Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE hat mein System versaut

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2005, 16:47   #1
Poi-Poi
 
IE hat mein System versaut - Unglücklich

IE hat mein System versaut



Hi alle,

letzte Woche ist ein ziemlich großer Mist passiert. Nachdem ich mit Firefox im Internet unterwegs war, traf ich auf eine Seite die mit Firefox nicht ging. Daraufhin nahm ich den Internet Explorer um auf die Seite zu kommen. War mein erstes mal das ich mit meinem neuen System IE benutzt hab. Nun gut, als die Seite sich aufgebaut hatte, installierte sich ein "Programm" nach dem anderen und konnte erst mal nichts mehr machen. Hab verzweifelt versucht irgendwie es zu schaffen was abzubrechen.
Naja, anschließend hatte ich den blauen Wallpaper der irgendwie besagt das man infiziert ist und Antispyware Sachen drüberlaufen lassen soll.
Zunächst bin ich mal in den abgesicherten Modus und hab AntiVir, Spybot und Adaware drüberlaufen lassen. Hat zwar einiges gelöscht, aber es findet immer wieder was. Es nimmt einfach kein Ende.
Seitdem merke ich wie mein System mehr und mehr an Performance verliert. Außerdem kann ich seitdem kein Wallpaper auswählen. Verschiedene Reiter unter "Eigenschaften von Anzeige" waren ebenfalls verschwunden. Jedoch konnte ich das noch beheben.
Mein Wunsch ist einfach mein System einigermaßen wieder sauber zu bekommen. Zwei Tage bevor mir die Geschichte passiert ist, war mein PC noch clean.
Bitte helft mir
Habe schon ein paar Sachen aus dem Forum ausprobiert. Aber klappt nichts so richtig bei mir.

Hab schon mal 'ne HJT Log gemacht. Werde leider daraus nicht schlau:
Darunter auch eine Log vom Cleaner


Logfile of HijackThis v1.99.1
Scan saved at 16:32:00, on 23.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
Z:\Apps\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Z:\Apps\D-Tools\daemon.exe
Z:\apps\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
Z:\Apps\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ]h**p://ipassist.biz/index.php?id=186
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.209.200.19:80
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.c*m
O1 - Hosts: 127.0.0.3 x.full-tgp.n*t
O1 - Hosts: 127.0.0.3 counter.sexmaniack.c*m
O1 - Hosts: 127.0.0.3 autoescrowpay.c*m
O1 - Hosts: 127.0.0.3 w*w.autoescrowpay.com
O1 - Hosts: 127.0.0.3 w*w.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.c*m
O1 - Hosts: 127.0.0.3 sexfiles.n*
O1 - Hosts: 127.0.0.3 allforadult.c*m
O1 - Hosts: 127.0.0.3 w*w.allforadult.com
O1 - Hosts: 127.0.0.3 w*w.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.b*z
O1 - Hosts: 127.0.0.3 w*w.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 w*w.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.b*z
O1 - Hosts: 127.0.0.3 w*w.pizdato.b*z
O1 - Hosts: 127.0.0.3 pizdato.b*z
O1 - Hosts: 127.0.0.3 www.aaasexypics.c*m
O1 - Hosts: 127.0.0.3 aaasexypics.c*m
O1 - Hosts: 127.0.0.3 w*w.virgin-tgp.n*t
O1 - Hosts: 127.0.0.3 virgin-tgp.n*t
O1 - Hosts: 127.0.0.3 w*w.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.b*z
O1 - Hosts: 127.0.0.3 buldog-stats.c*m
O1 - Hosts: 127.0.0.3 www.buldog-stats.c*m
O1 - Hosts: 127.0.0.3 fregat.drocherway.c*m
O1 - Hosts: 127.0.0.3 slutmania.b*z
O1 - Hosts: 127.0.0.3 www.slutmania.b*z
O1 - Hosts: 127.0.0.3 toolbarpartner.c*m
O1 - Hosts: 127.0.0.3 w*w.toolbarpartner.com
O1 - Hosts: 127.0.0.3 w*w.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.c*m
O1 - Hosts: 127.0.0.3 w*w.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.b*z
O1 - Hosts: 127.0.0.3 greg-tut.c*m
O1 - Hosts: 127.0.0.3 w*w.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 w*w.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.c*m
O1 - Hosts: 127.0.0.3 w*w.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.c*m
O1 - Hosts: 127.0.0.3 w*w.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.c*m
O1 - Hosts: 127.0.0.3 w*w.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 w*w.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.b*z
O1 - Hosts: 127.0.0.3 w*w.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.c*m
O1 - Hosts: 127.0.0.3 w*w.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.b*z
O1 - Hosts: 127.0.0.3 w*w.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.b*z
O1 - Hosts: 127.0.0.3 w*w.loadcash.biz
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - Z:\Apps\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{FE568391-1FAC-4CC9-88B3-2A4954F4FCC7}\SECURITY.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "Z:\Apps\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PowerStrip] z:\apps\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7979A092-0C0D-4F8E-BAA6-357CE6F7F967}: NameServer = 217.237.151.97,217.237.150.33
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - Z:\Apps\AntiVir\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe


