GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
Adelheid71 Premium-User Beiträge: 498 | Gesendet: 20:50 - 12.11.2006 Hallo an alle... Habe ein wenig Probleme mit dem IE 6.0 meines neuen PC's: Ich rufe eine Internetseite auf, die Adresse in der Adresszeile ist auch korrekt (denn so gebe ich sie auch am Notebook ein bzw. ist sie als Favorit angelegt), aber er öffnet mir eine andere Seite. Unten in der Startleiste wird dann auch der Name der "falschen" Seite angezeigt. Ferner kann ich eine Interseite nicht mehr erreichen, obwohl es vom Notebook aus geht. Was kann das denn sein? Habe nie an den Einstellungen des IE rumgefummelt & es funktionierte bisher immer einwandfrei. Könntet ihr mir da mal wieder weiterhelfen? glg aus Wolfsburg sendet euch Sonja |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 21:09 - 12.11.2006 Sonja, das klingt so, als hättest Du Dir unliebsame Besucher auf den PC geholt! Ist deine Antiviren-Software auf dem aktuellen Stand? Schicke sicherheitshalber mal ein paar Jäger in die Spur! In unserer LINKSAMMLUNG findest Du unter Sicherheit einige Angebote. Nubira |
stolzwieoscar
Boardkaiser Beiträge: 3055
|
Gesendet: 21:19 - 12.11.2006 :)hallo Sonja, diese Programm mit Anleitung wird Dein Problem der "entführten" Startseite wieder bereinigen. http://www.giza-web.de/html/cwshredder-anleitung.html |
Adelheid71
Premium-User Beiträge: 498
|
Gesendet: 01:04 - 13.11.2006 Hallo ihr Lieben... ...ich nochmal... Habe über Nubiras Tipp zur Link-Sammlung den Kaspersky Online Virusscanner bei mir prüfen lassen und er hat Folgendes gefunden: Backdoor.Win32.Agent.abv Was mache ich denn nun damit und wie werde ich das "Ding" los? Wünsche euch eine gute N8 und danke euch schon jetzt... Liebe Grüße Sonja |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 01:28 - 13.11.2006 Lade dir HIER a-squared Free 2.1 herunter. Installiere das Programm, mache ein Update des Programms und lasse es laufen. Der Trojaner wird entfernt. Ciao - Cohagen |
Sascha74
Boardkönig Beiträge: 1161
|
Gesendet: 01:36 - 13.11.2006 Tja Cohagen, da warst du einen "Tick" schneller als ich aber als kleinen Hinweiß noch für Sonja: Mach Dir doch mal Gedanken über einen eventuellen Browserwechsel (FireFox, Opera...), wäre sicherheitstechnisch um vieles besser! |
Adelheid71
Premium-User Beiträge: 498
|
Gesendet: 23:49 - 13.11.2006 Hallöchen... ..hier die Logfile von HijackThis, die ich laut Anleitung besser jemanden ansehen lassen soll, der Ahnung davon hat: Logfile of HijackThis v1.99.1 Scan saved at 22:53:02, on 13.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\sched.exe M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe M:\Adobe Acrobat Professional 6.0\Distillr\acrotray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe M:\MICROS~1\Office\OUTLOOK.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\DOKUME~1\STERNS~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - M:\Adobe Acrobat Professional 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - M:\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = M:\Adobe Acrobat Professional 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162121612502 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Wünsche euch noch einen angenehmen Abend. glg Grüße Sonja |
Adelheid71
Premium-User Beiträge: 498
|
Gesendet: 23:57 - 13.11.2006 Und hier noch das Ergebnis der Prüfung des CWShredders, der mir "sagt", er hätte da was gefunden, könne mir aber nicht helfen und ich solle in einem Forum um Hilfe bitten. Hier geht es um diese Datei: C:\WINDOWS\ALCMTR.EXE **** Run Keys **** RUN: [ehTray] C:\WINDOWS\ehome\ehtray.exe RUN: [RTHDCPL] RTHDCPL.EXE RUN: [SkyTel] SkyTel.EXE RUN: [Alcmtr] ALCMTR.EXE RUN: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe RUN: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" RUN: [avgnt] "M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avgnt.exe" /min RUN: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize RUN: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" RUN: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe RUN: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet RUN: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background **** Browser Helper Objects **** BHO: [Yahoo! Toolbar Helper] C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll BHO: [AcroIEHlprObj Class] M:\Adobe Acrobat Professional 6.0\Acrobat\ActiveX\AcroIEHelper.dll BHO: [] M:\SPYBOT~1\SPYBOT~1\SDHelper.dll BHO: [AcroIEToolbarHelper Class] M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll **** IE Toolbars **** TOOLBAR: [Yahoo! Toolbar] C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll TOOLBAR: [Adobe PDF] M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll **** IE Extensions **** IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe IEExt: [Yahoo! Messenger] C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** Default Page: http://de.yahoo.com/fsc/ Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Local Page: C:\WINDOWS\system32\blank.htm Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch **** IE Context Menu (Right click) **** **** Layered Service Providers **** LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD Tcpip [TCP/IPv6] LSP: MSAFD Tcpip [UDP/IPv6] LSP: MSAFD RfComm [Bluetooth] LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{A5AF812F-A936-434A-9B8A-1570B5653591}] SEQPACKET 11 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{A5AF812F-A936-434A-9B8A-1570B5653591}] DATAGRAM 11 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] SEQPACKET 8 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] DATAGRAM 8 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] SEQPACKET 9 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] DATAGRAM 9 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{D89FC3EE-31A7-411A-BA8D-A777F7B5CBBB}] SEQPACKET 10 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{D89FC3EE-31A7-411A-BA8D-A777F7B5CBBB}] DATAGRAM 10 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A5AF812F-A936-434A-9B8A-1570B5653591}] SEQPACKET 12 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A5AF812F-A936-434A-9B8A-1570B5653591}] DATAGRAM 12 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB86780D-16EA-4180-971F-340EAA43C30A}] SEQPACKET 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB86780D-16EA-4180-971F-340EAA43C30A}] DATAGRAM 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF0F3A3F-BE43-4ADF-ABC0-63AB86C6C5A3}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF0F3A3F-BE43-4ADF-ABC0-63AB86C6C5A3}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] SEQPACKET 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] DATAGRAM 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E516AD02-4C5D-49A2-B816-B53341E6AB81}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E516AD02-4C5D-49A2-B816-B53341E6AB81}] DATAGRAM 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2B40B73-7C56-4CC1-9C0F-1103C86ABA01}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2B40B73-7C56-4CC1-9C0F-1103C86ABA01}] DATAGRAM 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B3F9275-072F-415B-A11C-5576888F790B}] SEQPACKET 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B3F9275-072F-415B-A11C-5576888F790B}] DATAGRAM 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1B88C19-FB12-4403-8E9D-79E229A50FA5}] SEQPACKET 7 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1B88C19-FB12-4403-8E9D-79E229A50FA5}] DATAGRAM 7 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} [http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab] {6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162121612502] C:\WINDOWS\system32\wuweb.dll {644E432F-49D3-41A1-8DD5-E099162EEEC5} [http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab] **** Custom IE Search Items **** SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm Bin guter Dinge, dass ihr wisst, was ich nun tun muss... Denn ich weiß es nicht. Liebe Grüße Sonja |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 00:01 - 14.11.2006 Hast du a squared jetzt mal laufen lassen? |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 00:04 - 14.11.2006 |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 00:15 - 14.11.2006 Infos zu ALCMTR.EXE gibts HIER |
Seiten mit Postings: 1 2 | - Internet Explorer macht Zicken... - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003069 | S: 1_2 |