|
Log-Analyse und Auswertung: IE6 öffnet unerwünschte Seiten !!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.11.2004, 16:33 | #1 |
| IE6 öffnet unerwünschte Seiten !!!!! Hallo, brauche dringend Hilfe. SpySweeper, PestPatrol, Spybot und AdAware konnten nicht helfen. Hatte auch schon zwei einträge gefixt. Danke vorab ! Gruß Billy Hier mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 16:32:49, on 14.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ICO.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Deutsche Telekom\SurfUSB\DiTask.exe C:\Programme\Deutsche Telekom\SurfUSB\Divamon.exe C:\Programme\Deutsche Telekom\SurfUSB\watch.exe C:\Programme\Deutsche Telekom\SurfUSB\cgserver.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Deutsche Telekom\SurfUSB\diinfo.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\HiJack\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Deutsche Telekom\SurfUSB\DiTask.exe" O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Deutsche Telekom\SurfUSB\Divamon.exe" O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] C:\Programme\Deutsche Telekom\SurfUSB\watch.exe O4 - HKLM\..\Run: [CGServer] "C:\Programme\Deutsche Telekom\SurfUSB\cgserver.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O17 - HKLM\System\CCS\Services\Tcpip\..\{AF91FE2E-44B4-4614-92F0-6808984E93DE}: NameServer = 62.104.191.241 62.104.196.134 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) |
14.11.2004, 16:35 | #2 |
| IE6 öffnet unerwünschte Seiten !!!!! ....ist bei mir übrigens auch free6.se und amazon oder irgend ne andere
__________________ |
14.11.2004, 16:39 | #3 |
| IE6 öffnet unerwünschte Seiten !!!!! Hallo Billy
__________________Folgende Einträge bitte fixen: O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) O15 - Trusted Zone: *.vaio-link.com O15 - Trusted Zone: *.sonystyle-europe.com O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ Fixen mußt du im abgesicherten modus bei deaktivierter systemwiderherstellung! Dann solltest du dein system unbedingt auf sp2 updaten! Und du solltest einen anderen Browser verwenden zb. Firefox Wenn du das alles gemacht hast noch mal ein neues log posten
__________________ |
14.11.2004, 17:03 | #4 |
| IE6 öffnet unerwünschte Seiten !!!!! muss ich denn unbedingt sp2 haben ? |
14.11.2004, 17:07 | #5 |
| IE6 öffnet unerwünschte Seiten !!!!! das wäre schon sinnvoll!! Warum denn nicht?? hast du Gründe warum du Sp2 nicht installieren willst
__________________ MFG ZERO Gelten für Trojaner die Genfer Konventionen? |
14.11.2004, 17:15 | #6 |
Administrator, a.D. | IE6 öffnet unerwünschte Seiten !!!!! Diese Eintrage musst du nicht unbedingt fixen, denn sie sind auf deinem Notebook so vorkonfiguriert. O15 - Trusted Zone: *.vaio-link.com O15 - Trusted Zone: *.sonystyle-europe.com O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ btw: Lade und scanne mit eScan AntiVirus wie beschrieben und poste anschliessend die Virus Log Information von eScan AntiVirus.
__________________ --> IE6 öffnet unerwünschte Seiten !!!!! |
14.11.2004, 17:21 | #7 |
| IE6 öffnet unerwünschte Seiten !!!!! Hallo, hab die Sachen gefixt und einige Sicherheitsupdates gedownloaded. SP2 hab ich erstmal nicht, hab ja nur isdn ( Bin auch bei IE6 geblieben, aber die Seiten öffnen sich nicht mehr. vielleicht durch das fixen ?! danke auf jeden fall ! billy |
14.11.2004, 18:08 | #8 | |
| IE6 öffnet unerwünschte Seiten !!!!!Zitat:
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) doch seitdem ich escan im abgesicherten modus durchgeführt habe, wird es in HijackThis nicht mehr angezeigt und internetexplorer fenster gehen auch nicht mehr unerwünscht auf hat escan beim scannen gelöscht? meine HijackThis log könnt ihr hier sehen (bevor ich escan durchgeführt habe) http://www.trojaner-board.de/showthread.php?t=9578 ich bin für jede info sehr dankbar lg, pmr |
Themen zu IE6 öffnet unerwünschte Seiten !!!!! |
.inf, adobe, antivirus, bho, control center, dateien, dringend, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, internet security, logfile, microsoft, monitor, nvcpl.dll, outlook express, programme, rundll, security, security center, seiten, software, symantec, system, systemcheck, tcpip, träge, unerwünschte seiten, webroot, windows, windows xp, öffnet |