Code:
ATTFilter
Cleaner:
(23.5.05 16:10:03) SPSeHjFix started v1.1.2
(23.5.05 16:10:03) OS: WinXP Service Pack 2 (5.1.2600)
(23.5.05 16:10:03) Language: deutsch
(23.5.05 16:10:03) Win-Path: C:\WINDOWS
(23.5.05 16:10:03) System-Path: C:\WINDOWS\system32
(23.5.05 16:10:03) Temp-Path: C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\
(23.5.05 16:10:05) Disinfection started
(23.5.05 16:10:05) Bad-Dll(IEP): (not found)
(23.5.05 16:10:05) Bad-Dll(IEP) in BHO: (not found)
(23.5.05 16:10:05) UBF: 9 - UBB: 2 - UBR: 15
(23.5.05 16:10:05) FilterKey: HKCR\text/html (deleted)
(23.5.05 16:10:05) FilterKey: HKCR\CLSID\{950238FB-C706-4791-8674-4D429F85897E} (deleted)
(23.5.05 16:10:05) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(23.5.05 16:10:05) UBF: 8 - UBB: 2 - UBR: 15
(23.5.05 16:10:05) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: about:blank 
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant: about:blank 
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank 
(23.5.05 16:10:05) Stealth-String not found
(23.5.05 16:10:05) File added to delete: c:\windows\isrvs\mfiltis.dll
(23.5.05 16:10:05) Reboot 


(23.5.05 16:12:25) SPSeHjFix started v1.1.2
(23.5.05 16:12:25) OS: WinXP Service Pack 2 (5.1.2600)
(23.5.05 16:12:25) Language: deutsch
(23.5.05 16:12:25) Win-Path: C:\WINDOWS
(23.5.05 16:12:25) System-Path: C:\WINDOWS\system32
(23.5.05 16:12:25) Temp-Path: C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\
(23.5.05 16:23:26) Disinfection started
(23.5.05 16:23:26) Bad-Dll(IEP): (not found)
(23.5.05 16:23:26) Bad-Dll(IEP) in BHO: (not found)
(23.5.05 16:23:26) UBF: 8 - UBB: 2 - UBR: 15
(23.5.05 16:23:26) UBF: 8 - UBB: 2 - UBR: 15
(23.5.05 16:23:26) Bad IE-pages: (none)
(23.5.05 16:23:26) Stealth-String not found
(23.5.05 16:23:26) Not infected->END
         
Vielen Dank schon mal im vorraus. Hoffe ihr könnt mir weiterhelfen.

Gruß ~ Poi-Poi

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

Geändert von Cidre (23.05.2005 um 18:33 Uhr)

Alt 23.05.2005, 16:59   #2
Meerjungfraumann
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Hy,
bitte diese Einträge fixen.Escan nach Anleitung durchlaufen lassen und Ergebniss posten.Anleitung und Prog hier:
www.trojaner-board.de/showthread.php?t=17492

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)



O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 ***.autoescrowpay.com
O1 - Hosts: 127.0.0.3 [url ***.awmdabest.com[/url]
O1 - Hosts: 127.0.0.3 ***.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 ***.allforadult.com
O1 - Hosts: 127.0.0.3 ***.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 ***.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 ***.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 ***.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 ***.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 ***.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 ***.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 ***.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 ***.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 ***.toolbarpartner.com
O1 - Hosts: 127.0.0.3 ***.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 ***.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 ***.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 ***.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 ***.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 ***.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 ***.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 ***.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 ***.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 ***.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 ***.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
__________________


