| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer/Maxthon öffnet selbständig Webseiten!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.02.2006, 01:33
| #1 |
 |  Internet Explorer/Maxthon öffnet selbständig Webseiten! Hallo users Irgendwie habe ich mir heute nen ziemlich hartnäckigen Trojaner (oder mehrere?) eingefangen. Seither gehen bei Maxthon selbständig verschiedene Webseiten auf, (die Startseite wurde aber nicht verändert). Entweder gehen die Seiten auf wenn der Browser nicht offen ist, oder dann geht eine zweite Seite auf, wenn ich eine URL eingebe. Unter C:\Windows\system32\drivers\etc\ habe ich festegstellt dass die hosts Datei verändert wurde. Sie ist voller Werbelinks, die ich aber nicht löschen kann. Respektive lösche ich sie, sind sie wieder da, lösche ich die ganze Datei, wird sofort eine neue mit gleichem Inhalt erstellt. Ach ja in Dokumente und Einstellungen\user\Lokale Einstellunge\Temporary Internet files, habe ich nen Haufen links gefunden, obwohl ich diesen Ordnerinhalt heute dreimal geläscht habe. Adaware hat heute viele Daten gefunden, habe alle gelöscht. Ebenfalls habe ich Spybot, Asquared, Multivirenscanner etc drüberlaufen lassen. Asqaured hat über 114 Dateien gefunden und gelöscht. Leider ohne das es was genützt hätte. Hier meine logfile von Hijack this: Logfile of HijackThis v1.99.1 Scan saved at 01:29:48, on 22.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Scansoft\PaperPort\pptd40nt.exe C:\PROGRA~1\NOCTRA~1\NOCTRA~1.EXE C:\Programme\LeechGet 2004\LeechGet.exe C:\Programme\Pamela\pamela.exe C:\Programme\Microsoft Office\Office10\msoffice.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Grisoft\AVG Free\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Maxthon\Maxthon.exe C:\Programme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl03a\BrStDvPt.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Noctramic] C:\PROGRA~1\NOCTRA~1\NOCTRA~1.EXE O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray O4 - HKCU\..\Run: [pamela.exe] "C:\Programme\Pamela\pamela.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126989910000 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: Festoon - (no CLSID) - (no file) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing) O18 - Protocol: vskype - (no CLSID) - (no file) O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\hrnm0551e.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Zur Anmerkung: Maxthon ist mein Browser, Noctramic mein Kalender und Leech Get mein Downloadmanager  Wäre toll wenn mir jemand weiterhelfen könnte! Grüsse Dreami |
| Themen zu Internet Explorer/Maxthon öffnet selbständig Webseiten! |
| adobe, adobe reader, alert, antivirus, avast, avast!, avg free, browser, dll, drivers, e-mail, einstellungen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, logfile, mehrere, popup, rundll, scan, server, skype.exe, software, system, trojaner, werbelinks, windows, windows xp, windows\system32\drivers, öffnet |
Baum-Darstellung