Forum
Tipps
News
Menu-Icon

Internetexplorer 7 und Firefox 2.0 verwechsel die angewählten Seiten

Hallo!

Ich hab den Rechner gestern neu aufgesetzt, GDATA AVK 2007 und Zonealarm installiert, alle Updates zu XP heruntergeladen, Firefox2.0 installiert. Dann habe ich mir aus dem Inet Spybot gezogen, ein bisserl gesurft und wieder is es losgegangen.

nachdem ich gestern uf www.o*f.at war und auf www.g*x.at wechseln wollte, bekam ich z.b die Meldung, dass auf www.o*f.at die Seite www.g*x.at nicht vorhanden ist, dann kommt wieder der Eintrag, dass der Apache-Server auf der angewählten HP installiert wurde.
Manchmal kommt "No traps are allowed..". Und wie auf Eba*.at gehen wollte, kam ich auf eba*.com, nur hat die Seit irgendwie nicht ganz echt ausgesehen.

Kein Virenscanner hat bis jetzt was gefunden, hab schon Norton 360, GDATA (auch unter Linux), Spyware Doctor, escan, Backlight, Rootkit revealer, Spybot ua versucht

Schön langsam hab ich den Verdacht das da irgendwas mit den XP-Updates nicht stimmt.

ICH DREH BALD DURCH



Antworten zu Internetexplorer 7 und Firefox 2.0 verwechsel die angewählten Seiten:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier hättest du eine Seite, dank welcher du verschiedene Scans durchführen kannst. In deinem Fall solltest du auf jeden Fall den Scan mit a-squared wählen. Ansonsten...welche Sprachversion haben deine BRowser?

Deutsch, a-squared htte ich schon als Testversion am rechner, hat aber auch nix gefunden. Welche Seite meinst Du?
Was mir noch eingefallen ist, in der Adresszeile des Browsers steht immer die Adresse die ich eingegeben habe, dargestellt wird aber eben eine ganz andere.

« Letzte Änderung: 04.12.06, 13:22:50 von sj410 »

Hallo,
mach es dir und uns nicht so schwer....
Zeige ein Logfile von HiJackThis vor und dann werden wir beratschlagen.
Eventuell kannst du auch noch den Report von EScan dazustellen.
Sir Reklov

Hoffe die Log-Files passen so:

Was mir noch aufgefallen ist:
1. Die System Volume Information verschwindet trotz deaktivierter Systemwiederherstellung nicht
2. Das Problem tritt erst nach unterschiedlicher Zeit auf, eventuell erst nach mehrmaligem öffnen vom IE7. Gibts da vielleicht einen Bug?

Logfile of HijackThis v1.99.1
Scan saved at 21:06:46, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ESCAN:

Entry "HKCR\DirectAnimation.PathControl" refers to invalid object "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Action Taken: No Action Taken.
Entry "HKCR\DirectAnimation.Sequence" refers to invalid object "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Action Taken: No Action Taken.
Entry "HKCR\DirectAnimation.SequencerControl" refers to invalid object "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Action Taken: No Action Taken.
Entry "HKCR\DirectAnimation.SpriteControl" refers to invalid object "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Action Taken: No Action Taken.
Entry "HKCR\DirectAnimation.StructuredGraphicsControl" refers to invalid object "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PAB". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pstB". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pstH". Action Taken: No Action Taken.
File F:\Downloads\SmitfraudFix.zip tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.

 

Hallo,
da hätte ich jetzt mehr erwartet... ???
Du bist sicher das du bei EScan nichts vergessen hast ?
Versduch mal folgendes:
Wechsel in den abgesicherten Modus und starte Spybot Search & Destroy.
Im Proggi nimmst du die Einstellung vor : > Modus,schalte das auf erwieterten Modus.Dann findest du links unten "Werkzeuge" ,wenn du das geklickt hast siehst du eine ganze Palette davon.Du wählst "Resident",hast du geklickt siehst du zwei Möglichkeiten einen Haken in ein Kästchen zu machen.
Du nimmst beide Haken raus,bitte !
Selbstverständlich hast du, bevor du in den abgesicherten Modus gewechselt hast, ein Update von Spybot gemacht,stimmts ? ;D
Gut dann kannst du jetzt einen Komplettscan machen lassen und alles was angemeckert wird ,läßt du löschen.Gut wäre wenn du das Gelöschte posten könntest.
Das natürlich erst nach einem Neustart,versteht sich... ;)
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi und sorry, hab die Seite vergessen anzugeben.
http://www.johannrain-softwareentwicklung.de/online_virensuche.htm

