Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: explorer öffnet zwei neue seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.02.2005, 21:07   #1
eumelhb
 
explorer öffnet zwei neue seiten - Standard

explorer öffnet zwei neue seiten



Hallo auch ich habe seit drei Tagen das Problem, das der IE beim starten gleich zwei Seiten mit öffnet. Zum Einen ist es die oldgames.se Seite und bei der nächsten ist wird versucht die seite www.filost.com zu öffnen, diese wird aber nicht angezeigt. Habe mit HijackThis eine logdatei erstellt. Wäre toll, wenn sich die jemand anschauen würde und mir dann eine Hilfestellung gibt. Kenne mich mit trojanern überhaupt nicht aus. Bin also auf diesem Gebiet ein Neuling. Bitte schaut euch doch die datei an und sagt mit was ich tun muss.
Danke schon mal im voraus

Logfile of HijackThis v1.99.0
Scan saved at 22:02:49, on 10.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton Personal Firewall\NISUM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Norton Personal Firewall\SymProxySvc.exe
D:\Programme\Norton Personal Firewall\NISSERV.EXE
D:\Programme\Norton Personal Firewall\IAMAPP.EXE
D:\PROGRA~1\NORTON~2\navapw32.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Norton Personal Firewall\ATRACK.EXE
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\WINDOWS\explorer.exe
D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [routcnf] D:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iamapp] D:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [delsaap] D:\WINDOWS\delsaap.exe
O4 - HKLM\..\Run: [delmsbb] D:\WINDOWS\delmsbb.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] D:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [delmsbb] D:\WINDOWS\delmsbb.exe
O4 - Startup: DLHelperEXE.exe
O4 - Startup: CAPIControl.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC1471F-3E03-4851-B28E-8BAC4481D30F}: NameServer = 212.6.108.141 212.6.108.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{10E74B0F-AB06-4D6D-856E-979E2B32A97E}: NameServer = 212.6.108.140 212.6.108.141
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINDOWS\System32\vbsys2.dll
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service - Symantec Corporation - D:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - D:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - D:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Geändert von eumelhb (12.02.2005 um 13:17 Uhr)

Alt 10.02.2005, 21:36   #2
dartus
 
explorer öffnet zwei neue seiten - Standard

explorer öffnet zwei neue seiten



Hallo eumelhb,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge diese Anleitung (dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned: 42805
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: 0

dartus
__________________


Alt 12.02.2005, 13:15   #3
eumelhb
 
explorer öffnet zwei neue seiten - Standard

explorer öffnet zwei neue seiten



Hallo Dartus, vielen Dank für deine Antwort. Habe escan durchgeführt, hat insgesamt ziemlich lange gedauert.
Füge die Ergebnisse der infected dateien als Anhang an. Hoffe Du kannst mir weiter helfen.
__________________

Alt 14.02.2005, 11:57   #4
dartus
 
explorer öffnet zwei neue seiten - Standard

explorer öffnet zwei neue seiten



Hi,

lade Dir mal clearprog, um Deine temporären Dateien zu löschen.
Häckchen bei "alles löschen" und dann auf "löschen" klicken.
Leere Deine Norton-Quarantäne.
Deaktiviere die Systemwiederherstellung und Pc runterfahren.
Neustart mit Wechsel in den abgesicherten Modus.

Fixe mit HijackThis folgende Einträge:

O4 - HKLM\..\Run: [delsaap] D:\WINDOWS\delsaap.exe
O4 - HKLM\..\Run: [delmsbb] D:\WINDOWS\delmsbb.exe
O4 - Startup: DLHelperEXE.exe
O4 - Startup: CAPIControl.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINDOWS\System32\vbsys2.dll

Löschen dann:

D:\WINDOWS\delsaap.exe
D:\WINDOWS\delmsbb.exe
D:\windows\system32\vbsys2.dll
D:\Dokumente und Einstellungen\Administrator\eigene Dateien\RosoftMP3EncoderDemo.exe

Suche und lösche auch DLHelperEXE.exe


Neustart in den normalen Modus und Systemwiederherstellung wieder aktivieren.

dartus

Geändert von dartus (14.02.2005 um 12:08 Uhr)

Antwort

Themen zu explorer öffnet zwei neue seiten
.com, adobe, antivirus, bho, drivers, einstellungen, ellung, excel, explorer, hijack, hijackthis, internet, internet explorer, monitor, neue seite, nvcpl.dll, problem, rundll, security, security center, senden, software, starten, symantec, system, systemcheck, temp, trojaner, usb, windows, windows xp



Ähnliche Themen: explorer öffnet zwei neue seiten


  1. win8.1 Internet öffnet immer neue Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.07.2015 (35)
  2. Windows 8: Groß/Kleinschreibung vertauscht und Chrome öffnet immer neue Seiten.
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (1)
  3. Chrome und Internet Explorer öffnen ständig neue Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (5)
  4. Chrome öffnet selbstständig neue Tabs mit Seiten wie Browsergames, Casinos, Finanztips usw.
    Log-Analyse und Auswertung - 19.09.2014 (7)
  5. Virus? Firefox öffnet unaufgefordert neue Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (17)
  6. Google Chrome öffnet neue Seiten (z.B. 123srv.com, lpmxbox600.com)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (13)
  7. Firefox öffnet ständig neue seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (9)
  8. Firefox öffnet ständig neue Seiten...Computer reagiert sehr langsam
    Log-Analyse und Auswertung - 07.08.2013 (42)
  9. Trojaner öffnet ständig neue Seiten in Firefox!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (10)
  10. Firefox öffnet neue Seiten
    Log-Analyse und Auswertung - 28.04.2010 (12)
  11. IE öffnet beim surfen selbsständig neue seiten
    Log-Analyse und Auswertung - 04.04.2009 (14)
  12. IE öffnet ständig neue Seiten Popups
    Log-Analyse und Auswertung - 04.02.2009 (3)
  13. ie öffnet ständig neue seiten
    Log-Analyse und Auswertung - 20.10.2008 (3)
  14. Firefox öffnet neue Seiten
    Log-Analyse und Auswertung - 10.07.2008 (1)
  15. Firefox öffnet automatisch neue seiten beim surfen...
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (3)
  16. firefox öffnet automatisch neue seiten
    Plagegeister aller Art und deren Bekämpfung - 23.05.2006 (33)
  17. HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch zwei unerwünschte Seiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (14)

Zum Thema explorer öffnet zwei neue seiten - Hallo auch ich habe seit drei Tagen das Problem, das der IE beim starten gleich zwei Seiten mit öffnet. Zum Einen ist es die oldgames.se Seite und bei der nächsten - explorer öffnet zwei neue seiten...
Archiv
Du betrachtest: explorer öffnet zwei neue seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.