Alt 23.05.2005, 17:01   #3
cronos
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Arbeite zunächst folgendes ab:

http://www.trojaner-board.de/showpos...1&postcount=10

Nach dem Scan von Escan die Ergebnisse mitteilen.
__________________
__________________

Alt 23.05.2005, 17:14   #4
Poi-Poi
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Yay danke schon mal. Werds gleich in Angriff nehmen.
Füg die Ergebnisse dann via Edit ein ~


gruß ~ iCo

Alt 23.05.2005, 17:16   #5
cronos
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Zitat:
Zitat von Poi-Poi
Füg die Ergebnisse dann via Edit ein ~


gruß ~ iCo
Brauchste nicht, antworte ganz normal.Das ist auffälliger.

__________________
Only cronos endures

Alt 23.05.2005, 19:52   #6
Poi-Poi
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Sooo, hat ein wenig gedauert mit eScan.

@cronos
Bin deinem Link gefolgt. Hat jedoch nix ergeben. Hatte zwar zwei der aufgelisteten Dateien drauf, aber die hab ich damals mit Spybot und Adaware runterbekommen. Hab auf jeden Fall nichts mehr finden können.

Danke übrigens für die extrem schnelle Hilfe von euch. Weiß das zu schätzen

EDIT: Achja, die Einträge die Meerjungmann gepostet hat, hab ich gelöscht.

