Probleme mit IExplorer und Google

03.05.2006, 16:38

Hallo,

1.) wenn ich den IExplorer öffne, erscheinen in der Ansicht ganz oben nicht die Zeile "Datei, Bearbeiten" usw. und auch nicht die Standartschaltflächen.
Ich muss dann den IExplorer mehrfach starten, bis er plötzlich richtig erscheint.

2.) wenn ich bei Google z.B. "ebay" eingebe und dann auf den Link EBAY-Deutschland ..... klicke, öffnet sich zwischendurch eine andere Suchseite
67.29.139.199... und dann erscheint eine Seite, die zwar einen Ebay-Beitrag
enthält, aber nicht die eigentliche Seite ist.

Hatte den Rechner (Win2000 Prof. mit SP 4) neu aufsetzen lassen, bis vor kurzem war's ja auch noch ok.

Nun hatte ich wieder ein paar Trojaner eingefangen, die ich mit "Spysweeper " und "Adaware" zwar losbekommen habe, aber scheinbar nicht richtig.

Hat jemand eine Idee ???

Gruß Merkur

nochdigger · 03.05.2006, 17:31

mOIn merkur,
ein wenig mehr infos bitte
wo wurden die Funde gemacht ? und welchen Namen hatten sie ?
Poste doch ma ein HijackThis Log und halte dich bitte genau an die Anweisung :
http://www.trojaner-board.de/showthread.php?t=17493
MFG aus HH

07.05.2006, 18:33

Hallo,

"Spysweeper" findet "Trojan-Downloader-ruin".
"Adaware" findet "Tracking Cookie"

Beide lassen sich jeweils entfernen, sind aber nach dem nächsten Neustart wieder da!

Hier das Logfile von highjackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:36, on 07.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Utimaco\SafeGuard Easy\WKSCFGSRV.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\LANDesk\Shared Files\residentagent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\LANDesk\LDClient\LocalSch.EXE
C:\WINNT\System32\CBA\pds.exe
C:\Programme\LANDesk\LDClient\qipclnt.exe
C:\Programme\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\jakarta-tomcat-3.3\bin\jk_nt_service.exe
C:\WINNT\system32\regsvc.exe
C:\programme\javasoft\jre\1.3.1_02\bin\java.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINNT\system32\SgLogPlayer.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\MsgSys.EXE
C:\Programme\LANDesk\LDClient\softmon.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Utimaco\SafeGuard Easy\WKSCFGSRV.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\adp1\Sonstiges\Scanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.beit.de:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gg;10.*
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,,C:\Programme\LANDesk\LDClient\softmon.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Programme\LANDesk\LDClient\amclient.exe" /apm /s /ro
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Programme\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [SgeEcView] C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] C:\Programme\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142329541084
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: NotLog - C:\WINNT\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINNT\SYSTEM32\SGLogNotification.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Programme\LANDesk\Shared Files\residentagent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINNT\System32\CBA\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\qipclnt.exe
O23 - Service: LANDesk Targeted Multicast (Intel Targeted Multicast) - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\tmcsvc.exe
O23 - Service: LANDesk-Fernsteuerungsdienst (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: Jakarta - Unknown owner - C:\jakarta-tomcat-3.3\bin\jk_nt_service.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINNT\system32\SgLogPlayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Gruß Merkur

nochdigger · 08.05.2006, 06:56

mOIn merkur,
ist dein Rechner "zufällig" ein Firmenrechner (Fa. Beit) ?
Wenn ja, dann solltest du dich an den zuständigen Admin wenden
MFG aus HH

BataAlexander · 08.05.2006, 08:25

Hallo,

wenn dieser Rechner wirklich etwas mit besagtem beit.de zu tun hat, weiß ich, wo ich bestimmt keinen IT Support suchen muss.
Der Username "Merkur" paßt hier ja nur ins Bild

Gruß

Schrulli

nochdigger · 08.05.2006, 08:33

@ schrulli :aplaus:
habs auch gedacht nur nich getraut zu schreiben
MFG aus HH

aspaul · 09.05.2006, 00:40

Hallo,

ich vermute, das es sich um Piper.A handelt. Ich habe dazu gerade etwas im Beitrag http://www.trojaner-board.de/showthr...981#post211981 geschrieben. Du kannst ja mal kontrollieren, ob die geschilderte Situation zutrifft.

09.05.2006, 20:02

Hallo,

hat sich erledigt. Habe neu installiert.

Danke an alle Helfer.

Gruß Merkur

09.05.2006, 20:02	#8
merkur Gast	Probleme mit IExplorer und Google Hallo, hat sich erledigt. Habe neu installiert. Danke an alle Helfer. Gruß Merkur

Probleme mit IExplorer und Google

Plagegeister aller Art und deren Bekämpfung: Probleme mit IExplorer und Google