Browser wird auf falsche Seiten geleitet, Host manipuliert ?

Diskutiere Browser wird auf falsche Seiten geleitet, Host manipuliert ? im WinXP - Netzwerk Forum im Bereich Windows XP Forum; Hallo Habe seit kurzem das Problem das wenn ich, egal ob FF, Opera o. den IE öffne, das ich auf andere Seiten geleitet werde. Ich vermute stark...
R

RnB LovER

Threadstarter
Mitglied seit
22.03.2004
Beiträge
85
Hallo

Habe seit kurzem das Problem das wenn ich, egal ob FF, Opera o. den IE öffne, das ich auf andere Seiten geleitet werde. Ich vermute stark nen Trojaner der meine Hosts Datei ( Schreibschutz drauf ) manipuliert hat. Die Hosts Datei hab ich mit dem Editor geöffnet, sie sieht aber "sauber" aus. Von daher ist es zunächst eine Vermutung das es an der Hosts liegt.

Habe dann mit HijackThis eine Prüfung gestartet mit folgendem Ergebnis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:44:47, on 13.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Progamme\cFosSpeed v4.21.1400\Installation\cFosSpeed.exe
F:\Progamme\GData InternetSecurity 2008\Installation\Firewall\GDFirewallTray.exe
F:\Progamme\GData InternetSecurity 2008\Installation\AVKTray\AVKTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\progamme\powerstrip v3.77\installation\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Progamme\GData InternetSecurity 2008\Installation\AVK\AVKService.exe
F:\Progamme\GData InternetSecurity 2008\Installation\AVK\AVKWCtl.exe
F:\Progamme\cFosSpeed v4.21.1400\Installation\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
F:\Progamme\GData InternetSecurity 2008\Installation\Firewall\GDFwSvc.exe
F:\Progamme\uTorrent 1.6.1\Installation\utorrent.exe
F:\Progamme\Mozilla Firefox 2.0.0.13\Installation\firefox.exe
C:\WINDOWS\explorer.exe
F:\Progamme\HijackThis\Installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Progamme\Internet Explorer 7.0\Add On\IE7pro 2.2\Installation\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Progamme\Microsoft Office Ultimate 2007\Installation\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Progamme\Sun Java SE Runtime Environment 6.0 Update 5\Installation\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [cFosSpeed] F:\Progamme\cFosSpeed v4.21.1400\Installation\cFosSpeed.exe
O4 - HKLM\..\Run: [GDFirewallTray] F:\Progamme\GData InternetSecurity 2008\Installation\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "F:\Progamme\GData InternetSecurity 2008\Installation\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] f:\progamme\powerstrip v3.77\installation\pstrip.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\Progamme\MICROS~1\INSTAL~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://F:\Progamme\Babylon Pro v7.0.3.8\Installation\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Progamme\Internet Explorer 7.0\Add On\IE7pro 2.2\Installation\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Progamme\Internet Explorer 7.0\Add On\IE7pro 2.2\Installation\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Progamme\Sun Java SE Runtime Environment 6.0 Update 5\Installation\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Progamme\Sun Java SE Runtime Environment 6.0 Update 5\Installation\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Progamme\MICROS~1\INSTAL~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Progamme\MICROS~1\INSTAL~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Progamme\MICROS~1\INSTAL~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Progamme\ICQ 6 Deutsch 6.00 Build 6043\Installation\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Progamme\ICQ 6 Deutsch 6.00 Build 6043\Installation\ICQ6\ICQ.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CF19904-C237-4110-8B23-14F725A45D6B}: NameServer = 217.237.150.115 217.237.151.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{F24BF60C-2A57-442A-8B2B-037458DA9787}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Progamme\Microsoft Office Ultimate 2007\Installation\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - F:\Progamme\GData InternetSecurity 2008\Installation\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - F:\Progamme\GData InternetSecurity 2008\Installation\AVK\AVKWCtl.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - F:\Progamme\cFosSpeed v4.21.1400\Installation\spd.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - F:\Progamme\GData InternetSecurity 2008\Installation\Firewall\GDFwSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7204 bytes


Bitte um eure Hilfe was sich nun da machen lässt anhand des Scan Ergebnisses.

Für eure Hilfe danke ich im Voraus !!!


Mfg :blush
 
Luke

Luke

Mitglied seit
02.03.2007
Beiträge
2.543
Standort
Lower Saxony / Germany
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab


Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!

http://www.hijackthis.de/
 
Thema:

Browser wird auf falsche Seiten geleitet, Host manipuliert ?

Browser wird auf falsche Seiten geleitet, Host manipuliert ? - Ähnliche Themen

  • Outlook-Einstellungen öffnet sich nicht mehr beim Chrome Browser

    Outlook-Einstellungen öffnet sich nicht mehr beim Chrome Browser: Hallo , seit neustem komme ich in meinem Mailprogramm (Hotmail/Outlook.com) nicht mehr auf "Alle Outlook-Einstellungen anzeigen" . Ich verwende...
  • Webseite im Microsoft Edge Browser in einer ausgewählten Sprache übersetzen und vorlesen lassen

    Webseite im Microsoft Edge Browser in einer ausgewählten Sprache übersetzen und vorlesen lassen: Viele wechseln auf den Microsoft Edge Browser, da dieser sich sehr gut entwickelt hat und auch nach wie vor immer weiter entwickelt wird. Eine...
  • Outloook-Einstellungen öffnet sich nicht mehr beim Chrome Browser

    Outloook-Einstellungen öffnet sich nicht mehr beim Chrome Browser: Hallo , seit neustem komme ich in meinem Mailprogramm (Hotmail/Outlook.com) nicht mehr auf "Alle Outlook-Einstellungen anzeigen" . Ich verwende...
  • Freischaltung externer Browser (Firefox oder Chrome) - Microsoft Family blockiert diese permanent

    Freischaltung externer Browser (Firefox oder Chrome) - Microsoft Family blockiert diese permanent: Im Zuge von Home Schooling reicht für diverse Videokonferenzen der Internetexplorer von Microsoft nicht aus - es wird auf Firefox oder Chrome...
  • Ähnliche Themen
  • Outlook-Einstellungen öffnet sich nicht mehr beim Chrome Browser

    Outlook-Einstellungen öffnet sich nicht mehr beim Chrome Browser: Hallo , seit neustem komme ich in meinem Mailprogramm (Hotmail/Outlook.com) nicht mehr auf "Alle Outlook-Einstellungen anzeigen" . Ich verwende...
  • Webseite im Microsoft Edge Browser in einer ausgewählten Sprache übersetzen und vorlesen lassen

    Webseite im Microsoft Edge Browser in einer ausgewählten Sprache übersetzen und vorlesen lassen: Viele wechseln auf den Microsoft Edge Browser, da dieser sich sehr gut entwickelt hat und auch nach wie vor immer weiter entwickelt wird. Eine...
  • Outloook-Einstellungen öffnet sich nicht mehr beim Chrome Browser

    Outloook-Einstellungen öffnet sich nicht mehr beim Chrome Browser: Hallo , seit neustem komme ich in meinem Mailprogramm (Hotmail/Outlook.com) nicht mehr auf "Alle Outlook-Einstellungen anzeigen" . Ich verwende...
  • Freischaltung externer Browser (Firefox oder Chrome) - Microsoft Family blockiert diese permanent

    Freischaltung externer Browser (Firefox oder Chrome) - Microsoft Family blockiert diese permanent: Im Zuge von Home Schooling reicht für diverse Videokonferenzen der Internetexplorer von Microsoft nicht aus - es wird auf Firefox oder Chrome...
  • Oben