Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

IE ölffnet die Falschen Seiten

Hallo zusammen

ich habe ein Problem das mir im Internetexploret immer die falschen Seiten aufgemacht werden.

Auch das aussehen von dem Googel Schergebnis sieht komisch aus wie wenn was fehlen würde.

es wird auch immer beim neustart, unter Einstellungen/Erweitert das Bilder anzeigen deaktiviert.


Bitte helft mir ich komm nicht mehr weiter.

hier mein hijackthis   log file


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:38, on 26.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\basfipm.exe
D:\USV\DataShield\scripts\win2000\jsl.exe
D:\Programme\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Programme\CA\eTrustITM\InoRpc.exe
D:\Programme\CA\eTrustITM\InoRT.exe
D:\Programme\CA\eTrustITM\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\QuickSet\quickset.exe
D:\Programme\CA\eTrustITM\realmon.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\DOKUME~1\Dippel\LOKALE~1\Temp\csrssc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
F:\PhoneConnectorVMC.exe
C:\Programme\vodafone\vmclite\vmc.exe
D:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {c5bf49a2-94f3-42bd-f434-3604812c8955} - (no file)
O3 - Toolbar: Vodafone SMS Toolbar - {27743AB1-8A7C-442A-8F10-AE39E2F26538} - C:\Programme\Vodafone\Messenger PC\Plugins\Vodafone SMS Toolbar\IE\SMSToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Realtime Monitor] "D:\Programme\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\Dippel\LOKALE~1\Temp\csrssc.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] D:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send MMS - res://C:\Programme\Vodafone\Messenger PC\Plugins\Vodafone SMS Toolbar\IE\SMSToolbar.dll/242
O8 - Extra context menu item: Send SMS - res://C:\Programme\Vodafone\Messenger PC\Plugins\Vodafone SMS Toolbar\IE\SMSToolbar.dll/241
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222866458521
O17 - HKLM\System\CCS\Services\Tcpip\..\{0479B6B3-05EE-4469-AAE7-B908974BC638}: NameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC9F4318-70EE-44B9-87A9-1F0D16BCABA6}: NameServer = 192.168.124.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{0479B6B3-05EE-4469-AAE7-B908974BC638}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - D:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec pcAnywhere Host-Dienst (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: DataShield - Unknown owner - D:\USV\DataShield\scripts\win2000\jsl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - D:\Programme\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM-RPC-Dienst (InoRPC) - Computer Associates International, Inc. - D:\Programme\CA\eTrustITM\InoRpc.exe
O23 - Service: eTrust ITM-Echtzeitdienst (InoRT) - Computer Associates International, Inc. - D:\Programme\CA\eTrustITM\InoRT.exe
O23 - Service: eTrust ITM-Jobdienst (InoTask) - Computer Associates International, Inc. - D:\Programme\CA\eTrustITM\InoTask.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetOp Helper ver. 9.00 (2007250) (NetOp Host for NT Service) - Danware Data A/S - D:\Programme\NetOp Remote Control\Host\NHOSTSVC.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9738 bytes


Vielen Dank


Dippi

Moderator informieren  


Antworten zu IE ölffnet die Falschen Seiten:

http://www.hijackthis.de/  LOG da mal auswerten !!

System,IE , Java ist veraltet .....
Moderator informieren  

O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
der ist schädlich.
welchen Antivirus benutzt du ??? ::)
Windows Firewall ist an oder?

Moderator informieren  

Hallo

als antivirus habe ich etrust ITM

Firewall ist aktiv




 

Moderator informieren  

Da ist noch was ganz Schlimmes am Werk:

Zitat
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\Dippel\LOKALE~1\Temp\csrssc.exe
Google mal nach csrssc.exe.....

C. 
Moderator informieren  

hier kannst du die Datei mal überprüfen lassen
http://www.virustotal.com/de/
Report posten

Moderator informieren  
http://malwarebytes-anti-malware.softonic.de/
Dieses Programm downloaden/installieren/online updaten
und dann einen Vollscan durchführen.
Danach alle Funde löschen/Programm erneut updaten/Vollscan und diesen Report dann hier posten.
Moderator informieren  

WAS SOLL DAS NOCH ....
Neu aufsetzten nach Datenrettung !!
XP-SP2 , wohl ohne Updates ... das gehört bestraft !!

Moderator informieren  

nur mal nebenbei
HCK ich finde es zwar gut das du helfen willst aber bist immer so unhölich kannst auch mal bissien netter sein !!!

 

Zitat
XP-SP2 , wohl ohne Updates ... das gehört bestraft !!

er hat halt ein fehler gemacht, jeder lernt aus fehler
« Letzte Änderung: 29.04.09, 17:08:48 von .DmX. »
Moderator informieren  

und da ich am lernen bin genau wie der Threatsteller möchte ich den Report von Malewarbytes sehen...
Ist das ein Verbrechen ???

Moderator informieren  

Und! den Report von Virus Total...ansonsten ist hier eh Ende.

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes installieren -> Update -> Komplett Scan -> Funde löschen lassen -> Report hier posten.


Grundsätzliche alle Reporte und Logfiles hier posten

Moderator informieren  

Hallo

Danke für die Antworten

ich komme mit dem Pc nicht mal auf die Downloadseite von malwarebytes, kommt immer Verbindung felhlgeschlagen, wenn ich die Setupdatei von einem anderen Rechner nehm und starten will passiert nichts.


dippi
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay dann versuch Combofix anzuwenden.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Umbennen zu "cf.exe"

logfile hier posten.

Moderator informieren  

 

Zitat
ich komme mit dem Pc nicht mal auf die Downloadseite von malwarebytes
Dann kann er aber mit dem PC, mit dem er jetzt hier online ist, aber auf die entsprechenden Seiten kommen und dann per Stick o.Ä. die Dateien rüberholen.
Trotzdem nochmals: bitte über ->> csrssc.exe <<- sich schlau machen..

C.
Moderator informieren  

Seiten: [1] 2 3
« TrojanerOpfer von Kreditkartenbetrug - Trojaner die Ursache!? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Carpenter Gast

Datum: 29.04.09, 15:01:19

4322x gelesen, 36 Antworten.

Seiten: [1] 2 3

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Graustufenbilder
Als Graustufenbilder bezeichnet man digitale Bilddateien. Graustufenbilder werden auch Halbtonbilder beziehungsweise 8-Bit-Bilder genannt. In Graustufenbilder muss ein Pi...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...


Mehr zu IE ölffnet die Falschen Seiten

Sichere Seiten: Passwortschutz mit PHP und Javascript

Die einfachsten Möglichkeiten, die Daten einer Webseite mit...

URL Weiterleitung: Seiten laden mit HTML, PHP und Javascript

Um die Besucher automatisch zu einer anderen Seite weiterlei...

Windows 7 2Windows 7: google verbindet mit falschen Web-Seiten

Beim Anklicken von Suchergebnissen leitet das Internet auf falsche web-Seiten weiter.Mein Computer-S...


Ähnliche Fragen: