Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   sämtliche Browser spinnen (https://www.trojaner-board.de/29713-saemtliche-browser-spinnen.html)

Colombian 04.06.2006 12:17

sämtliche Browser spinnen
 
So, hallo Leute ich hab ein großes Problem, unzwar spinnen bei mir sämtliche Browser... es hat vor kurzem angefangen, nachdem ich nun meinen Rechner neu formatieren musste habe ich gedacht, dass es endlich vorbei ist, aber nein.
Das problem liegt darin, dass meine Browser, die ersten 5-10min nach dem rechner neustart funktionieren, aber dann klappt garnichts mehr, mal gebe ich ne neue webadresse an und der schickt mich auf links von der seite auf der ich vorher war, oder ich komme mal auf ne seite von effectivebrand u.ä.
dann hab ich auch noch das problem, dass der dann auch am laufenden band: error 404 anzeigt... und irgendwas mit Port 80... wenn ich zum beispiel google aufrufen möchte kommt manchmal ein farbiges "Google" oben links und dadrunter steht dann: error 404 - seite kann nicht aufgerufen werden... blablabla und dann klappt garnichts mehr und um dann wieder surfen zu können muss ich den rechner neustarten.
auch stand da schonmal der schöne spruch: "Hallo Welt!" und ähnliches... ich verzweifel so langsam...

Also bisher hab ich nur Win XP Sp2, Firefox, MSN, ICQ und meinen AVK Internet Security 2006 auf meinem rechner... dazu noch Ad-aware, Spy-bot, cwshredder und hijackthis.

Hijackthis brachte grade das hier:

Logfile of HijackThis v1.99.1
Scan saved at 12:52:46, on 04.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVirenKit\AVKTray\AVKTray.exe
C:\Programme\AntiVirenKit\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit\AVK\AVKService.exe
C:\Programme\AntiVirenKit\AVK\AVKWCtl.exe
C:\Programme\AntiVirenKit\Firewall\GDFwSvc.exe
C:\Programme\Ad-Aware\Ad-Aware.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Install\Programme\hijackthis\hijackthis\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit\Webfilter\AvkWebIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] C:\Programme\AntiVirenKit\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit\Firewall\GDFwSvc.exe

ich kann da aber nichts ungewöhnliches erkennen

wer kann mir weiterhelfen?


edit: bekomme u.a. folgende fehlermeldungen:

"The requested URL /fotogalerie/knuddels.de/html/11/ehcgirli.html?t=pa was not found on this server."


"Invalid URL
The requested URL "/forumdisplay.php?f=20", is invalid.
Reference #9.c2fec40.1149420528.0 "


"Objekt nicht gefunden!

Der angeforderte URL konnte auf dem Server nicht gefunden werden. Der Link auf der verweisenden Seite scheint falsch oder nicht mehr aktuell zu sein. Bitte informieren Sie den Autor dieser Seite über den Fehler.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 404
www.trojaner-board.de
Sun Jun 4 13:36:52 2006
Apache/2.0.49 (Linux/SuSE) "


"Google Error

Not Found
The requested URL /theme36/article2646628.html was not found on this server."

Colombian 04.06.2006 14:24

hat denn keiner mal nen tip?

Shadow 04.06.2006 14:45

Hallo Colombian,
Zitat:

Zitat von Colombian
hat denn keiner mal nen tip?

Du erwartest wohl einen Service unter zwei Stunden? Du weißt was ein Forum ist und wie es "funktioniert"?
Zitat:

Zitat von Colombian
Also bisher hab ich nur Win XP Sp2 ....

Nein, hast du nicht!
Dein Windows ist ohne jeglichen Patch

Bring dein Windows auf aktuellen Stand, dann kann man weiter sehen.

Markus1234 04.06.2006 15:55

Zitat:

Das problem liegt darin, dass meine Browser, die ersten 5-10min nach dem rechner neustart funktionieren, aber dann klappt garnichts mehr, mal gebe ich ne neue webadresse an und der schickt mich auf links von der seite auf der ich vorher war, oder ich komme mal auf ne seite von effectivebrand u.ä.
Auf ein ungepatchtes System kann man kinderleicht zugreifen, da diverse sehr kritische Schwachstellen vorhanden sind, die erst mit dem SP1 bzw. dem Sp2 geschlossen werden.

So kommt es meistens Sekunden nach dem ungeschützten AUfenthalt im Internet zu einer Infektion mit sogenannten Netzwerkwürmenr die sich genau über diese SChwachstellen verbreiten. Diese Würmer können u.U. anderen Code nachladen - so auch Trojaner oder Keylogger, die das Ursprungsprogramm auch entfernen können (nehmen wir man an es ist wie es ist - undurchschaubar).

So kann es also passieren, wie du gesagt hast, dass kurzer Zeit nach der Neuinstallation wieder alles spinnt.

Mein Tip an dich ist es (da ich mir unter dem Problem nur eine unbekannte Infektion vorstellen kann) dein System neu Aufzusetzen, und zwar RICHTIG.

Unter RICHTIG verstehe ich die Installation des SP2 noch bevor der Rechner Kontakt zum Internet hat (bis nach der Installation von Sp2 stecker ziehn).
Anschließend Windows-Update durchführen, Antivirenprogramm installieren und dann erst die restliche Gebrauchssoftware aufspielen.

Befolge die Anleitung von Cidre Punktgenau (wirklich PUNKT-genau), dann wirst du die genannten Probleme nicht mehr haben.

Zitat:

O20 - AppInit_DLLs: MsgPlusLoader.dll
Und installiere nie wieder den MessnegerPlus, er bringt schädliche Maleware mit sich, die wiederum andere "Freunde" auf den Rechner bringen kann.

mfg,
Markus

Colombian 04.06.2006 16:13

erstmal danke...
also den messanger plus hab ich schon längst wieder deinstalliert.

und ihr hattet recht... hab mir aas ungepatchte windows draufgespielt. ich hatte mich beim installieren vergriffen (so ist das nunmal wenn man ca. 5 xp-versionen zu hause rumfliegen hat und einfach nur noch genervt ist) hab grade eben mal Sp2 und einige sicherheitsupdates durchgeführt. Mal schauen obs läuft, ansonsten muss ich wohl tatsächlich das ganze system erneut draufzziehen... da hab ich mal garkeine lust drauf.

@shadow... ja ich weiß was ein forum ist und wie es funktioniert, bin in ca. 5 anderen angemedelt und schreibe dort auch regelmäßig... bin in der zwischenzeit nur sehr genervt... weil keine software rausbekommt wo das problem liegt und ich verzweifel gerade


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131