Unerwünschte Internetseite

[Toothbreaker]

Hi Leute ,
bei meinem PC öffnet sich immer kurz nach dem Systemstart die internetseite "thenewspedia.com". Dabei hat sich mein Virenscanner gemeldet, der Virus heißt irgendwie " Trojaner.Injection " oder so.
Wie mach ich das diese Inet seite sich nicht automatisch öffnet?

 

[Hypocrisy]

Virus entfernen vielleicht?

Ich mein ist die Frage ernst? Hast du das nicht bereits probiert? Wenn ja, dann teile doch erst mal die Ergebnisse mit.

Spybot, Hijack this, online Scanner ... mal so als Anstoß.

 

[Trackballfan]

Ich würde formatieren und das OS neu aufsetzten, das ist immer noch die sicherste Lösung.

 

[Browny-te quila]

Naja je nach Art von Virus usw wäre neu aufsetzen natürlich das beste.
Onlinebanking u.Ä. würde ich auf jeden Fall nicht mehr auf dem Rechner machen.
Scann am besten mal mit Spybot und Malwarebytes Antimalware durch.
Und dann am besten noch ein Hijackthis log das du im I-Net überprüfen lässt oder hier ostest.

 

[Toothbreaker]

Habt ihr dieses Programm gemeint? http://download.cnet.com/Spybot-Search-amp-Destroy/3000-8022_4-10122137.html

 

[bossbeelze]

Is ja nett von deinem "Virenscanner", daß er sich nach Erkrankung des Systems meldet.
Eigentlich is das Zeugs zur Früherkennung da. Er taugt also nichts, oder is falsch eingestellt.

Da du ne Downloadquelle(warum nicht von deren HP?) für SB S&D gefunden hast, kannst Du gleich noch nach einer Anleitung suchen. Einfach installieren bringt garnix.

 

[fi**en32]

die homerpage is nen hijacker, dafuer brauchste auf alle fälle hijackthis

 

[_Systemfehler_]

Und dann am besten noch ein Hijackthis log das du im I-Net überprüfen lässt oder hier ostest.

Den Log kannst du natürlich auch westen, oder süden.....^^

Nein, Spass bei Seite......Lade dir Malwarebytes Antimalware hier runter: http://www.malwarebytes.org/mbam.php

Scanne deine gesamten Festplatten, die an deinem System angeschlossen sind, auch deine externe HDD, deine USB-Sticks usw, denn davon kann immer eine Neuinfektion ausgehen.

Lass die Funde löschen, und lasse CC-Cleaner drüberlaufen.

Anschliessend nochmal mit Spybot Search&Destroy scannen.

edit: Ich hatte mir den Ukrainer braviax.exe eingefangen (ganz übel), und bin auf den Malewarebytes gekommen...Dieser wird auch vom Trjoanerboard/Hijackthis-Forum empfohlen...Einfach mal googeln.
Normalerweise wäre ein "neu aufsetzen" angesagt gewesen, weil quasi die Registry befallen war, aber ich habe es hinbekommen.

Auf jeden Fall nicht vergessen, CC-Cleaner drüber laufen zu lassen, und nochmal zu scannen.

Und lass demnächst die Pornoseiten weg.

 

[Toothbreaker]

OK mach ich mal. Hab jetzt mal nur SB drüberlaufenlassen und hab 4 sachen gefunden:
http://img5.imagebanana.com/view/g7izg22/SpybotSearchDestroy.jpg

 

[bossbeelze]

Was is mit HJT-Logfile?

 

[TBMule]

Wegen sowas das komplette OS neuzuinstallieren ist wie mit riesen Kanonen auf Spatzen schiessen.
@Fabian aka Toothbreaker
es reicht wenn Du nen aktuellen Virenscanner (wie z.B. Avira Antivir Frei) laufen hast und Spybot, und Du solltest den IE einmotten auf Firefox mit dem Addons NoScript und ADblock+ umsteigen.

 

[Toothbreaker]

Du solltest den IE einmotten auf Firefox mit dem Addons NoScript und ADblock+ umsteigen.

Könntest du mir bitte das ein wenig genauer erklären was du damit meinst?Ich kenn mich da nicht so aus.

 

[Browny-te quila]

Firefox mit den beiden Addons und ein bisschen Logig ist sicherer wie IE will er wohl sagen.
Das was Spybot gefunden hat ist eig harmlos.
Welchen Virenscanner hast du denn bis jetzt ?
Poste mal ein Hijackthislog oder scann mit Malwarebytes Antimalware.

 

[Toothbreaker]

Habt ihr das gemeint?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:39, on 11.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Trust\Trust R-Series Keyboard\StartAutorun.exe
C:\Program Files\Trust\Trust R-Series Keyboard\KMConfig.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Fabian\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trust\Trust R-Series Keyboard\KMProcess.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Keyboard\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Fabian\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c99e7fae5e623f) (gupdate1c99e7fae5e623f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Keyboard\KMWDSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7557 bytes

 

[Browny-te quila]

Du kannst dein Logfile auch nochmal selber hier reinkopieren und dir die Ergebnisse anschauen.
Den Eintrag

C:\Users\Fabian\Program Files\DNA\btdna.exe

würde ich aufjedenfall mal fixen falls er dir nicht bekannt ist.
Ausserdem lassen Einträge iwe

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)

darauf schließen , dass du etwas mehr aufpassen solltest was du installierst.
Wenn du das richtige Häckchen bei der Installation gefnden hättest , hättest du jetzt eine nervige Sache weniger.
Genau das gleiche gilt für den Eintrag

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Fabian\Program Files\DNA\btdna.exe"

.

Was hat Malwarebytes Antimalware augespuckt bei nem komplett Scan ?

 

[Toothbreaker]

Malwarebites:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2777
Windows 6.0.6002 Service Pack 2

31.12.2001 23:08:12
mbam-log-2001-12-31 (23-08-12).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|G:\|)
Durchsuchte Objekte: 14437
Laufzeit: 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Aber hab noch ein Problem, mein PC hat 3 "Trojanische Pferde " gefunden:

http://img5.imagebanana.com/view/ym8g40qg/Screenshot31.12.jpg

Ergänzung (12. September 2009)

Also diese 3 Viren tauschen immer auf wen sich die Seite Newspedia.com automatisch öffnet.
Aber was kann ich tuen das sie sich nicht mehr automatisch öffnet, obwohl ich laut Avira keine Viren mehr drauf habe?

 

[_Systemfehler_]

Ich glaube, irgendein Add-On im IE verursacht deine unerwünschten Aktionen.
Geh mal im Internetexplorer, unter Extras--->Add-Ons verwalten, und schau mal nach, ob sich Add-Ons darunter befinden, die du nicht kennst.
Wenn dem so ist, dann deaktiviere mal testweise diese Add-Ons, und lösche im abgesicherten Modus nochmal die Dateien (Tempordner leeren, usw).