Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: beim oeffnen vom Internet erscheint zweite Seite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2005, 19:39   #1
Friedi1978
 
beim oeffnen vom Internet erscheint zweite Seite - Standard

beim oeffnen vom Internet erscheint zweite Seite



Hallo, ich hoffe hier kann mir jemand weiterhelfen.
Immer wenn ich in´s Internet gehe, öffnet sich unaufgefordert eine weitere Seite. Meistens öffnet sich die Seite www.oldgames.se!!
Kann mir jemand sagen was das ist und wie man das wieder wegbekommt??
Ich muß dazu sagen dass ich nicht unbedingt ein Fachmann bin was das Gebiet PC angeht!!

Vielen Dank im Voraus
Friedi

Alt 18.05.2005, 19:42   #2
cronos
 
beim oeffnen vom Internet erscheint zweite Seite - Standard

beim oeffnen vom Internet erscheint zweite Seite



Erstelle einen Logfile mittels Hijackthis:

Kurzanleitung
Ausführliche Anleitung


Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Alternativ, je nach verwendete Forensoftware:
Woltlab Burning Board: Optionen -> Haken entfernen bei 'Urls automatisch umwandeln'!
vBulletin Board: Zusätzliche Einstellungen -> Haken entfernen bei 'Links automatisch umwandeln'!
__________________

__________________

Alt 18.05.2005, 20:08   #3
Friedi1978
 
beim oeffnen vom Internet erscheint zweite Seite - Standard

beim oeffnen vom Internet erscheint zweite Seite



Okay...das hab ich ja noch so eben hinbekommen!!
Und was passiert nu??


Logfile of HijackThis v1.99.1
Scan saved at 19:55:11, on 18.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEMAT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TGCONV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEGATE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TGVOICE.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\t-online\BSW4\ISDN SpeedManager\Tomcat.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Programme\ATI Multimedia\main\launchpd.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Auerswald\COMsuite\program\Auersalm.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://xxx.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Programme\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\t-online\BSW4\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - Startup: COMsuite ALARM.LNK = C:\Programme\Auerswald\COMsuite\program\Auersalm.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {791FFBA3-6757-4681-A387-569460C0BB6F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {791FFBA3-6757-4681-A387-569460C0BB6F} - (no file) (HKCU)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109230767716
O17 - HKLM\System\CCS\Services\Tcpip\..\{02CB1EE3-D44E-4183-8FF4-5F79A9143BDB}: NameServer = 217.237.150.9 217.237.149.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{02CB1EE3-D44E-4183-8FF4-5F79A9143BDB}: NameServer = 217.237.150.9 217.237.149.16
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: AUERSWALD UMS Server (telemat) - OSITRON Kommunikationstechnik GmbH - C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEMAT.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________

Alt 19.05.2005, 16:35   #4
Friedi1978
 
beim oeffnen vom Internet erscheint zweite Seite - Standard

beim oeffnen vom Internet erscheint zweite Seite



Kann mir hier niemand weiterhelfen???

Alt 19.05.2005, 17:26   #5
snooby
 
beim oeffnen vom Internet erscheint zweite Seite - Standard

beim oeffnen vom Internet erscheint zweite Seite



Ich würde dir vorschlagen, alle deine Festplatten mit einem aktualisiertem Antivirenprogramm zu durchsuchen und ggf. alle infizierten Dateien zu löschen. Wenn das löschen nicht funktioniert, dann wechsle in den abgesicherten Modus und lösch alle infizierten dateien dort.


Dann lade FireFox 1.0.4 herunter, und installiere ihn als Standart-Broswer.

Danach ist dein PC virenfrei und auf für nächste Zeit gesichert, da FireFox von keiner mit bekannten Maleware angegriffen wird. Und er schaut auch beinahe gleich aus als dein IE.

grüsse, Mario

__________________
'Imagine all the people living life in peace' - - - John Lennon

Alt 19.05.2005, 19:03   #6
Friedi1978
 
beim oeffnen vom Internet erscheint zweite Seite - Standard

beim oeffnen vom Internet erscheint zweite Seite



Hi Mario,
danke für die Antwort!! Wie ich schon erwähnte hab ich nicht so den Mega-Plan was PC´s angeht. Was heißt in den abgesicherten Modus wechseln und wie geht das??

