Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann keine Homepages mehr Öffnen!Hilfe!

Kann keine Homepages mehr Öffnen!Hilfe!


Log-Analyse und Auswertung: Kann keine Homepages mehr Öffnen!Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.06.2008, 20:07   #1
comeback
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Moin Moin,
ich habe im Moment folgendes Problem:
Ich kann mit dem Firefox sowohl auch mit dem Opera Keine (oder kaum) Links öffnen!Die Seite wird einfach nicht geladen!
Oder bei Google kannich die Seite zwar öffnen,aber wenn ich ein Suchbegriff eingebe wird die Seite nicht geladen!
Bei dem Start von meinem PC bekomme ich ständig die Warnung das sich ein Backdoor-Programm auf meinem PC befindet!
Bitte helft mir schnell,denn so macht es kein Spaß

Und Nun mein Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:19, on 20.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\VDOTool\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {133b6a04-2679-4576-b78c-3f46dc8f50e1} - C:\WINDOWS\system32\pmnmNEtT.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: {b39be89c-9523-c0f9-76e4-f29a8df6c329} - {923c6fd8-a92f-4e67-9f0c-3259c98eb93b} - C:\WINDOWS\system32\ynuesnrw.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {be7e4ce1-8cba-44a6-956f-462a667d3286} - C:\WINDOWS\system32\ddcCrSkJ.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] C:\Programme\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [a4476aec] rundll32.exe "C:\WINDOWS\system32\dnfcnrpm.dll",b
O4 - HKLM\..\Run: [BMa7745970] Rundll32.exe "C:\WINDOWS\system32\ehenfcdk.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9BCFE73-8D86-453D-AEF6-AD378A4691D1}: NameServer = 213.191.74.19 62.109.123.197
O20 - Winlogon Notify: ddcCrSkJ - ddcCrSkJ.dll (file missing)
O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 (apache2.2) - Unknown owner - c:\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB (pnkbstrb) - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6791 bytes
****DANKE IM VORAUS****

Alt 20.06.2008, 20:15   #2
irrlicht
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Hallo,
du hast diesen üblen Schädling auf deinem PC ...

Troj/Dloadr-AWQ Trojan - Sophos Sicherheitsanalyse

Dir kann nur das geraten werden,denn alles andere ist extrem leichtsinnig und dumm...

http://www.trojaner-board.de/51262-a...sicherung.html
Irrlicht
__________________
Alt 20.06.2008, 20:35   #3
comeback
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Vielen Dank für deine schnelle Antwort!
Plattmachen bringt nichts??

Woher hohl ich mir den ganzen Müll denn immer?
__________________
Alt 21.06.2008, 00:44   #4
BataAlexander
> MalwareDB
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Es ist viel schlimmer als Irrlicht beschrieben hat, Du hast einen Z-Bot auf dem Rechner!

Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:
  • Webmail Account
  • Spiele Accounts
  • Pay Pal
  • Ebay und andere Auktionshäuser
  • einfach alle auf diesem Rechner genutzten Logins
  • Wenn Du OnlineBanking auf dem Rechner betrieben hast, prüfe die Kontobewegung auf Unregelmäßigkeiten

Man kann die Infektion löschen, dies ist aber unsicher, da man nicht genau weiß, was auf dem System alles verändert wurde. Willst Du das?

Der Z-Bot kommt durch Cross Site Scripting Technologien auf den Rechner oder halt duch Cracks.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 21.06.2008, 09:19   #5
comeback
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Moin,
aber plattmachen des PC´s reciht aus?

Und wenn ich es wie du gesagt hast beheben wollte,wie müsste ich vorgehen oder was für Programme bräuchte ich?
Ich war auf dem Link von Irrlicht Troj/Dloadr-AWQ Trojan - Sophos Sicherheitsanalyse und da steht ja das man das mit dem Programm beheben kann,nur ich kann es nicht installieren,da immer eine Fehlermeldung kommt das ich nicht genügend Rechte hätte um Systemdienste zu starten!
Bitte Helft mir!!

