IE ständig werden Seiten aufgerufen

Dieses Thema im Forum "Sicherheit" wurde erstellt von 3a-nubi-s3, 13. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3a-nubi-s3

    3a-nubi-s3 Byte

    Registriert seit:
    10. März 2004
    Beiträge:
    20
    Hi,

    ich denke zwar dass diese Frage schon "oft" gestellt wurde, konnte sie aber gerade nirgends finden.

    Derzeit öffnet der IE ständig irgendwelche Seiten wenn ich
    surfe. Wenn ich bei ebay ,web.de etc. bin werden ständig irgendwelche Seiten aufgemacht - meistens Seiten mit ****ographischem Inhalt. - Zudem schleicht sich immer wieder irgendeine DFÜ Verbindung ein.

    Wie kann ich das verhindern?
     
  2. Gast

    Gast Guest


    :dumm:

    Warum tust du nicht einfach, was dir Whisky und Steele geraten haben?
    Deine frage zeigt doch, dass du dich noch nicht so besonders auskennst. Und in der Zeit, in der du -wahrscheinlich erfolglos- hinter all deinen Tretbomben herhechelst, hast du schon 3 mal die Platte formatiert und Win XP neu aufgespielt.
     
  3. 3a-nubi-s3

    3a-nubi-s3 Byte

    Registriert seit:
    10. März 2004
    Beiträge:
    20
    a2 hat das ding nicht entfernt.

    WIe komme ich bei XP in den abgesicherten Modus?
     
  4. Gast

    Gast Guest

    @3a-nubi-s3
    Hallo, vielleicht hilft Dir das:

    Es ist wichtig, dass im abgesicherten Modus gescannt wird, alle von Antivirenprogrammen angelegten Archive und alle Wiederherstellungspunkte gelöscht werden.

    Lad Dir mal den aktuellen Stinger und lass ihn scannen, ist voreingestellt und von Lavasoft ad-aware 6 und beseitige auch damit Deine Besucher:

    http://www.chip.de/downloads/c_downloads_11105456.html

    http://www.lavasoft.de/default.shtml.de
     
  5. Gast

    Gast Guest

    Mittlerweile mag ein neues HijackThis-Log etwas anders aussehen, aber dein gepostetes strotzt nur so von Hijackern und damit meine ich NICHT nur die O1 Einträge. Es ist einfacher, die harmlosen auszusondern, denn die sind beinahe in der Minderheit.
    Dein System war und ist vermutlich TROTZ CWShredder noch immer kompromittiert.
    So ein System gehört neu gemacht, auch wenn die SYMPTOME (lauter Fenster gehen auf) beseitigt sind.
    Ich erinnere dich daran, dass du die meisten dieser Probleme dem Internet Explorer verdankst. Er lässt sich durch Webseiten so manipulieren, dass unerwünschter Code lokal und ggf. mit Adminrechten ausgeführt wird und sogar deine Systemdateien (hier Registry, WIN.INI und HOSTS) manipulieren kann.
    Wechsle den Browser und Ändere dein Verhalten.
    Aber zuerst nimm bitte deinen PC vom Netz. Danke.
     
  6. 3a-nubi-s3

    3a-nubi-s3 Byte

    Registriert seit:
    10. März 2004
    Beiträge:
    20
    ok, sorry.

    Der Shredder hat ein paar Dinge gefunden und gelöscht - ich hoff des geht jetzt.

    a² hat den Trojaner nicht gefunden ( dafür aber einen Dialer ), den Norton noch immer in C:\WINDOWS\system32\mdmdll.exe infiziert sehen will. Aber wie gesagt finde ich diese Datei nirgends.
     
