Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch zwei unerwünschte Seiten (https://www.trojaner-board.de/9055-hilfe-dringend-internet-explorer-oeffnet-automatisch-zwei-unerwuenschte-seiten.html)

Billy 01.11.2004 14:58
HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch zwei unerwünschte Seiten
 
Hallo,

hab zwar schon gesehen, dass dieses Thema schon angesprochen wurde, bin aber nicht soo fit...vielleicht kann mir jemand helfen.

Mein Internet Explorer öffnet automatisch zwei Seiten (free6 und eine bei der immer steht "Server Error in '/RandomSites' Application.". Wenn ich die temporären Dateien lösche ist es gut. Wird der Rechner aber neu gestartet, sind sie wieder da.

Bitte erklärt mir alles im Detail, auch das mit dem "Hijack this..." bin nich so der Fachmann.

Danke !!!

Gruß
Billy

cacatoa 01.11.2004 16:19
Hi, Billy,
als erstes lädtst Du Dir den HiJackThis runter und folgst genau den Anweisungen, die beschrieben sind. Dein Logfile postest Du dann hier per copy & paste ins Forum.
Dann schauen wir weiter.
cacatoa

Haui45 01.11.2004 16:20
Erstell ein HijackThis Log gemäß der verlinkten Anleitung. Öffne die gespeicherte .log-Datei, markiere den Text drücke Strg+C zum kopieren und füge den Text mit Strg+V in dein Posting ein.

Telenetline 01.11.2004 16:24
Hallo ich habe ein ähnliches Problem

schau mal unter

"Falsche Startseite beim Öffnen des M.Explorers"

und lade die exe von der Homepage heruter.
Dann das Programm installieren und weiter nach Anleitung
ist einfach.

Das Protokoll konnte ich erstellen. Bei der Fehlerbehebung
warte ich auf die Antwort von Christian

Gruß Detlef

Telenetline 01.11.2004 16:28
Zitat:
Zitat von cacatoa
Hi, Billy,
als erstes lädtst Du Dir den HiJackThis runter und folgst genau den Anweisungen, die beschrieben sind. Dein Logfile postest Du dann hier per copy & paste ins Forum.
Dann schauen wir weiter.

cacatoa
Hallo Cacatoa kannst Du mir mein Protokoll auswerten?
1. und 2. Teil

von Telenetline an Christian 2. Teil

Tschüß Detlef

Billy 01.11.2004 19:02
hier mein logfile

Logfile of HijackThis v1.98.2
Scan saved at 18:57:32, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ICO.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Deutsche Telekom\SurfUSB\DiTask.exe
C:\Programme\Deutsche Telekom\SurfUSB\Divamon.exe
C:\Programme\Deutsche Telekom\SurfUSB\diinfo.exe
C:\Programme\Deutsche Telekom\SurfUSB\watch.exe
C:\Programme\Deutsche Telekom\SurfUSB\cgserver.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Thomas Radermacher\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Deutsche Telekom\SurfUSB\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Deutsche Telekom\SurfUSB\Divamon.exe"
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] C:\Programme\Deutsche Telekom\SurfUSB\watch.exe
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Deutsche Telekom\SurfUSB\cgserver.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {683B568B-0DB7-4EA2-9CB2-3E541AADC3F7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {683B568B-0DB7-4EA2-9CB2-3E541AADC3F7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF91FE2E-44B4-4614-92F0-6808984E93DE}: NameServer = 62.104.191.241 62.104.196.134
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

*Christian* 01.11.2004 20:09
Fixe dies:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


Ansonsten sehe ich nix.

Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wattewuschel 01.11.2004 20:11
@billy:

Dein Windows ist nicht auf dem neuesten Stand. Update es hier. SP2 braucht man nun nicht unbedingt, aber die anderen windows-updates sind schon wichtig.

zu deinem log:

ich sehe keine wirklichen schlimmen einträge, trotzdem kannst du mal was fixen:

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).

Folgende Einträge solltest du fixen, sie sind unvollständig:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

ich nehme an, dass du die sony-startseite mit absicht hast?

probier mal noch folgende programme:

Spybot Search & Destroy
Adaware
Spy Sweeper (30-Tage-Testversion)
PestPatrol (Demoversion)

vielleicht finden die was (unbedingt updaten).

vielleicht hat noch jemand ne idee zu deinem problem?

edit: christian war schneller, aber probier mal die von mir angegebenen antispyware-programme. kann man auch so haben, sind nützlich.

Billy 01.11.2004 21:07
Hallo,

erstmal VIELEN DANK an alle !!!
Echt nett von Euch die schnelle Hilfe.

Bin nich so der Profi, aber was meint ihr genau mit "fixen" ?

Hängt das Problem denn damit zusammen dass Windows nicht ugedatet ist ?

Gruß
Billy

Wattewuschel 01.11.2004 21:12
wenn du hijack this startest, klickst du auf "scan", dann gibt er dir ne menge einträge, vor denen jeweils ein feld ist. die einträge, die du fixen (reparieren) möchtest, klickst du vorn an - jetzt ist ein häkchen in dem kleinen feld. danach unten auf "fix" klicken.

wie gesagt, abgesicherter modus und systemwiederherstellung deaktivieren, sonst ist der ganze kram bei neustart wieder da.
dann, bei neustart im normalmodus die systemwiederherstellung wieder aktivieren.

windows hat viele sicherheitslücken, durch die eindringlinge auf deinen pc kommen können. mit hilfe der updates werden immer ein paar der lücken geschlossen. aber trotzdem sollte man ein geeignetes antivirenprogramm am laufen haben, sein surfverhalten überprüfen und auch mal nach spyware/ adware und anderer malware scannen.

und selbst dann ist man nicht 100%ig sicher.

sicher macht man seinen pc folgerdermaßen:

vom netz abstöpseln, ausschalten, ein 10 m tiefes loch graben, pc rein, loch zu, pc sicher . . . es ist nicht möglich, einen 100% sicheren pc zu haben.

Billy 01.11.2004 21:27
Hallo,

nochmal zur Reihenfolge. Wie war das, erst systemwiederherstellung deaktivieren, dann abgesicherter Modus und dann fixen ?? : :heulen:

Billy

cacatoa 01.11.2004 23:02
Hi, Billy,
Jaha. ;)

Tetto 11.11.2004 19:58
Mein Internet Explorer öffnet ständig lästige Seiten !!!
 
Hallo, ich habe selbiges Problem und habe mir auch schon das Tool heruntergeladen und auch wie hier beschrieben, meinen Computer gescannt. Vielleicht wäre jemand so nett und durchschaut meinen Log ebenfalls, bin nämlich, wenn es um solche Sachen geht, auch nur ein Laie:


Logfile of HijackThis v1.98.2
Scan saved at 18:05:40, on 11.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Steffen\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Patches Value] WinGasys.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Patches Value] WinGasys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Patches Value] WinGasys.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07c98e7e...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098960554593
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Wäre echt zu tiefst dankbar, wenn mir jemand bei diesem Problem weiterhelfen kann!

LG Tetto

*Christian* 11.11.2004 21:21
Fixe mit HijackThis dies:

O4 - HKLM\..\Run: [Patches Value] WinGasys.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGasys.exe
O4 - HKCU\..\Run: [Patches Value] WinGasys.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07c98e7...RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1098960554593
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)


Sofern noch nicht geschehen, lösche die WinGasys.exe im abg. Modus.

Tetto 12.11.2004 17:34
Hey vielen Dank. Hoffe jetzt erst einmal problemfrei zu bleiben.

LG Tetto


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19