Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe, InternetExplorer befallen?

Hilfe, InternetExplorer befallen?


Log-Analyse und Auswertung: Hilfe, InternetExplorer befallen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.06.2007, 07:48   #1
baxxter
 
Hilfe, InternetExplorer befallen? - Standard

Hilfe, InternetExplorer befallen?


Ich habe hier (wie auch einige andere) das Problem, dass mich der Internet Explorer auf falsche Seiten schickt. Anstatt der Suchergebnisse die angezeigt werden schickt er mich bei Klick auf eines der Suchergebnisse auf pornografische Seiten oder Glücksspiel-Seiten
Ich hab schon hier nachgelesen dass auch andere dieses Problem haben nur leider steht hier nichts zur Problemlösung
Nur dass man ein HiJack Log erstellen soll. Das habe ich getan. Dann habe ich mir Hitman Pro geladen und es einmal übers System gejagt aber das Problem InternetExplorer besteht immernoch

hier das Log File:

Logfile of HijackThis v1.99.1
Scan saved at 08:48:00, on 12.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apple Keyboard Support\KbdMgr.exe
C:\WINDOWS\system32\Brightness.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vodafone\Vodafone Zuhause EasyBox\ic~cfg.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
E:\PhoneConnectorVMC.exe
E:\vmc.exe
C:\WINDOWS\system32\calc.exe
C:\Programme\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Dokumente und Einstellungen\Der Baxxter\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Programme\Apple Keyboard Support\KbdMgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AppleTime] C:\WINDOWS\system32\AppleTime.exe
O4 - HKLM\..\Run: [Brightness] C:\WINDOWS\system32\Brightness.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Vodafone Zuhause EasyBox Konfigurator.lnk = C:\Programme\Vodafone\Vodafone Zuhause EasyBox\ic~cfg.exe
O4 - Global Startup: Vodafone Zuhause EasyBox Konfigurator.lnk = C:\Programme\Vodafone\Vodafone Zuhause EasyBox\ic~cfg.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B7EE95-7401-4B8F-96BC-6E47308FD7EC}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B7FCE51-A8FD-4FCF-B3F8-E3E57C5A830E}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4244DD-E8AB-4564-82FA-EABA6837517C}: NameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B48392-F3AD-4E64-97EE-285E2EF602E6}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD382F3-8B18-45FE-8174-7DE8CA49B7E4}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{05B7EE95-7401-4B8F-96BC-6E47308FD7EC}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.5
O17 - HKLM\System\CS3\Services\Tcpip\..\{05B7EE95-7401-4B8F-96BC-6E47308FD7EC}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.5
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe

Alt 12.06.2007, 11:10   #2
undoreal
/// AVZ-Toolkit Guru
 
Hilfe, InternetExplorer befallen? - Standard

Hilfe, InternetExplorer befallen?


Hallöle.

Du surfst über eine Umleitung durch die Ukraine zu uns.

Eine Bereinigung ergibt meines Erachtens kein vertrauenswürdiges System zurück weshalb ich Neuaufsetzten würde. Eine Anleitung findest du in meiner Signatur.

Gruß

Undoreal
__________________

__________________
Alt 14.06.2007, 09:59   #3
baxxter
 
Hilfe, InternetExplorer befallen? - Standard

Hilfe, InternetExplorer befallen?


hm, gibts da keine möglichkeit das auch wieder in ordnung zu bringen ohne das system neu aufzusetzen? Ich hab viele große programme die sehr viel zeit und geduld beansprucht haben zum installieren und diesen aufwand möchte ich mir gern ersparen
__________________
Alt 14.06.2007, 10:39   #4
undoreal
/// AVZ-Toolkit Guru
 
Hilfe, InternetExplorer befallen? - Standard

Hilfe, InternetExplorer befallen?


Nun gut:

DNS-Einträge entfernen:


Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

{Greets an [Gc]Sunny}

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B7EE95-7401-4B8F-96BC-6E47308FD7EC}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B7FCE51-A8FD-4FCF-B3F8-E3E57C5A830E}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4244DD-E8AB-4564-82FA-EABA6837517C}: NameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B48392-F3AD-4E64-97EE-285E2EF602E6}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD382F3-8B18-45FE-8174-7DE8CA49B7E4}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{05B7EE95-7401-4B8F-96BC-6E47308FD7EC}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.5
O17 - HKLM\System\CS3\Services\Tcpip\..\{05B7EE95-7401-4B8F-96BC-6E47308FD7EC}: NameServer = 85.255.116.134,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.5



Danach solltest du allerdings einen eScan nach Anleitung in meiner Signatur machen..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Hilfe, InternetExplorer befallen?
adobe, antivir, avira, bho, bonjour, computer, cs3, easybox, einstellungen, excel, explorer, falsche seite, hijack, hijackthis, hitman pro, internet, internet explorer, konvertieren, log file, pdf, pdf-datei, problem, rundll, seiten, server, software, system, unknown file in winsock lsp, vodafone, windows, windows xp


« Mein LOG --> Pc stottert ständig! | Probleme mit W32-Virus »


Ähnliche Themen: Hilfe, InternetExplorer befallen?


  1. Hilfe Trojaner oder Virus - Internetexplorer öffnet unzählige Fenster....
    Log-Analyse und Auswertung - 10.11.2013 (1)
  2. Lästige IPhone - Internetexplorer öffnet unkontrolliert Webseiten - HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (15)
  3. Von Würmer BefaLLen BiTTE um HILFE :(
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (14)
  4. Mein Ist Befallen !!!!! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (7)
  5. PC von Trojanern und Würmern befallen...HILFE
    Log-Analyse und Auswertung - 03.06.2008 (4)
  6. HILFE Internetexplorer verlangt plötzlich besondere Rechte
    Alles rund um Windows - 19.09.2007 (2)
  7. Bitte dringend um Hilfe: InternetExplorer Fenster öffnen sich ständig
    Log-Analyse und Auswertung - 13.08.2007 (1)
  8. Bitte dringend um Hilfe: InternetExplorer Fenster öffnen sich ständig
    Mülltonne - 12.08.2007 (2)
  9. Bitte dringend um Hilfe: InternetExplorer Fenster öffnen sich ständig
    Mülltonne - 12.08.2007 (1)
  10. Hilfe!!! Pc Befallen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (7)
  11. filost.com; Probleme mit InternetExplorer; Bitte um Hilfe
    Log-Analyse und Auswertung - 13.05.2007 (3)
  12. HILFE inet20004 - InternetExplorer sürzt immer ab
    Log-Analyse und Auswertung - 30.10.2006 (2)
  13. Von der Seuche befallen - Hilfe!
    Log-Analyse und Auswertung - 19.04.2006 (2)
  14. HILFE !! Ich bin befallen!
    Log-Analyse und Auswertung - 13.02.2006 (10)
  15. Hilfe-Internetexplorer macht, was er will!
    Log-Analyse und Auswertung - 23.02.2005 (5)
  16. Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (7)
  17. Hilfe!Computer befallen
    Log-Analyse und Auswertung - 06.11.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe, InternetExplorer befallen? - Ich habe hier (wie auch einige andere) das Problem, dass mich der Internet Explorer auf falsche Seiten schickt. Anstatt der Suchergebnisse die angezeigt werden schickt er mich bei Klick auf - Hilfe, InternetExplorer befallen?...
Archiv
Du betrachtest: Hilfe, InternetExplorer befallen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131