Trojaner-Board - IE funktioniert nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - IE funktioniert nicht (https://www.trojaner-board.de/11085-ie-funktioniert.html)

IE funktioniert nicht

Hallo auch,

komme leider nicht weiter. Beim Start vom IE erscheint immer die Seite kann nicht geöffnet werden. Eine Verbindung wird aber aufgebaut. Habe schon mit spyware und adaware durchlaufen lassen, aber trotzdem keinen Erfolg gehabt.

Wie kann ich das Problem lösen??

Vielleicht bringt uns ein HijackThis-Log weiter: http://filepony.de/download-hijackthis/

sollte jetzt eigentlich erscheinen

Logfile of HijackThis v1.98.2
Scan saved at 01:45:12, on 22.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
H:\Programme\Norton Internet security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
H:\Programme\handspring\HOTSYNC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
H:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Programme\Norton Internet security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Compliant] aheadg.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ngzddgez.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\dpoaopg.exe
O4 - HKLM\..\Run: [Microsoft Update] wssvr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Windows Nets] WinNET.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SNetunit] Svcapp.exe
O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] lsass2.exe
O4 - HKLM\..\RunServices: [Windows Compliant] aheadg.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wssvr.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Windows Nets] WinNET.exe
O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NDIS Adapter] lsass2.exe
O4 - HKCU\..\Run: [Windows Compliant] aheadg.exe
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKCU\..\Run: [Microsoft Update] wssvr.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [SNetunit] Svcapp.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = H:\Programme\handspring\HOTSYNC.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...6aa506ce26903f
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1554B9C-A874-4CE8-B78D-70337936D04E}: NameServer = 212.122.137.24 195.185.185.195

Na, da is ja ne Menge Malware drauf.

Scanne mal hiermit im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden? Pfadangabe!

habs aber mit adaware und spybot durchlaufen lassen

Wed Dec 22 02:18:20 2004 => Total Files Scanned: 6697
Wed Dec 22 02:18:20 2004 => Total Virus(es) Found: 4
Wed Dec 22 02:18:20 2004 => Total Disinfected Files: 0
Wed Dec 22 02:18:20 2004 => Total Files Renamed: 0
Wed Dec 22 02:18:20 2004 => Total Deleted Files: 0
Wed Dec 22 02:18:20 2004 => Total Errors: 14
Wed Dec 22 02:18:20 2004 => Time Elapsed: 00:02:46
Wed Dec 22 02:18:20 2004 => Virus Database Date: 2004/12/20
Wed Dec 22 02:18:20 2004 => Virus Database Count: 112939

C:\DOKUME 1\OLIVER\

habe nen Abbild als Anlage beigefügt.

Wie krieg ich die Malware weg??

Das Dokument ist leer.

Zitat:

Zitat von Helgi63

habs aber mit adaware und spybot durchlaufen lassen

Ad-aware und Spybot sind aber keine Virenscanner.

Sind die Dateien von Norton nicht gefunden worden?

Habs hier auch nochmal in richtiger Form:

Wed Dec 22 02:40:00 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\csxuxur.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Wed Dec 22 02:40:35 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\gdebeuj.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Wed Dec 22 02:41:13 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\ngoiybo.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Wed Dec 22 02:41:13 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\obghsfp.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Packe die infizierten Dateien (z. B. WinZip); vergebe für die Zip-Datei das Passwort "infected" und sende die Dateien an avsubmit@symantec.com
Damit kannst du dazu beitragen, dass Norton künftig diese Dateien in der Erkennung hat. Passwort in der E-Mail mitteilen.

Ansonsten leere mit dem Tool Clearprog deinen Temp-Ordner:
http://www.clearprog.de/programme/clearprog/index.php

Dies "kann" dein Backdoor alles:

Ermöglicht Dritten den Zugriff auf den Computer
Stiehlt Daten
Lädt Code aus dem Internet herunter
Reduziert die Systemsicherheit
Speichert Tastenfolgen

Aber IE funktioniert dann immer noch nicht oder??

Alles nacheinander.

Mach dies jetzt einmal.

Wenn du dies gemacht hast, dann fixt du dies mit HijackThis:

O4 - HKLM\..\Run: [Windows Compliant] aheadg.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ngzddgez.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\dpoaopg.exe
O4 - HKLM\..\Run: [Microsoft Update] wssvr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Windows Nets] WinNET.exe
O4 - HKLM\..\Run: [SNetunit] Svcapp.exe
O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] lsass2.exe
O4 - HKLM\..\RunServices: [Windows Compliant] aheadg.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wssvr.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Windows Nets] WinNET.exe
O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKCU\..\Run: [NDIS Adapter] lsass2.exe
O4 - HKCU\..\Run: [Windows Compliant] aheadg.exe
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKCU\..\Run: [Microsoft Update] wssvr.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [SNetunit] Svcapp.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...b6aa506ce26903f

Dann www.windowsupdate.com besuchen und alle Updates und Patches installieren.
Da wäre dann auch das SP1 bzw. SP2 für den IE dabei.

Im Programm von HijackThis vor den von mir genannten Einträgen ein Häckchen setzen und dann auf "Fix checked" klicken.

bei mir sind aber nicht alle von dir angegebenen Spalten bei hijackit aufgeführt