Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   framsets funktionierten nicht mehr! Browserhijack? (https://www.trojaner-board.de/8369-framsets-funktionierten-mehr-browserhijack.html)

träumer 13.10.2004 07:04
framsets funktionierten nicht mehr! Browserhijack?
 
hallo, danke für diese forum. bin froh, dass ich das gefunden habe.

seit vorgestern kann ich plötzlich keine framesets mehr öffnen. in keinem browser.
IE6: "Die Seite kann nicht angezeigt werden."....in jeder seite des framsets.
netscape: einfach weisser screen, keine rektion.
opera: "could not open...jeweiliger frame"

einzelne html-seiten werden problemlos dargestellt. was mich zudem sehr wundert, ist dass das problem nur offline besteht, online funktioniert alles. ich kann aber zum B. aus dreamweaver kein frameset testen.

ich liess etrust, S&D, Adaware, stinger, escan, cwshredder und antivir drüberlaufen.
antivir hat im root den dldr.small.or (explorer.cab) und den dldr.agent.cb (w32_api.cab) gefunden. ich habe diese dateien gelöscht.

habe das XP-servicepack1 neu installiert, dann das 2er dazu. alle updates von windows heruntergeladen.....es funktioniert immer noch nicht.

mein hijack-this log:

Logfile of HijackThis v1.98.2
Scan saved at 07:43:04, on 13.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\PROGRA~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\Dokumente und Einstellungen\Scape\Desktop\Tools\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tele2Internet
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.at/startpage
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097610697076
O17 - HKLM\System\CCS\Services\Tcpip\..\{0887F64C-0F09-477B-BC8B-C984E5E1D9CE}: NameServer = 130.244.127.161 130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{0887F64C-0F09-477B-BC8B-C984E5E1D9CE}: NameServer = 130.244.127.161 130.244.127.169

ich bin für jede hilfe sehr dankbar.

dank und gruss
träumer

Shadowdance 13.10.2004 09:14
Hallo träumer,

hast Du den eScan im abgesicherten Modus durchgeführt?

Dein Logfile sieht sauber aus, bis auf einen Eintrag.

Überprüfe diese Datei mit dem Online-Scanner von Kaspersky:

C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe

Teile uns das Ergebnis der Überprüfung mit und sende diese Datei, wenn sie infiziert sein sollte an partytime-germany.ice@web.de, mit Verweis auf diesen Thread.

Dein Problem deutet eigentlich eher daraufhin, dass die Programme, mit denen Du Framesets erstellst, defekt sind. Kannst Du mit den Framesets arbeiten, wenn Du sie manuell erstellst? Vielleicht hilft Dir SelfHTML weiter?

SD

träumer 13.10.2004 09:39
hallo SD, danke für die antwort.
ja, im abgesicherten modus.
habe die datei vorsichtshalber, wie du sagtest, überprüfen lassen...nichts. das verwundert mich nicht, die ist nämlich vom eTrust Antivirus.

ich glaube nicht, dass das an dreamweaver & co liegt, da es, auch vom windows-explorer aus, nicht mehr funktioniert. die framesets sind html-mässig 100% in ordnung.

ich weiss nicht mehr weiter. ich brauche das nämlich dringend zum testen.
vielleicht sollte ich das system neu aufsetzen, scheue mich aber ein wenig davor. bis ich das alles wieder am laufen habe.......

also wenn noch irgend jemand rat weiss...BBBIIIITTTTEEE!!!!! :headbang: :dummguck:

gruss
träumer


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131