  7. 3a-nubi-s3

    3a-nubi-s3 Byte

    Registriert seit:
    10. März 2004
    Beiträge:
    20
    Logfile of HijackThis v1.97.7
    Scan saved at 12:35:38, on 13.03.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system32\mdmdll.exe
    C:\WINDOWS\Dit.exe
    C:\Programme\Classic PhoneTools\CapFax.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\winh.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\DATEV\SYSTEM\PSNTSERV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
    C:\PROGRA~1\NORTON~1\navw32.exe
    C:\T-ONLINE\BSW4\ToDuCAlC.EXE
    C:\Dokumente und Einstellungen\Angela Stoll\Desktop\Bilder Sony-Digi-Kamera-1\Neuer Ordner\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lzeynk.t.muxa.**/h.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lzeynk.t.muxa.**/h.php?aid=420 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lzeynk.t.muxa.**/s.php?aid=420 (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://lzeynk.t.muxa.**/h.php?aid=420 (obfuscated)
    F1 - win.ini: run=c:\windows\system32\mdmdll.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [sys] regedit -s sys.reg
    O4 - HKLM\..\Run: [VB_run] C:\WINDOWS\comctl_32.exe
    O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
    O4 - HKLM\..\Run: [Mdmdll] c:\windows\system32\mdmdll.exe
    O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\winh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKCU\..\Run: [Mdmdll] c:\windows\system32\mdmdll.exe
    O4 - Global Startup: win-data 7 Zahlungserinnerung.lnk = ?
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{62B85402-B2D2-4F3A-B0D8-8CFF1DBA326D}: NameServer = 212.185.253.9 194.25.2.129
    O17 - HKLM\System\CS1\Services\Tcpip\..\{62B85402-B2D2-4F3A-B0D8-8CFF1DBA326D}: NameServer = 212.185.253.9 194.25.2.129
     
  8. 3a-nubi-s3

    3a-nubi-s3 Byte

    Registriert seit:
    10. März 2004
    Beiträge:
    20
    Hallo,

    ich nochmal mit meinem hoffentlich letten thread.

    Norton zeigt bei mir an:

    Element: C:\WINDOWS\system32\mdmdll.exe
    Virusname: Trojan Horse
    Status: Reperatur fehlgeschlagen

    Wenn ich jetzt im Explorer nach der Datei mdmdll.exe suche
    wird sie nicht angezeigt und ich finde sie auch nicht ( auch nicht wenn ich alle versteckten Dateien/Ordner anzeigen lasse ).

    Der Virus lässt sich weder Isolieren, Reparieren. noch löschen.
    Ich habe auch auf verschiedenen Seiten nichts zu diesem Virus
    und dessen Entfernung gefunden bzw. mit der Beschreibung von
    Symantec konnte ich nichts anfangen.

    Wie werde ich das Ding jetzt los?
     
  9. 3a-nubi-s3

    3a-nubi-s3 Byte

    Registriert seit:
    10. März 2004
    Beiträge:
    20
    Das Problem im Virenboard habe ich mit einem anderen PC.
    Würdest du mir bitte beschreiben wie ich diesen "Browser-Hijacker" loswerde?
     
  10. Gast

    Gast Guest

    Das was du hier in diesem Posting beschreibst, ist ein Browser-Hijacker. Kann man eigentlich wieder loswerden.

    Aber wenn dedie's Vermutung zutrifft, solltest du dich wirklich mit dem Gedanken anfreunden, dein System neu aufzusetzen.
     
  11. Gast

    Gast Guest

    Wenn ich mir dieses Problem und dein Problem im VIRENBOARD betrachte, und mir dann überlege das es sich wohl um ein und den selben Rechner handelt, hilft in deinem Fall wirklich nur noch FORMATIEREN und Neu aufsetzen.
    Aber schnell!:aua: :aua: :aua:
     
  12. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Ich hab jetzt mal mit Googlen nach mdmdll.exe gesucht - anscheinend ist das eh ein Dailer - hat a² das Ding entfernt?
     
  13. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Ich habe dein neues Posting diesem hier hinzugefügt und das ganze ins Voreboard verschoben - lies mal Die Regel #6 und #5

    Ausserdem hab ich deine Links entschärdft sonst klickt noch einer drauf und fängt sich das selbe ein wie du.


    Es siehst aus wie eine Websearchvariante - lass CWSShredder suchen.


    Gegen den Trojaner hilft eventuell



    Wenn ich mir den Zustand des Systems so anschaue ist es evnetuell doch besser du formatierst und beginnst neu
     
  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Vielleicht hilf ja Spybot Search& Destroy oder CWSShredder (unter diesem Link findest du auch Hijackthis - erstell damit ein Logfile und poste den Inhalt) - wechsle den Browser ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen