Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit IExplorer und Google

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.05.2006, 16:38   #1
merkur
Gast
 
Probleme mit IExplorer und Google - Standard

Probleme mit IExplorer und Google



Hallo,

1.) wenn ich den IExplorer öffne, erscheinen in der Ansicht ganz oben nicht die Zeile "Datei, Bearbeiten" usw. und auch nicht die Standartschaltflächen.
Ich muss dann den IExplorer mehrfach starten, bis er plötzlich richtig erscheint.

2.) wenn ich bei Google z.B. "ebay" eingebe und dann auf den Link EBAY-Deutschland ..... klicke, öffnet sich zwischendurch eine andere Suchseite
67.29.139.199... und dann erscheint eine Seite, die zwar einen Ebay-Beitrag
enthält, aber nicht die eigentliche Seite ist.

Hatte den Rechner (Win2000 Prof. mit SP 4) neu aufsetzen lassen, bis vor kurzem war's ja auch noch ok.

Nun hatte ich wieder ein paar Trojaner eingefangen, die ich mit "Spysweeper " und "Adaware" zwar losbekommen habe, aber scheinbar nicht richtig.

Hat jemand eine Idee ???

Gruß Merkur

Alt 03.05.2006, 17:31   #2
nochdigger
 
Probleme mit IExplorer und Google - Standard

Probleme mit IExplorer und Google



mOIn merkur,
ein wenig mehr infos bitte
wo wurden die Funde gemacht ? und welchen Namen hatten sie ?
Poste doch ma ein HijackThis Log und halte dich bitte genau an die Anweisung :
http://www.trojaner-board.de/showthread.php?t=17493
MFG aus HH
__________________


Alt 07.05.2006, 18:33   #3
merkur
Gast
 
Probleme mit IExplorer und Google - Standard

Probleme mit IExplorer und Google



Hallo,

"Spysweeper" findet "Trojan-Downloader-ruin".
"Adaware" findet "Tracking Cookie"

Beide lassen sich jeweils entfernen, sind aber nach dem nächsten Neustart wieder da!

Hier das Logfile von highjackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:36, on 07.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Utimaco\SafeGuard Easy\WKSCFGSRV.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\LANDesk\Shared Files\residentagent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\LANDesk\LDClient\LocalSch.EXE
C:\WINNT\System32\CBA\pds.exe
C:\Programme\LANDesk\LDClient\qipclnt.exe
C:\Programme\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\jakarta-tomcat-3.3\bin\jk_nt_service.exe
C:\WINNT\system32\regsvc.exe
C:\programme\javasoft\jre\1.3.1_02\bin\java.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINNT\system32\SgLogPlayer.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\MsgSys.EXE
C:\Programme\LANDesk\LDClient\softmon.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Utimaco\SafeGuard Easy\WKSCFGSRV.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\adp1\Sonstiges\Scanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.beit.de:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gg;10.*
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,,C:\Programme\LANDesk\LDClient\softmon.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Programme\LANDesk\LDClient\amclient.exe" /apm /s /ro
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Programme\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [SgeEcView] C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] C:\Programme\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142329541084
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: NotLog - C:\WINNT\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINNT\SYSTEM32\SGLogNotification.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Programme\LANDesk\Shared Files\residentagent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINNT\System32\CBA\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\qipclnt.exe
O23 - Service: LANDesk Targeted Multicast (Intel Targeted Multicast) - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\tmcsvc.exe
O23 - Service: LANDesk-Fernsteuerungsdienst (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: Jakarta - Unknown owner - C:\jakarta-tomcat-3.3\bin\jk_nt_service.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINNT\system32\SgLogPlayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe


Gruß Merkur
__________________

Alt 08.05.2006, 06:56   #4
nochdigger
 
Probleme mit IExplorer und Google - Standard

Probleme mit IExplorer und Google



mOIn merkur,
ist dein Rechner "zufällig" ein Firmenrechner (Fa. Beit) ?
Wenn ja, dann solltest du dich an den zuständigen Admin wenden
MFG aus HH

Alt 08.05.2006, 08:25   #5
BataAlexander
> MalwareDB
 
Probleme mit IExplorer und Google - Standard

Probleme mit IExplorer und Google



Hallo,

wenn dieser Rechner wirklich etwas mit besagtem beit.de zu tun hat, weiß ich, wo ich bestimmt keinen IT Support suchen muss.
Der Username "Merkur" paßt hier ja nur ins Bild


Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 08.05.2006, 08:33   #6
nochdigger
 
Probleme mit IExplorer und Google - Standard

Probleme mit IExplorer und Google



@ schrulli :aplaus:
habs auch gedacht nur nich getraut zu schreiben
MFG aus HH

Alt 09.05.2006, 00:40   #7
aspaul
 
Probleme mit IExplorer und Google - Beitrag

Probleme mit IExplorer und Google



Hallo,

ich vermute, das es sich um Piper.A handelt. Ich habe dazu gerade etwas im Beitrag http://www.trojaner-board.de/showthr...981#post211981 geschrieben. Du kannst ja mal kontrollieren, ob die geschilderte Situation zutrifft.

Alt 09.05.2006, 20:02   #8
merkur
Gast
 
Probleme mit IExplorer und Google - Standard

Probleme mit IExplorer und Google



Hallo,

hat sich erledigt. Habe neu installiert.

Danke an alle Helfer.

Gruß Merkur

Antwort

Themen zu Probleme mit IExplorer und Google
adaware, andere, ansicht, aufsetzen, datei, ebay, eingefangen, gefangen, google, iexplorer, klicke, link, mehrfach, merkur, neu, neu aufsetzen, plötzlich, probleme, rechner, richtig, starte, starten, trojaner, trojaner eingefangen, win, win2000, öffnet



Ähnliche Themen: Probleme mit IExplorer und Google


  1. Windows7 Probleme bei Google und Google-Diensten
    Log-Analyse und Auswertung - 11.02.2015 (13)
  2. Firefox SSL Probleme bei Google
    Überwachung, Datenschutz und Spam - 01.11.2014 (23)
  3. Probleme mit Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (18)
  4. Umleitung auf andere Websites bei Google suche mit IExplorer
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (29)
  5. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  6. Google Redirect und IExplorer.exe im Hintergrund aktiv
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (46)
  7. Redirect auf Google + Iexplorer öffnet sich (werbung)
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (4)
  8. Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt
    Log-Analyse und Auswertung - 26.01.2011 (5)
  9. Google und IExplorer öffnen Werbeseiten, AVir meldet Viren, HiJack funktioniert nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 28.04.2010 (26)
  10. Probleme mit der Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (46)
  11. Probleme mit google
    Log-Analyse und Auswertung - 24.03.2009 (4)
  12. "windowsclick" - iexplorer, firefox, google spinnen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (3)
  13. Langsamer PC und iexplorer.exe probleme
    Log-Analyse und Auswertung - 26.12.2008 (1)
  14. iExplorer/Firefox kann Google nicht mehr anzeigen
    Log-Analyse und Auswertung - 05.12.2007 (0)
  15. Probleme mit iexplorer
    Log-Analyse und Auswertung - 23.03.2006 (2)
  16. Probleme mit google
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (3)
  17. Probleme mit Google
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (1)

Zum Thema Probleme mit IExplorer und Google - Hallo, 1.) wenn ich den IExplorer öffne, erscheinen in der Ansicht ganz oben nicht die Zeile "Datei, Bearbeiten" usw. und auch nicht die Standartschaltflächen. Ich muss dann den IExplorer mehrfach - Probleme mit IExplorer und Google...
Archiv
Du betrachtest: Probleme mit IExplorer und Google auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.