Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Browser lenkt um und funktioniert nicht

Ferenc Kréti / 11 Antworten / Baumansicht Nickles

Hi, habe win 2000, upgedated, antivirenkitt, opera und firefox, dsl 6000-Leitung. Browsen geht immer nur einige minuten. Dann werde ich umgelenkt, dann findet der Browser gar nichts mehr. PC-System ist neu aufgespielt, nur Daten sind alt. Diese habe ich vorm aufspielen auf Viren etc. geprüft. Habe noch Spyware Doctor, Spy Sweeper und Ad-Aware Se Personal durchlaufen lassen, ohne Befund. Das Virus programm auch von der Boot CD. Hat jemand ne Idee? LG foolsart

bei Antwort benachrichtigen
T-Rex Ferenc Kréti „Browser lenkt um und funktioniert nicht“
Optionen

Wohin wird Dein Browser umgelenkt? Bist Du Admin oder Hauptbenutzer oder Benutzer?

 GrüßeT-Rex 
bei Antwort benachrichtigen
Ferenc Kréti Nachtrag zu: „Browser lenkt um und funktioniert nicht“
Optionen

auf Seiten, die nicht gewählt wurden. Nach ner Weile geht dann gar nichts mehr.bin Admin. lg ferenc

bei Antwort benachrichtigen
Olaf19 Ferenc Kréti „Browser lenkt um und funktioniert nicht“
Optionen

Der Beschreibung nach klingt das wie ein Browser-Hijacker, dem man evtl. mit "HijackThis" erfolgreich zu Leibe rücken könnte... der Haken dabei ist nur, dass das Phänomen Hijacking bislang (fast?) nur beim Internet Explorer zu beobachten war. Nun benutzt du Opera und Firefox - passiert es mit beiden Browsern, und welche Version verwendest du jeweils?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Ferenc Kréti Olaf19 „Der Beschreibung nach klingt das wie ein Browser-Hijacker, dem man evtl. mit...“
Optionen

explorer ist installiert wegen einiger programme. standartbrowser ist opera. hatte das problem zuvor auch mit firefox. auch mit aktueller version.

bei Antwort benachrichtigen
T-Rex Ferenc Kréti „explorer ist installiert wegen einiger programme. standartbrowser ist opera....“
Optionen

Bevor und nachdem Du wieder umgelenkt wurdest, kannst Du mal bitte die folgenden Einstellungen prüfen und das Ergebnis hier posten:

  • Inhalt der hosts-Datei (%SYSTEM32%/drivers/etc/hosts)

  • Proxy-Einstellungen (welcher Proxy wird verwendet)
 GrüßeT-Rex 
bei Antwort benachrichtigen
Ferenc Kréti Nachtrag zu: „Browser lenkt um und funktioniert nicht“
Optionen

wie öffne ich die datei? beim versuch ist mir das system gleich abgstürzt. wie posten?

ich veröffentliche mal den hijack - logfile, vielleicht ist das hilfreich. lieb grüße Ferenc

Logfile of HijackThis v1.99.1
Scan saved at 17:41:43, on 28.11.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINNT\Explorer.EXE
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Opera\Opera.exe
F:\Philip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe



bei Antwort benachrichtigen
psycho dad Ferenc Kréti „wie öffne ich die datei? beim versuch ist mir das system gleich abgstürzt. wie...“
Optionen

hallo,

keine guten neuigkeiten. schau mal hier nach :

http://www.sophos.de/security/analyses/trojlydraa.html

der eintrag internat.exe ist wohl der übeltäter.

gruß, oliver

\"Mit einer Frau kannst du das Leid teilen, das du ohne sie nie hättest.\" -Al Bundy-
bei Antwort benachrichtigen
i.mer psycho dad „hallo, keine guten neuigkeiten. schau mal hier nach :...“
Optionen

das ist fies, früher war internat der Tastaturbelegungsschalter (bei w9x/Me)...

bei Antwort benachrichtigen
Ferenc Kréti psycho dad „hallo, keine guten neuigkeiten. schau mal hier nach :...“
Optionen

danke, aber wie sicher ist die Info? Dein link funktionierte leider nicht. Wie bekäme ich ihn weg? Ist dies nicht ne 'normale' Systemdatei von win 2000? Fragen über Fragen. Schlage mich seit 4 Wochen mit dem Problem herum und komme an die Grenzen. lg Ferenc

bei Antwort benachrichtigen
psycho dad Ferenc Kréti „danke, aber wie sicher ist die Info? Dein link funktionierte leider nicht. Wie...“
Optionen

hallo,

das ist nur ein suchergebnis. ob es die wirkliche ursache ist, kann ich nicht 100% sagen. ich habe nur mehrere hinweise in den suchergebnissen gedeutet.
es kann natürlich auch das sein, was i.mer schreibt. also nichts außergewöhnliches.
also bei mir funktioniert der link. außerdem kannst du ja wohl die adresse auch manuell eingeben, oder ;-)? google doch mal selber nach internat.exe!
da steht alles zu dem trojaner, der sich mit der besagten internat.exe ins system infiltriert hat. also lies dir mal alles durch.
wenn es denn so ist, das du diesen schädling eingefangen hast, solltest du dein system neu aufsetzten. das ist die gründliche lösung. auch wenn dein virenscanner, oder andere alternative scanner den schädling gefunden und entfernt haben, kannst du dir nie sicher sein, inwiefern dein system "versaut" ist.

gruß, oliver

\"Mit einer Frau kannst du das Leid teilen, das du ohne sie nie hättest.\" -Al Bundy-
bei Antwort benachrichtigen
Ferenc Kréti Nachtrag zu: „Browser lenkt um und funktioniert nicht“
Optionen

danke für die tips! sorry war gerade ein paar tage weg, deshalb die späte antwort. probiere jetzt weiter und versuch mein 'glück' bin für anregen weiter dankbar! lg ferenc

bei Antwort benachrichtigen