

melde mich später noch einmal, muß jemanden abholen.
Bis dann,
Meiky

Wieso? Ein Link zu der Anleitung wurde doch bereits gepostet...

Servus nochmal!
Wenn Du ein Logfile mit HJT schon erstellt hast - gut! Öffne das Logfile (*.txt), markiere mit dem Mauszeiger den gesamten Text, kopiere den markierten Text, wechsle wieder hierher und öffne mit der "antworten"-Taste ein Textfenster und füge den kopierten Text ein - ganz einfach, oder?
stupormundi

Hier mein File,
und Danke für die Unterstützung
Gruß Meiky

Logfile of HijackThis v1.99.1
Scan saved at 13:16:26, on 27.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\AVPersonal\AVGNT.EXE
E:\PROGRA~1\WEBWAS~1\wwasher.exe
C:\Programme\Teledat\IWatch.exe
C:\WINDOWS\System32\cidaemon.exe
E:\wincmd\TOTALCMD.EXE
C:\DOKUME~1\Uwe\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe Pro\Acrobat-6-Pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [WebWasher] E:\PROGRA~1\WEBWAS~1\wwasher.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1227aa42eda9aaaad305/netzip/RdxIE601_de.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319
O17 - HKLM\System\CCS\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\lv6u09j9e.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - E:\AVirus\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

Du hast leider den folgenden Schädling auf dem System: Tilebot-N

Dabei handelt es sich um einen gefährlichen Netzwerkwurm mit Backdoorfunktionalität.
=> Das System ist als kompromittiert anzusehen und sollte neu aufgesetzt werden.

Servus!
Nagut - haui45 war schneller und hat alles Wesentliche schon kurz und ergreifend gesagt!
Als Ergänzung will ich noch dazu sagen, dass Du in Zukunft darauf achten solltest, Dein BS aktuell zu halten!
Mit ein Grund für diesen Befall ist auch Dein veraltetes, nicht gewartetes BS

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 13:16:26, on 27.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

alles Gute
stupormundi

Zitat:

Zitat von stupormundi

Servus!
Nagut - haui45 war schneller und hat alles Wesentliche schon kurz und ergreifend gesagt!

Nein, ich habe es äußerst ausführlich geschildert.

Danke für die Antwort, bin sehr erbaut von Deiner Feststellung wie man Glauben kann, woran hast Du das denn erkannt?
Was meinte Stupormundi denn mit meinem veralterten BS, was ich wie denn besser pflegen soll?
Kriege ich den Wurm tatsächlich nur durch Format C: los?

Bis Dann
Meiky

Servus!

Zitat:

Was meinte Stupormundi denn mit meinem veralterten BS, was ich wie denn besser pflegen soll?

stupormundi meinte damit, dass Du kein Servicepack 2 und die darauf folgenden Sicherheitsupdates von M$ auf Deinem System installiert hast und damit eine freundliche Einladung an alle Bösewichte zur Benutzung bekannter Lücken in IE und XP ausgesprochen hast.
Ein immer aktuell gehaltenes System hilft Schadsoftware zu vermeiden (ganz schafft das aber nur ein verantwortungsbewußter User)
Beim Automobil machst Du hoffentlich auch regelmäßig ein/e Service/Sicherheitsüberprüfungen und besserst gegebenenfalls nach - warum nicht beim Computer?
Und ja - zum Spaß verweist Dich hier keiner auf das neu Aufsetzen! Lies´ Cidres Anleitung (von Haui45 verlinkt) nach, dann wirst Du einsehen, warum bei einem Backdoor-Trojaner ein bißchen Löschen, basteln und flicken nicht genügt!
stupormundi