Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer öffnet falsche Links

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.07.2006, 07:27   #1
PrinzEmu
 
Internet Explorer öffnet falsche Links - Standard

Internet Explorer öffnet falsche Links



Hi,
es geht um den Rechner eines Kumpels.
Dort ist es so, daß im Internetexplorer immer wieder, wenn man
Links anklickt auf ganz anderen Seiten kommt.
Spybot hat kürzlich eine spyware namens 180searchAssistantZango gefunden. Seit die gelöscht ist, gehts etwas besser.
Hier ist mal das HijackThis Log-File:

------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:18:28, on 07.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JRTNJP0W\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://h**p://red.clientapps.yahoo.c.../w*w.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinLsass] C:\WINDOWS\System32\finger.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Internal] 1
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099599137359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129142567093
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - h**p://express.foto.com/activeX/newUploadFotoCom.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB0ABE5-DA4E-49A8-A3DC-5CD4E23C20AD}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C9FBEB-F2C8-46DC-AE86-AEB59B968791}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{3744D4D4-5D05-4C08-809B-AC75E8DBA899}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB0ABE5-DA4E-49A8-A3DC-5CD4E23C20AD}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CS3\Services\Tcpip\..\{0BB0ABE5-DA4E-49A8-A3DC-5CD4E23C20AD}: NameServer = 85.255.113.203,85.255.112.217
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NetDDEipx - Unknown owner - C:\WINDOWS\system32\vidh3y.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

---------------------------------

Ich hoffe, daß Ihr uns helfen könnt.
Peter

Alt 08.07.2006, 07:38   #2
Sunny
Administrator
> Competence Manager
 

Internet Explorer öffnet falsche Links - Standard

Internet Explorer öffnet falsche Links



Moin PrinzEmu,

1. fixe als erstes mit HijackThis im abgesicherten Modus folgende Einträge: (ein letzter Gruß an die Ukraine )
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB0ABE5-DA4E-49A8-A3DC-5CD4E23C20AD}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C9FBEB-F2C8-46DC-AE86-AEB59B968791}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CCS\Services\Tcpip\..\{3744D4D4-5D05-4C08-809B-AC75E8DBA899}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB0ABE5-DA4E-49A8-A3DC-5CD4E23C20AD}: NameServer = 85.255.113.203,85.255.112.217
O17 - HKLM\System\CS3\Services\Tcpip\..\{0BB0ABE5-DA4E-49A8-A3DC-5CD4E23C20AD}: NameServer = 85.255.113.203,85.255.112.217
2. Führe dann einen eScan durch, sowie den von F-Secure Blacklight.
Poste anschliessend alle Reports, könnte möglich sein das sich da noch mehr versteckt.

Gruß
Daniel
__________________

__________________

Alt 08.07.2006, 08:03   #3
PrinzEmu
 
Internet Explorer öffnet falsche Links - Standard

Internet Explorer öffnet falsche Links



Zitat:
Zitat von [Gc]Sunny
Moin PrinzEmu,
......
Poste anschliessend alle Reports, könnte möglich sein das sich da noch mehr versteckt.

Gruß
Daniel
Hi Daniel,
danke für Deine schnelle Antwort....
wir werden es heute mal im Laufe des Tages probieren !

LG
Peter
__________________

Antwort

Themen zu Internet Explorer öffnet falsche Links
adobe, antivirus, bho, content.ie5, cs3, drivers, einstellungen, explorer, firewall, helper, hijack, hijackthis, immer wieder, internet, internet explorer, log-file, monitor, outlook express, pdf, popup, protection center, security, seiten, settings manager, software, spyware, symantec, system, windows, windows xp, öffnet



Ähnliche Themen: Internet Explorer öffnet falsche Links


  1. Internet Explorer öffnet falsche Seiten
    Alles rund um Windows - 25.10.2015 (16)
  2. Internet Explorer 9 öffnet keine Links mehr
    Alles rund um Windows - 14.11.2011 (5)
  3. Internet Explorer öffnet keine Links mehr
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (38)
  4. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  5. ICQ verschickt Links und mein Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  6. ICQ verschickt Links / Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (7)
  7. ICQ verschickt Links und Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (0)
  8. ICQ verschickt Links / Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (8)
  9. Google öffnet falsche links
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (26)
  10. IE öffnet falsche Links #7
    Log-Analyse und Auswertung - 08.10.2009 (7)
  11. Firefox öffnet falsche links
    Log-Analyse und Auswertung - 26.06.2009 (1)
  12. Internet Explorer öffnet ständig falsche Seiten
    Log-Analyse und Auswertung - 18.10.2007 (7)
  13. Internet Explorer öffnet nach Google-Suche falsche Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (3)
  14. Internet Explorer öffnen falsche Links bzw. Werbelinks
    Log-Analyse und Auswertung - 24.03.2007 (6)
  15. internet explorer öffnet falsche seiten bei Google!!! HILFE
    Log-Analyse und Auswertung - 13.03.2007 (7)
  16. Internet Explorer öffnet zeitweise falsche Links
    Log-Analyse und Auswertung - 31.07.2006 (4)
  17. Internet Explorer öffnet keine links mehr
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (9)

Zum Thema Internet Explorer öffnet falsche Links - Hi, es geht um den Rechner eines Kumpels. Dort ist es so, daß im Internetexplorer immer wieder, wenn man Links anklickt auf ganz anderen Seiten kommt. Spybot hat kürzlich eine - Internet Explorer öffnet falsche Links...
Archiv
Du betrachtest: Internet Explorer öffnet falsche Links auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.