Hallo!
Nachdem mein Rechner mittlerweile nicht mehr startet, dh das Netzteil läuft zwar an aber sonst tut sich nix, glaube ich fast das war ein Hardwareproblem.  ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Könnte auch leider beises sein  :P
Hast du denn verschiedene Hardwarekomponenten doppelt daheim?Leuchtet die LED am Mainboard noch?Kommt irgendeine Meldung am Bildschirm?

LED am Mainboard leuchtet noch, Lüfter von Prozessor, Netzteil, Gehäuse und Grafikkarte laufen noch, Bildschirm bleibt aber schwarz. Mainboard piept auch nicht. Sag jetzt nicht, dass das auch ein Virus verursachen kann.

Anderes Netzteil und andere Grafikarte hab ich schon ausprobiert, Bios-Batterie auch getauscht.

« Letzte Änderung: 07.12.06, 13:12:32 von sj410 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nee. Die Zeiten von solchen Viren sind längst vorbei,was nicht heisst, das es theoretisch nicht möglich wäre, aber das kann man sicherlich ausschliessen. Es liegt wohl eher am Mainnboard selbst, denn schliesslich hast du das Netzteil und die Grafikkarte getauscht. Komisch ist natürlich, dass kein Beepton zurückkommt. Aber wenn alles fest sitzt und diese beiden Komponenten getauscht wurde, dann ists mit Sicherheit das Mainboard.

Hab jetzt Mainboard und Prozessor getauscht, aber in wirklichkeit dürfte es die Netzwerkkarte gewesen sein, hatte damit nämlich jetzt auch Probleme und nachdem ich Sie raus genommen hab hat alles funktioniert. Vielleicht (hoffentlich) war die auch für meine ganzen Probleme verantwortlich.

So! Nach mehrmaligem neuaufsetzen und nahe an der Verzweiflungstat hab ichs endlich geschafft und den Schädling entdeckt und eliminiert. Es war GDATA AVK 2007. Weiß auch nicht warum ich so dämlich war mir den zuzulegen, nach den Problemen die ich schon mit der GDATA IS 2006 hatte.
Der AVK 2007 hat ein Problem mit der Verarbeitung der Webinhalte, nach der Deaktivierung dieser hat alles wieder ganz normal funktioniert. Zur Absicherung meiner Vermutung habe ich dann noch bei der Hotline angerufen, und ein freundlicher Herr hat so in der Art gemeint, wenns jetzt funktioniert, dann ist ja eh alles in Ordnung und bei manchen Systemkonfigurationen kann es zu den von mir beschriebenen Erscheinungen kommen.
Irgendwann in diesem Jahr wirds dann ein Update geben, mit dem das behoben sein wird.
Cool, werde mir jetzt auch ein Auto mit ABS kaufen, dass nur richtig funktioniert wenn das ABS deaktiviert ist. In diesem Sinne, mit Sicherheit nie wieder GDATA für mich!!!


« Win XP: VIRUS!!!Win XP: Virus Buster & Trojan.Vundo »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Xbox 360
Die Xbos 360 ist eine von Microsoft entwickelte Spielekonsole und Nachfolder der Xbox. Die Xbox 360 zählt neben der Sony PlayStation 3 und der Nintendo Wii zur siebt...

Linux
Linux bezeichnet ein kostenloses Betriebssystem, das als Open Source verfügbar ist. Die erste Version entstand 1991 und wurde von dem Finnen Linus Torvalds aus dem S...