Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   IE funktioniert nicht (https://www.trojaner-board.de/11085-ie-funktioniert.html)

Helgi63 22.12.2004 00:58
IE funktioniert nicht
 
Hallo auch,

komme leider nicht weiter. Beim Start vom IE erscheint immer die Seite kann nicht geöffnet werden. Eine Verbindung wird aber aufgebaut. Habe schon mit spyware und adaware durchlaufen lassen, aber trotzdem keinen Erfolg gehabt.

Wie kann ich das Problem lösen??

*Christian* 22.12.2004 01:10
Vielleicht bringt uns ein HijackThis-Log weiter: http://filepony.de/download-hijackthis/

Helgi63 22.12.2004 01:50
sollte jetzt eigentlich erscheinen

Logfile of HijackThis v1.98.2
Scan saved at 01:45:12, on 22.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
H:\Programme\Norton Internet security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
H:\Programme\handspring\HOTSYNC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
H:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Programme\Norton Internet security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Compliant] aheadg.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ngzddgez.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\dpoaopg.exe
O4 - HKLM\..\Run: [Microsoft Update] wssvr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Windows Nets] WinNET.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SNetunit] Svcapp.exe
O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] lsass2.exe
O4 - HKLM\..\RunServices: [Windows Compliant] aheadg.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wssvr.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Windows Nets] WinNET.exe
O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NDIS Adapter] lsass2.exe
O4 - HKCU\..\Run: [Windows Compliant] aheadg.exe
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKCU\..\Run: [Microsoft Update] wssvr.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [SNetunit] Svcapp.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = H:\Programme\handspring\HOTSYNC.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...6aa506ce26903f
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1554B9C-A874-4CE8-B78D-70337936D04E}: NameServer = 212.122.137.24 195.185.185.195

*Christian* 22.12.2004 01:53
Na, da is ja ne Menge Malware drauf.

Scanne mal hiermit im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden? Pfadangabe!

Helgi63 22.12.2004 02:31
habs aber mit adaware und spybot durchlaufen lassen

Wed Dec 22 02:18:20 2004 => Total Files Scanned: 6697
Wed Dec 22 02:18:20 2004 => Total Virus(es) Found: 4
Wed Dec 22 02:18:20 2004 => Total Disinfected Files: 0
Wed Dec 22 02:18:20 2004 => Total Files Renamed: 0
Wed Dec 22 02:18:20 2004 => Total Deleted Files: 0
Wed Dec 22 02:18:20 2004 => Total Errors: 14
Wed Dec 22 02:18:20 2004 => Time Elapsed: 00:02:46
Wed Dec 22 02:18:20 2004 => Virus Database Date: 2004/12/20
Wed Dec 22 02:18:20 2004 => Virus Database Count: 112939

C:\DOKUME 1\OLIVER\

habe nen Abbild als Anlage beigefügt.

Wie krieg ich die Malware weg??

*Christian* 22.12.2004 02:32
Das Dokument ist leer.

*Christian* 22.12.2004 02:34
Zitat:
Zitat von Helgi63
habs aber mit adaware und spybot durchlaufen lassen
Ad-aware und Spybot sind aber keine Virenscanner.

Sind die Dateien von Norton nicht gefunden worden?

Helgi63 22.12.2004 02:45
Habs hier auch nochmal in richtiger Form:

Wed Dec 22 02:40:00 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\csxuxur.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Wed Dec 22 02:40:35 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\gdebeuj.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Wed Dec 22 02:41:13 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\ngoiybo.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Wed Dec 22 02:41:13 2004 => File C:\DOKUME~1\oliver\LOKALE~1\Temp\obghsfp.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

*Christian* 22.12.2004 02:50
Packe die infizierten Dateien (z. B. WinZip); vergebe für die Zip-Datei das Passwort "infected" und sende die Dateien an avsubmit@symantec.com
Damit kannst du dazu beitragen, dass Norton künftig diese Dateien in der Erkennung hat. Passwort in der E-Mail mitteilen.

Ansonsten leere mit dem Tool Clearprog deinen Temp-Ordner:
http://www.clearprog.de/programme/clearprog/index.php


Dies "kann" dein Backdoor alles:



  • Ermöglicht Dritten den Zugriff auf den Computer
  • Stiehlt Daten
  • Lädt Code aus dem Internet herunter
  • Reduziert die Systemsicherheit
  • Speichert Tastenfolgen

Helgi63 22.12.2004 02:57
Aber IE funktioniert dann immer noch nicht oder??

*Christian* 22.12.2004 02:58
Alles nacheinander.

Mach dies jetzt einmal.

