Problem IE - http://www.search-space.com/ - Startseite - Trojaner

Hallo zusammen,

kann mir jemand helfen. Hab mir irgendeinen Trojaner eingefangen.
Hab meinen PC bereits mit HIJack This gescannt.

Was kann ich tun????????

Logfile leg ich mal bei

Logfile of HijackThis v1.97.7
Scan saved at 23:29:02, on 06.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.3\System32\smss.exe
C:\WINDOWS.3\system32\winlogon.exe
C:\WINDOWS.3\system32\services.exe
C:\WINDOWS.3\system32\lsass.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\System32\svchost.exe
C:\WINDOWS.3\system32\spoolsv.exe
C:\WINDOWS.3\Explorer.EXE
C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
D:\Programme\*******\*******Tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
C:\WINDOWS.3\System32\ctfmon.exe
C:\WINDOWS.3\System32\RUNDLL32.EXE
C:\windows.3\winlogon.exe
C:\WINDOWS.3\System32\rundll32.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS.3\System32\nvsvc32.exe
C:\Programme\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
C:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
C:\Programme\Symantec_Client_Security\Symantec Client Firewall\ATRACK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS.3\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS.3\NavExt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.3\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.3\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.3\system32\NeroCheck.exe
O4 - HKLM\..\Run: [*******ElbyCDFL] "D:\Programme\*******\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [*******Tray] "D:\Programme\*******\*******Tray.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.3\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.3\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winlogon] c:\windows.3\winlogon.exe
O4 - HKCU\..\Run: [QuickTime Task] c:\windows.3\qttasks.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: win-data 7 Zahlungserinnerung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.3665740741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

mozilla.kairo.at (Ich hab bewusst keinen Link draus gemacht.)

 

ach ja , weil mich gerade meine Kollegin fragt:

wie war gleich noch mal der deutsche link für mozilla (war irgendwas mit ägypten oder so) ?

ps: ich kann mozilla auch in english

 

was haltet ihr davon, den thread unter online - browser weiterzuführen. er ist absolut interessant, vor allem weil keine fragen zu problemen gestellt werden, sondern ideen und kniffe drinstehen??

 

Weder mit Firebird o.7 noch mit Mozilla 1.5 ein Problem die Seite .
Mit/ohne Javascript getestet mit Win95 . Cookies abgelehnt - kein Java installiert

 

Hallo,

hier bricht wieder ein Browserkrieg aus..
Habe den Link mit dem Firebird getestet - und der stürzt schneller ab als ein Liedschlag braucht.
http://www.linuxinsider.com/perl/story/32404.html

Kann das mal jemand mit dem Mozilla testen. Habe keinen auf meinem System installiert.
Der IE stellt die Seite ohne Probleme dar. Verwundert doch etwas da die Website in die Linuxwelt führt und diese wahrscheinlich nicht auf IE optimiert ist.

Klar scheint mir auch dass Microsoft nicht tatenlos einer weiteren Verbreitung zuschauen wird. Die vollständige Integration in das Betriebssystem (das Betriebssytem ist Browser..) ist natürlich ein cleverer Schachzug. Ein Browser als "Zusatzprogramm" wird dadurch nie die Leistung erreichen können wie die von Microsoft angestrebte Lösung (Niemand kennt die Betriebssytem-Schnittstellen besser als MS).

Die Prognose von UKW ist also nicht ganz unrealistisch, ich denke dass die alternativen Browser allenfalls noch im einstelligen Prozentbereich vertreten seien werden.

Grüße
Wolfgang

 

Selbstverständlich kann man.

Instabil? Auf welchem System? Du pauschalisierst. Es gibt hinreichend viele IE-User, deren System instabil ist.
Darstellungsfehler?
Dass eine Seite, deren Quellcode so verfälscht wurde, dass der IE etwas verwertbares anzeigt, im Mozilla vielleicht etwas anders aussieht, ist doch verständlich. Man kann das Unvermögen von Webmastern, die einer HTML-Engine huldigen, die sich nicht an Standards hält, nicht Mozilla ankreiden.
Webseiten, die einen Browser abstürzen lassen gibts, ja. Passiert auch IE-Usern dauern, nur die finden das normal. BTW: Firebird ist nicht Mozilla.

Weil du damit nicht klar kommst, heißt das nicht, dass auch andere damit nicht klarkommen.

Du widersprichst dir selbst. Wenn er so absturzgefährdet wäre, dann wäre die Gefahr in Grauzonen besonders hoch, sich was einzufangen.

Ja und? Als man bei Mozilla noch mit Milestones zählte, war der Browser schon besser als der IE.

Das will man nicht abwarten.

LOL...ja nee, is klar.
Womöglich gibts dann auch nur noch ne Linux-Welt.

BTW: Der Inhalt des Artikels in dem von dir genannten Crashlink steht deiner Abwertung von Mozilla diametral gegenüber. Faszinierend....
Un noch ein pikantes Detail: Der Webserver ist ein Microsoft IIS 6.0. Irgendwie pervertiert...

 

Hallo DonAlfonso,

also vollständig umsteigen auf einen Mozilla kann man nicht. Selbst in den aktuellen Versionen sind noch immer die alten Netscape Bugs zu finden.. instabil, Darstellungsfehler und langsamer als der IE.

Zum Beispiel bei dieser Website stürzt der Firebird 0.7 vollständig ab und zerreist auch noch seine Cache-Dateien.

http://www.linuxinsider.com/perl/story/32404.html

Gestern habe ich einige male die Proxyeinstellungen geändert... hat ihm nicht gefallen -- Absturz.

Also an einen vollständigen Ersatz ist überhaupt nicht zu denken. Einsatz als Experimental-Browser und für die Grauzonen ja. Wenn die Mozilla#s in dem Tempo weiter programmieren wie bisher brauchen die noch 1 bis 2 Jahre bis sie endlich bei einer 1.0 - Version für den Firebird sind.
Zu dem Zeitpunkt dürfte dann allerdings
bei Microsoft der IE fester Bestandteil des Betribssystems seinen. Das bedeutet es wird keinen IE mehr geben sondern das Betriebssytem hat volle "Internetfunktionalität". Spätestens dann wird das Gemetzel und das Blutvergießen das Microsoft unter den Browserherstellern angerichtet hat ein Ende haben.. allerdings wird es keine Überlebenden geben. Mozilla wird es nur noch in der Linux-Welt geben.

Grüße
UKW

 

@UKW Ja, danke der Nachfrage bin ihn mittlerweile losgeworden und das auch ohne meinen Rechner neu zu installieren. Ob dieses hässliche kleine Programm sonderlich potent war kann ich nicht beurteilen aber bis jetzt hatte ich nie solche Probleme so ein Programm wieder loszuwerden - von daher hat es wohl zumindest für mich gereicht.
@Steele Es ist ja nachzuvollziehen dass gerade auf solchen Seiten die Spieletipps anbieten viele Leute rumsurfen, die über wenig Erfahrung verfügen und sich über Programme, die beispielsweise angeben die Downloadgeschwindigkeit zu verbessern freuen und diese dann auch bereitwillig installieren. Nur war diese Seite bis vor kurzem, bis auf ein paar Banner, absolut frei von PopUps und auf einer vielbekannten Seite, auf der auch weitaus bedenklichere NO-CD-Cracks verfügbar sind, die ich also eher zur Grauzone des I-Nets zählen würde, gibt es solche Probleme absolut nicht. Da man mittlerweile offensichtlich nicht mehr vom eigentlichen Inhalt einer Seite auf das evtl. Vorhandensein von bösartigen Programmen schließen kann, habe ich jetzt auf Firebird 0.7 gewechselt in der stillen Hoffnung, das mich mein Windows immernoch mag.

viele Grüße und vielen Dank, DonAlfonso

 

Avantbrowser ist kein eigenständiger Browser. Er setzt auf dem IE auf und nutzt dessen HTML-Engine. Dass du noch keine Probleme hattest (bzw. bemerkt hast) beweist nichts.

 

Apropoppo Brauser:

Ich höre da immer von Mozilla und Opera und wer kennt denn eigentlich Avant Browser, oder bin ich der einzige hier, der dieses einfach geniale Ding mit IE-Outfit benutzt (wenn schon niemand darauf verzichten will),

IE typische Probleme hatte ich bis dato damit nicht.

