Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Explorer öffnet immer selbe Seite (https://www.trojaner-board.de/77347-internet-explorer-oeffnet-immer-selbe-seite.html)

TheC0der 12.09.2009 09:11
Internet Explorer öffnet immer selbe Seite
 
Hallo leute!

Ich habe ein problem bei dem mir selbst Google nicht helfen konnte.
Und zwar öffnet Internet Explorer immer die selbe Seite (f*ndguys.net). Egal was ich in der URL eingebe, es öffnet immer nur diese eine Seite.

Ich persönlich benutze den IE nicht, aber einige Programme machen Updates über die IE-API und diese können so keine updates starten.

Ich vermute mal dass da Adware oder Malware dahintersteckt.


Anti-Malware log:
Zitat:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.1.7600

12.09.2009 10:22:03
mbam-log-2009-09-12 (10-22-03).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 94780
Laufzeit: 2 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Worm.Bagle) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\test.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.

RSIT verursacht einen Fehler beim ausführen (Habe Windows 7 drauf oO)
Kann mir einer helfen? :/


DANKE IM VORRAUS :)

nochdigger 12.09.2009 09:14
Hallo und :hallo:

arbeite für einen ersten Überblick bitte diese Anleitung ab
http://www.trojaner-board.de/69886-a...-beachten.html
dann sehen wir weiter.

MFG

TheC0der 12.09.2009 09:26
so. bin jetzt die ganze Anleitung durch.
Hat aber nichts gebracht :( kann immernoch keine anderen Seiten als dieses sch*** f*ndguys.net aufrufen -__-

nochdigger 12.09.2009 09:43
Hallo

der verbogene Browser sollte dein kleinstes Problem sein:(
Zitat:
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\111111s1ro1s1a (Worm.Bagle) -> Quarantined and deleted successfully.
du hast grad eine Neuinstallation gewonnen.
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

BTW. ist dein Nick Programm?

MFG

TheC0der 12.09.2009 16:46
hm. nein. ich hatte kein bifrost trojaner drauf^^

ich hatte das ding selbst zu lernzwecken. (also den builder und client) hab den aber schon vor ewigkeiten wieder runter geschmissen. is ja aber auch anscheinend nur ein reg-key gewesen.
außerdem is bei mir der bifrost port (und alle anderen) immer geschlossen :P

hat immernoch keiner ne lösung für das IE problem? :confused:


p.s. ja, nick ist programm^^ fang in 1 jahr mit dem Informatikstudium an. aber programmier auch so schon recht viel und bin auf einem informatik gymnasium^^

TheC0der 13.09.2009 03:28
ok. habe das Problem mit den Updates jetz rausgefunden.
Im IE war noch ein Proxy (der nicht mehr geht) eingestellt. :headbang: *kopf auf tisch hau*
allerdings öffnet sich immernoch ausschließlich diese Dubiose Seite.

Aber wenigstens kann ich jetzt Antivir und co updaten. Zumindest ist jetzt ein Problem gelöst.

Weis trodsdem jemand woran es liegt dass ich keine andere Seite aufrufen kann? :confused:

lg


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131