Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetsiten öffnen sich von selbst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.12.2005, 13:56   #1
Meiky
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Hallo alle mit ein ander,
seit einiger Zeit öffnen sich immer selbständig Seiten mit den Endungen
.com/normaly/yyy 102.html ich weiß nicht warum?.
Kann mir vielleicht auch jemand sagen warum beim Systemstart sich immer der Internetexplorer öffnet und die Startseite wählen will? Dabei Browse ich mit F.-Fox

Danke
Meiky

Alt 27.12.2005, 13:59   #2
stupormundi
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
stupormundi
__________________

__________________

Alt 27.12.2005, 14:14   #3
Meiky
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



danke für Deine Antwort, habe den File gespeichert, habe aber noch nie gepoastet, vieleicht kurze Anleitung? wäre nett, bevor irgend etwas schief geht!!

melde mich später noch einmal, muß jemanden abholen.
Bis dann,
Meiky
__________________

Alt 27.12.2005, 14:19   #4
HSV-Andy
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Zitat:
Zitat von Meiky
danke für Deine Antwort, habe den File gespeichert, habe aber noch nie gepoastet, vieleicht kurze Anleitung? wäre nett, bevor irgend etwas schief geht!!

melde mich später noch einmal, muß jemanden abholen.
Bis dann,
Meiky
Wieso? Ein Link zu der Anleitung wurde doch bereits gepostet...

Alt 27.12.2005, 14:20   #5
stupormundi
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Servus nochmal!
Wenn Du ein Logfile mit HJT schon erstellt hast - gut! Öffne das Logfile (*.txt), markiere mit dem Mauszeiger den gesamten Text, kopiere den markierten Text, wechsle wieder hierher und öffne mit der "antworten"-Taste ein Textfenster und füge den kopierten Text ein - ganz einfach, oder?
stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (27.12.2005 um 14:32 Uhr)

Alt 28.12.2005, 12:13   #6
Meiky
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Hier mein File,
und Danke für die Unterstützung
Gruß Meiky

Logfile of HijackThis v1.99.1
Scan saved at 13:16:26, on 27.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\AVPersonal\AVGNT.EXE
E:\PROGRA~1\WEBWAS~1\wwasher.exe
C:\Programme\Teledat\IWatch.exe
C:\WINDOWS\System32\cidaemon.exe
E:\wincmd\TOTALCMD.EXE
C:\DOKUME~1\Uwe\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe Pro\Acrobat-6-Pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [WebWasher] E:\PROGRA~1\WEBWAS~1\wwasher.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1227aa42eda9aaaad305/netzip/RdxIE601_de.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319
O17 - HKLM\System\CCS\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{050F478B-30F6-4256-83AC-8F0D0D522014}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\lv6u09j9e.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - E:\AVirus\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

Alt 28.12.2005, 12:20   #7
Haui45
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Du hast leider den folgenden Schädling auf dem System: Tilebot-N

Dabei handelt es sich um einen gefährlichen Netzwerkwurm mit Backdoorfunktionalität.
=> Das System ist als kompromittiert anzusehen und sollte neu aufgesetzt werden.

Alt 28.12.2005, 13:49   #8
stupormundi
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Servus!
Nagut - haui45 war schneller und hat alles Wesentliche schon kurz und ergreifend gesagt!
Als Ergänzung will ich noch dazu sagen, dass Du in Zukunft darauf achten solltest, Dein BS aktuell zu halten!
Mit ein Grund für diesen Befall ist auch Dein veraltetes, nicht gewartetes BS
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:16:26, on 27.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
alles Gute
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 28.12.2005, 14:05   #9
Haui45
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Zitat:
Zitat von stupormundi
Servus!
Nagut - haui45 war schneller und hat alles Wesentliche schon kurz und ergreifend gesagt!
Nein, ich habe es äußerst ausführlich geschildert.

Alt 28.12.2005, 18:50   #10
Meiky
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Danke für die Antwort, bin sehr erbaut von Deiner Feststellung wie man Glauben kann, woran hast Du das denn erkannt?
Was meinte Stupormundi denn mit meinem veralterten BS, was ich wie denn besser pflegen soll?
Kriege ich den Wurm tatsächlich nur durch Format C: los?

Bis Dann
Meiky

Alt 29.12.2005, 07:45   #11
stupormundi
 
Internetsiten öffnen sich von selbst - Standard

Internetsiten öffnen sich von selbst



Servus!
Zitat:
Was meinte Stupormundi denn mit meinem veralterten BS, was ich wie denn besser pflegen soll?
stupormundi meinte damit, dass Du kein Servicepack 2 und die darauf folgenden Sicherheitsupdates von M$ auf Deinem System installiert hast und damit eine freundliche Einladung an alle Bösewichte zur Benutzung bekannter Lücken in IE und XP ausgesprochen hast.
Ein immer aktuell gehaltenes System hilft Schadsoftware zu vermeiden (ganz schafft das aber nur ein verantwortungsbewußter User)
Beim Automobil machst Du hoffentlich auch regelmäßig ein/e Service/Sicherheitsüberprüfungen und besserst gegebenenfalls nach - warum nicht beim Computer?
Und ja - zum Spaß verweist Dich hier keiner auf das neu Aufsetzen! Lies´ Cidres Anleitung (von Haui45 verlinkt) nach, dann wirst Du einsehen, warum bei einem Backdoor-Trojaner ein bißchen Löschen, basteln und flicken nicht genügt!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Internetsiten öffnen sich von selbst
ander, browse, einiger, explorer, inter, interne, internetexplorer, seite, seiten, selbständig, startseite, systems, systemstart, von selbst, warum, wähle, öffnen, öffnet




Ähnliche Themen: Internetsiten öffnen sich von selbst


  1. Malware? Browserfenster öffnen sich von selbst und PC stürzt regelmäßig ab.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (3)
  2. Trojaner? Fenster öffnen sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (7)
  3. Windows 7: Werbung überall und Tabs öffnen sich von selbst
    Log-Analyse und Auswertung - 25.07.2014 (9)
  4. Trojaner eingenistet. Tabs öffnen sich von selbst! Falsches Java-update
    Log-Analyse und Auswertung - 24.07.2014 (13)
  5. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  6. Fenster „Computer“ uvm. öffnen sich von selbst, Tastatur fällt aus oder führt andere Befehle aus!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (22)
  7. Firefox-Tabs öffnen sich von selbst / Hinweis auf avuzatracking-Malware
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (17)
  8. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  9. Programme öffnen sich von selbst - keine bösartigen Objekte laut Malwarebytes, HijackThis File angehängt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (21)
  10. tabs öffnen sich von selbst, schwarzer Bildschirm und pc-absturz!
    Log-Analyse und Auswertung - 16.11.2010 (18)
  11. Internetseiten öffnen sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (11)
  12. Internetseiten öffnen sich von selbst!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2010 (14)
  13. Unerwünschte Seiten öffnen sich von selbst und andere Probleme [ Malware/ Viren? ]
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (1)
  14. lästige werbefenster im firefox öffnen sich von selbst
    Log-Analyse und Auswertung - 12.12.2008 (6)
  15. Internetseiten öffnen sich von selbst.
    Log-Analyse und Auswertung - 11.12.2007 (5)
  16. ICQ Fenster öffnen sich v. selbst
    Log-Analyse und Auswertung - 30.01.2007 (2)
  17. Internetseiten öffnen sich selbst
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (5)

Zum Thema Internetsiten öffnen sich von selbst - Hallo alle mit ein ander, seit einiger Zeit öffnen sich immer selbständig Seiten mit den Endungen .com/normaly/yyy 102.html ich weiß nicht warum?. Kann mir vielleicht auch jemand sagen warum beim - Internetsiten öffnen sich von selbst...
Archiv
Du betrachtest: Internetsiten öffnen sich von selbst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.