 

Seiten für Spiele-Cheats sind definitiv dunkelgrau, wenn sie einigermaßen bekannt sind. Ist doch logisch. Viele jugendliche, unerfahrene Besucher, prima Möglichkeiten für Werbung aller Art, Klickeritis in Reinkultur.
Dasselbe gilt für Sammlungen aller Art: Handylogos, Sounds für Windows-Events, Animierte GIFs, Grußkarten usw. usf.

 

Und DonAlfonso hast du den Störenfried (ein potenter Virus/Wurm/Trojaner war das noch nicht) jetzt beseitigen können ohne Neuinstallation ??.

Solche Webseiten mit Spieletipps u. Tricks würde ich schon zur Grauzone rechnen (mit Speck fängt man Mäuse).

Der Firebird ist zum Abtauchen in Grau- u. Schwarzzone hervorragend geeignet. Vermutlich wären die PopUp's noch nichtmal aufgegangen.

Grüße
UKW

 

Eben! Auf derartig tiefschwarzen Seiten treibe ich mich ja auch gar nicht rum und eingefangen hab ich mir den Spaß auf NFS-Cheats, einer Seite, die sich ausschließlich mit Tipps, Trainern und Cheats für Computerspiele aus der NeedForSpeed Serie befasst - also eigentlich nichts wo man sich Gedanken machen müsste. Da taten sich auf einmal eine ganze Horde von Pop-Ups auf, die ich allesamt über den Taskmanager abschoss - eins war hartnäckig und wollte irgendwas installieren und poppte sich jedesmal neu auf. Statt den Rechner neuzustarten oder wenigestens immer hartnäckig mit dem "x" zu schließen hab ich dann wohl mal auf abbrechen geklickt und das war es dann...

 

Ach wenns mal nur solche erkennbaren Grauzonen wie die genannten gäbe (die sind ja eigentlich schon tiefschwarz). Auch vermeintlich harmlose Seiten sind entsprechend präpariert.

 

Hallo,

wenn hier jemand mit der manuellen Entfernung nicht zum Ziel kommt kann es noch mit dem "CWShredder" versuchen.
Download hier.. im unteren drittel der Website:

http://www.spywareinfo.com/~merijn/cwschronicles.html

oder direkt:
http://www.spywareinfo.com/~merijn/files/cwshredder.zip

Für alle die über gute englische Sprachkenntnisse verfügen ist die Seite recht informativ.

Der Tipp wurde hier schon mal gegeben.. aber ich rate euch auch zum Firebird wenn ihr euch in den "Grauzonen" des Internet bewegt (auf der Suche nach nackten Frauen, Serials, mp3's, Klingeltönen, Warez, Crack's und dergleichen) und dies nicht mit dem IE zu machen.

Viele Grüße
Wolfgang

 

Seltsame Einstellung, mit Verlaub, Don.
Du willst warten, bis dir das noch ein paar Mal passiert? Du siehst an den Hilferufen hier im Forum, dass es STÄNDIG passiert.
Die nächste negative Erfahrung könnte ein gut gemachter Trojaner sein oder sonstwas kompromittierendes.
Kleiner Tipp: Man muss nicht alle Fehler selber machen, um aus ihnen zu lernen. Man kann auch aus den Fehlern anderer lernen und selbst vorbeugen.

 

@mmk und Steele

Erstmal vielen Dank für Eure schnelle und erfolgreiche Hilfe! Ich hatte zwar mein Logfile nicht gepostet, weil ich schlicht nichts mit HijackThis anfangen konnte, hab aber stattdessen mit Regedit und dem Explorer Eure Tipps nachempfunden. Mittlerweile kenn ich jetzt auch HijackThis - naja, bin eben ein Noob in dieser Hinsicht...
Bezüglich der Browser ist dies eigentlich mein erstes Problem mit dem IE, das ich nicht selbst lösen konnte - sollten sich derartige Probleme allerdings häufen werde ich bestimmt umsteigen.

vielen Dank und viele Grüße, DonAlfonso

 

@ mmk:
Die beiden Logs sind von zwei verschiedenen Personen und DonAlfonso ist die dritte Person, hat jedoch noch kein Log gepostet.