Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme mit IExplorer und Google (https://www.trojaner-board.de/28986-probleme-iexplorer-google.html)

merkur 03.05.2006 16:38
Probleme mit IExplorer und Google
 
Hallo,

1.) wenn ich den IExplorer öffne, erscheinen in der Ansicht ganz oben nicht die Zeile "Datei, Bearbeiten" usw. und auch nicht die Standartschaltflächen.
Ich muss dann den IExplorer mehrfach starten, bis er plötzlich richtig erscheint.

2.) wenn ich bei Google z.B. "ebay" eingebe und dann auf den Link EBAY-Deutschland ..... klicke, öffnet sich zwischendurch eine andere Suchseite
67.29.139.199... und dann erscheint eine Seite, die zwar einen Ebay-Beitrag
enthält, aber nicht die eigentliche Seite ist.

Hatte den Rechner (Win2000 Prof. mit SP 4) neu aufsetzen lassen, bis vor kurzem war's ja auch noch ok.

Nun hatte ich wieder ein paar Trojaner eingefangen, die ich mit "Spysweeper " und "Adaware" zwar losbekommen habe, aber scheinbar nicht richtig.

Hat jemand eine Idee ???

Gruß Merkur

nochdigger 03.05.2006 17:31
mOIn merkur,
ein wenig mehr infos bitte
wo wurden die Funde gemacht ? und welchen Namen hatten sie ?
Poste doch ma ein HiJackThis Log und halte dich bitte genau an die Anweisung :
http://www.trojaner-board.de/showthread.php?t=17493
MFG aus HH

merkur 07.05.2006 18:33
Hallo,

"Spysweeper" findet "Trojan-Downloader-ruin".
"Adaware" findet "Tracking Cookie"

Beide lassen sich jeweils entfernen, sind aber nach dem nächsten Neustart wieder da!

Hier das Logfile von highjackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:36, on 07.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Utimaco\SafeGuard Easy\WKSCFGSRV.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\LANDesk\Shared Files\residentagent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\LANDesk\LDClient\LocalSch.EXE
C:\WINNT\System32\CBA\pds.exe
C:\Programme\LANDesk\LDClient\qipclnt.exe
C:\Programme\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\jakarta-tomcat-3.3\bin\jk_nt_service.exe
C:\WINNT\system32\regsvc.exe
C:\programme\javasoft\jre\1.3.1_02\bin\java.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINNT\system32\SgLogPlayer.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\MsgSys.EXE
C:\Programme\LANDesk\LDClient\softmon.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Utimaco\SafeGuard Easy\WKSCFGSRV.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\adp1\Sonstiges\Scanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.beit.de:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gg;10.*
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,,C:\Programme\LANDesk\LDClient\softmon.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Programme\LANDesk\LDClient\amclient.exe" /apm /s /ro
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Programme\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [SgeEcView] C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] C:\Programme\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142329541084
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: NotLog - C:\WINNT\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINNT\SYSTEM32\SGLogNotification.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Programme\LANDesk\Shared Files\residentagent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINNT\System32\CBA\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\qipclnt.exe
O23 - Service: LANDesk Targeted Multicast (Intel Targeted Multicast) - LANDesk Software Ltd. - C:\Programme\LANDesk\LDClient\tmcsvc.exe
O23 - Service: LANDesk-Fernsteuerungsdienst (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: Jakarta - Unknown owner - C:\jakarta-tomcat-3.3\bin\jk_nt_service.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINNT\system32\SgLogPlayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe


Gruß Merkur

nochdigger 08.05.2006 06:56
mOIn merkur,
ist dein Rechner "zufällig" ein Firmenrechner (Fa. Beit) ?
Wenn ja, dann solltest du dich an den zuständigen Admin wenden
MFG aus HH

BataAlexander 08.05.2006 08:25
Hallo,

wenn dieser Rechner wirklich etwas mit besagtem beit.de zu tun hat, weiß ich, wo ich bestimmt keinen IT Support suchen muss.
Der Username "Merkur" paßt hier ja nur ins Bild :D


Gruß

Schrulli

nochdigger 08.05.2006 08:33
@ schrulli :aplaus:
habs auch gedacht nur nich getraut zu schreiben
MFG aus HH

aspaul 09.05.2006 00:40
Hallo,

ich vermute, das es sich um Piper.A handelt. Ich habe dazu gerade etwas im Beitrag http://www.trojaner-board.de/showthr...981#post211981 geschrieben. Du kannst ja mal kontrollieren, ob die geschilderte Situation zutrifft.

merkur 09.05.2006 20:02
Hallo,

hat sich erledigt. Habe neu installiert.

Danke an alle Helfer.

Gruß Merkur


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:19 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129