Gruß
Friedi

Alt 19.05.2005, 19:14   #7
cronos
 
beim oeffnen vom Internet erscheint zweite Seite - Standard

beim oeffnen vom Internet erscheint zweite Seite



Dein Problem beginnt hier:

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Du solltest dir zunächst dringenst das Service Pack 2 draufspielen, danach die Seite www.windowsupdate.com besuchen und dir alle wichtigen Updates draufspielen.
Danach solltest du in den abgesicherten Modus bei deaktivierter Systemwiederherstellung wechseln:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Mit HijackThis solltest du dann folgende Einträge fixen:

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

Danach lösche :

C:\WINDOWS\System32\vbsys2.dll

dazu müsen alle Systemdateien angezeigt werden:
Zitat:
Windows Explorer starten (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
Jetzt Escan gemäß Anleitung ausführen .
Ist das abgearbeitet--->Neustart--->Systemwiederherstellung anschalten--->Neuen HJT Log erstellen und den Log hier posten und uns die Escan Ergebnisse mitteilen.

BTW: Gegen Netzwerkwürmer schützt dich eher ein voll gepatchtes System.
Bei einem ungepatchten hilft auch erstmal ein andere Browser nichts, obwohl die Wahl eines Browsers wie Firefox oder Opera aus Sicherheitsgründen zu empfehlen ist.
__________________
Only cronos endures

Antwort

Themen zu beim oeffnen vom Internet erscheint zweite Seite
bedingt, erschein, erscheint, hoffe, inter, interne, internet, oeffnen, seite, unaufgefordert, unbedingt, öffnet



Ähnliche Themen: beim oeffnen vom Internet erscheint zweite Seite


  1. Aufrufen von eu.battle.net Seite erscheint eine Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2014 (11)
  2. Internet-Browser zeigt beim Start automatisch eine Survey-Seite
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (3)
  3. Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (19)
  4. WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld
    Log-Analyse und Auswertung - 28.10.2013 (22)
  5. GVU Seite erscheint nach Anmeldung unter Win 7 Home
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (8)
  6. wssetup.exe erscheint beim Starten
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (11)
  7. Win7 beim hochfahren ist der desktop blockiert mir einer seite, diese seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (1)
  8. Beim starten von Mozilla erscheint folgende Seite: http://www.searchnu.com/410.
    Log-Analyse und Auswertung - 23.07.2012 (1)
  9. beim oeffnen einer website wird eine weitere site geoeffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (6)
  10. Weisse seite erscheint nach einer Suchangabe.
    Plagegeister aller Art und deren Bekämpfung - 21.09.2011 (3)
  11. Beim Hochfahren erscheint Reg - Code
    Log-Analyse und Auswertung - 24.09.2008 (4)
  12. IE öffnet automatisch zweite Seite
    Log-Analyse und Auswertung - 15.05.2008 (16)
  13. Fehler beim Laden von C:\PROGRA~1\NEWDOT~1.DLL die Zweite
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (18)
  14. Beim Öffnen von IE kommt automatisch zweite Seite raus:http://www.filost.com/stop.htm
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (9)
  15. DFÜ-Fenster erscheint beim Windows-Start
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (3)
  16. beim start von Internet Explorer immer dieselbe (unerwünschte) Seite
    Log-Analyse und Auswertung - 16.10.2004 (4)

Zum Thema beim oeffnen vom Internet erscheint zweite Seite - Hallo, ich hoffe hier kann mir jemand weiterhelfen. Immer wenn ich in´s Internet gehe, öffnet sich unaufgefordert eine weitere Seite. Meistens öffnet sich die Seite www.oldgames.se!! Kann mir jemand sagen - beim oeffnen vom Internet erscheint zweite Seite...
Archiv
Du betrachtest: beim oeffnen vom Internet erscheint zweite Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.