*Christian* 22.12.2004 03:02
Wenn du dies gemacht hast, dann fixt du dies mit HijackThis:

O4 - HKLM\..\Run: [Windows Compliant] aheadg.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ngzddgez.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\dpoaopg.exe
O4 - HKLM\..\Run: [Microsoft Update] wssvr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Windows Nets] WinNET.exe
O4 - HKLM\..\Run: [SNetunit] Svcapp.exe
O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] lsass2.exe
O4 - HKLM\..\RunServices: [Windows Compliant] aheadg.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wssvr.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] rundll.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Windows Nets] WinNET.exe
O4 - HKLM\..\RunServices: [SNetunit] Svcapp.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKCU\..\Run: [NDIS Adapter] lsass2.exe
O4 - HKCU\..\Run: [Windows Compliant] aheadg.exe
O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\Run: [Win32 USB Driver] rundll.exe
O4 - HKCU\..\Run: [Microsoft Update] wssvr.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [SNetunit] Svcapp.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...b6aa506ce26903f


Dann www.windowsupdate.com besuchen und alle Updates und Patches installieren.
Da wäre dann auch das SP1 bzw. SP2 für den IE dabei.

Helgi63 22.12.2004 03:12
was ist fixen??

*Christian* 22.12.2004 03:17
Im Programm von HijackThis vor den von mir genannten Einträgen ein Häckchen setzen und dann auf "Fix checked" klicken.

Helgi63 22.12.2004 03:20
bei mir sind aber nicht alle von dir angegebenen Spalten bei hijackit aufgeführt

*Christian* 22.12.2004 18:03
Natürlich sind die Einträge vorhanden.
Sonst würde ich sie ja nicht sehen. :o

Helgi63 22.12.2004 22:54
warum sind sie aber nicht alle im Fenster von hijackthis zu sehen ??
Hab ich falsch gescannt??

*Christian* 22.12.2004 23:03
Welche Spalten??
Poste nochmal ein aktuelles Log von HijackThis.
Vielleicht hast du die Einträge schon vorher gefixt.

Helgi63 22.12.2004 23:05
hier die Zeilen

C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
H:\Programme\handspring\HOTSYNC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
H:\Programme\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Programme\Norton Internet security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = H:\Programme\handspring\HOTSYNC.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...6aa506ce26903f
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1554B9C-A874-4CE8-B78D-70337936D04E}: NameServer = 212.122.137.24 195.185.185.195

Helgi63 22.12.2004 23:08
habe außerdem gestern noch mit clearprog die temporary internet files gelöscht, die 4 Dateien sin aber immer noch da. Kann ich sie per Hand löschen ??

*Christian* 22.12.2004 23:18
Du hast ja an dem Log schon rumgebastelt.

Ja, lösche die Dateien im abg. Modus.

Und dies fixe mit HijackThis:

O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...b6aa506ce26903f

Helgi63 22.12.2004 23:22
und nun die Updates und Patches installieren?

*Christian* 22.12.2004 23:23
Zitat:
Zitat von Helgi63
und nun die Updates und Patches installieren?
Ja genau. Und dies solltest du regelmäßig tun.

Helgi63 22.12.2004 23:30
der abgesicherte Modus läuft unter xp mit der Taste F8 oder ?

Helgi63 22.12.2004 23:54
zeigt mir beim download von www.windowsupdate.com an, das er nicht laden kann, weil der IE nicht zur verfügung steht

*Christian* 22.12.2004 23:57
Ja, beim Booten die F8-Taste drücken.

Mit welchen Browser bist du auf www.windowsupdate.com ?

Helgi63 23.12.2004 00:03
mit mozila firefox

*Christian* 23.12.2004 00:07
Updates von Windows holt man sich mit dem IE.
Funktioniert dieser immernoch nicht?

Helgi63 23.12.2004 00:11
nein, sonst hätte ich es ja damit versucht, versucht immer die Seite zu laden und geht dann auf die suchseite von windows und sagt dann Server nicht gefunden

*Christian* 23.12.2004 00:35
Verstehe nicht warum er nicht funktioniert.
HijackThis-Log ist sauber, ja?
eScan findet auch nix mehr ....

Ist er vielleicht beschädigt?
Hier kannst du ihn manuell downloaden: http://www.microsoft.com/downloads/d...displaylang=de

Helgi63 24.12.2004 15:01
hab heut nochma xp neu installiert in der Hoffnung.....
Leider mit 0 Ergenis, mir ist aufgefallen, das beim start von IE beim Aufruf der Seiten (unten links wird im Fenster ja die Verbindung angezeigt) immer
WWW.WWW.XYZ aufgerufen wird. Ist das normal mit dem doppelten www und wenn nich, wie krieg ich es weg?

Helgi63 24.12.2004 15:51
warum geht mein escan nu nicht mehr, hab ne Fehlermeldung und selbst erneutes installieren bringt nichts. Fehlermeldung: Internal Error!!! This could be because of incorrect data setting or missing *.AVC/*.SET signature or Corrupt *.AVC/*.SET files

Was nun??
Frohes Weihnachtsfest erst ma alle zusammen :heilig:


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131