Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   verschiedene Internetseiten öffnen nicht (https://www.trojaner-board.de/12988-verschiedene-internetseiten-oeffnen.html)

bovistinkfisch 29.01.2005 22:51
verschiedene Internetseiten öffnen nicht
 
Ich habe das problem, daß verschiedene Internetseiten sich nicht öffnen lassen (z.b. www.bmw.de). mit highjackthis habe ich fogenden log bekommen. kann mir jemand sagen ob am log was nicht stimmt oder hat jemand eine idee woran es liegen könnte. ich benutze noch windows 98.
Hier der log:
Logfile of HijackThis v1.99.0
Scan saved at 22:54:15, on 29.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\DIT.EXE
C:\PROGRAMME\ROXIO\WINONCD\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\PROGRAMME\LEVELONE 11G WIRELESS ADAPTER\WLANMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPODEV07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\FRU\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOEVM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOSTS07.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
D:\INSTALL\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\SYSTEM\SoundMan.exe
O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\SYSTEM\SetCDfmt.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Level One 11g Wireless Configuration Utility.lnk = C:\Programme\LevelOne 11g Wireless Adapter\WLANMON.exe
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

danke für einen rat!!!!!!!!!!!!!!!!
bovistinkfisch

Tom59 30.01.2005 01:32
@bovistinkfisch...

vielleicht liegt das Problem hier...

http://www.zdnet.de/downloads/prg/b/p/de0DBP-wc.html

...ausserdem solltest du mal dieses machen..

http://v4.windowsupdate.microsoft.com/de/default.asp

lg


Tom59

bovistinkfisch 30.01.2005 14:04
hi tom59,

dfü-speed 2.2 hatte ich schon vorher runtergeladen und ausprobiert. hat aber leider mein problem nicht gelöst.
ich hae das problem kurz beheben können indem ich die festplatte formatiert habe und alles neu instaliert habe. danach konnte ich seiten wie z.b. www.bmw.de einige tage aufrufen. dann hat sich das problem wieder eingestellt!

ich bin also ratlos

Tom59 30.01.2005 14:47
@stinkfisch...

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

solltest du fixen...

und dann noch mal einen escan machen...

lg


Tom59

bovistinkfisch 31.01.2005 20:38
die lassen sich nicht fixen. jedenfalls sind die einträge nach dem scan immer noch da.

also lautet die frage jetzt wohlwie ich die wieder los werde!

kann jemand helfen?

chaosman 31.01.2005 20:43
@bovistinkfisch
system und IE updaten
wechsle doch mal in den VGA modus und fixe mit HJT
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
neu booten
neues HJT logfile posten
chaosman

bovistinkfisch 31.01.2005 21:07
was ist denn der vga modus?

danke für eine antwort

chaosman 31.01.2005 21:09
@bovistinkfisch
http://www.trojaner-board.de/63335-w...s-starten.html
chaosman

bovistinkfisch 31.01.2005 21:23
so, habs dann mal im vga modus probiert aber leider keine erfog gehabt.

hier kommt der log:

Logfile of HijackThis v1.99.0
Scan saved at 21:18:15, on 31.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
D:\INSTALL\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\SYSTEM\SoundMan.exe
O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\SYSTEM\SetCDfmt.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Level One 11g Wireless Configuration Utility.lnk = C:\Programme\LevelOne 11g Wireless Adapter\WLANMON.exe
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

also ich bin weiter ratlos!!!

chaosman 31.01.2005 21:24
@bovistinkfisch

lade dir escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman

Chris14 31.01.2005 21:25
wie wärs wenn das problem auf ganz andere einfachere weiße gelöscht wird?
genau! einfach die iereset.inf löschen^^
also gehe in den abgesicherten modus, lösche die datei iereset.inf im ordner c:\windows\system und poste ein neues hijackthis log^^

(achja erledige auch noch das, was chaosman gesagt hat^^)

Tom59 31.01.2005 22:21
und bringe endlich dein BS auf den neuesten Stand...

http://v4.windowsupdate.microsoft.com/de/default.asp

lg


Tom59

bovistinkfisch 01.02.2005 19:59
hier was ich mit escan mit der anleitung finde, wohl nix:

Mon Jan 31 23:02:16 2005 => Total Disinfected Files: 0
Tue Feb 01 19:31:22 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

dieses hat mir escan selbst angezeigt:

Mon Jan 31 22:59:10 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

übrigens das BS habe ich auch auf den neusten stand gebracht.

jetzt bleibt nur noch der rat von chris14!?

cacatoa 01.02.2005 20:01
Du hast den eScan nicht richtig ausgeführt. Beim Start ein Häkchen bei:
Scan all local drives und scan all files.
cacatoa

bovistinkfisch 01.02.2005 20:07
iereset.inf finde ich nicht und ich gehe seit einiger zeit mit mozilla ins netz.

was jetzt?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131