Aber schon mal danke für eure Antworten!


Alt 21.06.2008, 11:21   #6
BataAlexander
> MalwareDB
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Irrlicht hat Dir leider einen falschen LInk gegeben.

Du musst egal was wir machen Deine Passwörter / Onlinebanking ändern / prüfen.

Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:
  • Webmail Account
  • Spiele Accounts
  • Pay Pal
  • Ebay und andere Auktionshäuser
  • einfach alle auf diesem Rechner genutzten Logins
  • Wenn Du OnlineBanking auf dem Rechner betrieben hast, prüfe die Kontobewegung auf Unregelmäßigkeiten

ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> Kann keine Homepages mehr Öffnen!Hilfe!

Alt 22.06.2008, 12:50   #7
comeback
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Moin,

Danke,ich werde Das mal machen!
In wie fern kann ich denn Probleme bekommen?z.B das der PC nicht mehr bootet?Oder noch schlimmer?

Alt 23.06.2008, 09:25   #8
BataAlexander
> MalwareDB
 
Kann keine Homepages mehr Öffnen!Hilfe! - Standard

Kann keine Homepages mehr Öffnen!Hilfe!


Zitat:
Zitat von comeback Beitrag anzeigen
das der PC nicht mehr bootet?Oder noch schlimmer?
Es gibt verschiedene Probleme die allerdings recht selten auftreten, auch das Windows nicht mehr hochgefahren wird gehört dazu.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Kann keine Homepages mehr Öffnen!Hilfe!
adobe, antivir, antivirus, avira, bho, cdburnerxp, dll, einstellungen, explorer, firefox, gainward, hijack, hijackthis, internet, internet explorer, logfile, nvidia, opera, problem, programme, rundll, software, system, tuneup.defrag, urlsearchhook, userinit.exe, warnung, windows, windows xp


« trojanisches Pferd TR/Inject.24064 | iexplorer.exe Problem!! »


Ähnliche Themen: Kann keine Homepages mehr Öffnen!Hilfe!


  1. Ich kann keine Programme mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (33)
  2. Ich kann keine Seite mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (1)
  3. Kann keine gespeicherten Dateien mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  4. Ich kann keine Datein mehr öffnen !
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (1)
  5. Kann keine Programme mehr öffnen!Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  6. Hilfe !!! Kann keine Programme mehr öffnen !!!
    Log-Analyse und Auswertung - 25.08.2009 (3)
  7. Kann keine Programme mehr öffnen !!!
    Alles rund um Windows - 24.08.2009 (1)
  8. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  9. Kann keine Programme mehr öffnen
    Mülltonne - 09.07.2008 (1)
  10. Kann keine Programme mehr öffnen!
    Log-Analyse und Auswertung - 27.05.2008 (1)
  11. Ich kann keine dateien mehr öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2008 (11)
  12. kann keine .exe mehr öffnen
    Log-Analyse und Auswertung - 12.01.2008 (2)
  13. Kann keine Programme mehr öffnen (".INK)
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (10)
  14. Kann keine Ordner mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (1)
  15. Kann keine Programme mehr öffnen
    Alles rund um Windows - 28.12.2006 (1)
  16. kann keine progs mehr öffnen
    Log-Analyse und Auswertung - 24.09.2006 (21)
  17. HILFE! Kann keine Dateien, Progr.,... mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann keine Homepages mehr Öffnen!Hilfe! - Moin Moin, ich habe im Moment folgendes Problem: Ich kann mit dem Firefox sowohl auch mit dem Opera Keine (oder kaum) Links öffnen!Die Seite wird einfach nicht geladen! Oder bei - Kann keine Homepages mehr Öffnen!Hilfe!...
Archiv
Du betrachtest: Kann keine Homepages mehr Öffnen!Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130