Und hier nun die eScan Log (Liste mit Find.bat erstellt):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 23 18:00:12 2005 => File C:\WINDOWS\svchost.exe infected by "Trojan-PSW.Win32.PdPinch.gen" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:15 2005 => System found infected with IBIS Spyware/Adware ({339bb23f-a864-48c0-a59f-29ea915965ec})! Action taken: No Action Taken.
Mon May 23 18:00:17 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.
Mon May 23 18:00:28 2005 => File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:29 2005 => File C:\WINDOWS\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:47 2005 => File C:\WINDOWS\system32\paytime.exe infected by "Trojan.Win32.StartPage.pu" Virus! Action Taken: No Action Taken.
Mon May 23 18:00:57 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\auf0.exe infected by "Virus.Win32.Porad.a" Virus! Action Taken: No Action Taken.
Mon May 23 18:08:07 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7d04416-45e32e14.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Mon May 23 18:08:09 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-2f231a82-783f42c4.zip infected by "Trojan-Proxy.Win32.Mitglieder.cy" Virus! Action Taken: No Action Taken.
Mon May 23 18:10:20 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\auf0.exe infected by "Virus.Win32.Porad.a" Virus! Action Taken: No Action Taken.
Mon May 23 19:06:31 2005 => File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus! Action Taken: No Action Taken.
Mon May 23 19:13:35 2005 => File C:\WINDOWS\system32\paytime.exe infected by "Trojan.Win32.StartPage.pu" Virus! Action Taken: No Action Taken.
Mon May 23 19:14:12 2005 => File C:\WINDOWS\tool1.exe infected by "Trojan.Win32.LowZones.y" Virus! Action Taken: No Action Taken.
Mon May 23 19:14:21 2005 => Scanning Folder: Z:\Apps\AntiVir\INFECTED\*.*
Mon May 23 19:34:47 2005 => Scanning File Z:\Games\UT 2oo4\KFDemo\KFmod\classes\KFInfectedSpecies.uc
Mon May 23 19:36:04 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 23 18:00:28 2005 => File C:\WINDOWS\ms1.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 18:00:29 2005 => File C:\WINDOWS\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 18:00:29 2005 => File C:\WINDOWS\ucmoreiex.exe tagged as "not-a-virus:AdWare.ToolBar.Ucmore.a". Action Taken: No Action Taken.
Mon May 23 18:00:56 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\180SAInstaller.exe tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:00:59 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\B92394465\build3.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 18:01:01 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\Del31.tmp tagged as "not-a-virus:AdWare.180Solutions.e". Action Taken: No Action Taken.
Mon May 23 18:01:05 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\res1D.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:01:05 2005 => File C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 18:08:39 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\136\adonv\Ordner\Ordner1\SWiSHmax_build_2004.08.12\SetupSwishmax.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Mon May 23 18:08:39 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\136\adonv\Ordner\Ordner1\SWiSHmax_build_2004.08.12\SetupSwishmax_DEU.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Mon May 23 18:09:00 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Desktop\Ordner\96504.exe tagged as "not-a-virus:AdWare.Gator.3103". Action Taken: No Action Taken.
Mon May 23 18:10:18 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\180SAInstaller.exe tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:10:23 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\B92394465\build3.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 18:10:27 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\Del31.tmp tagged as "not-a-virus:AdWare.180Solutions.e". Action Taken: No Action Taken.
Mon May 23 18:10:38 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\res1D.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
Mon May 23 18:10:38 2005 => File C:\Dokumente und Einstellungen\bLooD-SHoT\Lokale Einstellungen\Temp\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 18:56:11 2005 => File C:\Programme\Setups\ISP\AOL-Mediamarkt-9.0\AOLSetup.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Mon May 23 19:11:20 2005 => File C:\WINDOWS\isrvs\desktop.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 19:11:20 2005 => File C:\WINDOWS\isrvs\isearch.xpi tagged as "not-a-virus:AdWare.ToolBar.ISearch.e". Action Taken: No Action Taken.
Mon May 23 19:11:34 2005 => File C:\WINDOWS\ms1.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Mon May 23 19:11:59 2005 => File C:\WINDOWS\shop1004.exe tagged as "not-a-virus:AdWare.Sahat.m". Action Taken: No Action Taken.
Mon May 23 19:14:13 2005 => File C:\WINDOWS\ucmoreiex.exe tagged as "not-a-virus:AdWare.ToolBar.Ucmore.a". Action Taken: No Action Taken.
Mon May 23 19:18:34 2005 => File Z:\Apps\IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
Mon May 23 19:25:01 2005 => File Z:\Apps\VNC4\vncconfig.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\winvnc4.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Mon May 23 19:25:02 2005 => File Z:\Apps\VNC4\wm_hooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 23 19:36:04 2005 => Total Virus(es) Found: 41
Mon May 23 19:36:04 2005 => Total Errors: 151
Mon May 23 19:36:04 2005 => Time Elapsed: 01:36:07
Mon May 23 19:36:04 2005 => Total Objects Scanned: 155249
Mon May 23 17:59:49 2005 => Virus Database Date: 2005/05/23
Mon May 23 19:36:04 2005 => Virus Database Date: 2005/05/23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 23.05.2005, 20:39   #7
Meerjungfraumann
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Hy,
die Adware/Spyware bekommst Du eigentlich mit AdAware Se von Lavasoft
raus durchlaufen lassen im abgesicherten Modus.Ist Freeware kannst aus dem Netz holen.Aber mit den Trojanern weis ich auch net genau.Vielleicht jemand anderes.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)

Alt 23.05.2005, 20:42   #8
Poi-Poi
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Adaware hab ich schon etliche male drüberlaufen lassen. Genauso wie Spybot. Hilft anscheinend nicht viel. Trotzdem danke für den Rat.


Gruß ~ Poi-Poi

Alt 23.05.2005, 21:02   #9
Cidre
Administrator, a.D.
 
IE hat mein System versaut - Standard

IE hat mein System versaut



Du willst doch nicht allen Ernstes dieses durchseuchte System bereinigen wollen?
Trojan-PSW.Win32.PdPinch.gen -> http://www.trendmicro.com/vinfo/viru...=TROJ_SMALL.XU
Trojan.Win32.Qhost.k -> http://www.trendmicro.com/vinfo/viru...=TROJ_QHOSTS.A
Trojan.Win32.LowZones.y -> http://www.trendmicro.com/vinfo/viru...=TROJ_SMALL.FX
usw.

Setze dein System zur deiner eigenen Sicherheit neu auf, da dies alles andere als vertrauenswürdig ist, siehe meine Signatur.
__________________
Gruß, Cidre


Antwort

Themen zu IE hat mein System versaut
abgesicherten modus, adobe, antispyware, antivir, antivir update, antivirus, antivirus scan, bho, computer, error, excel, explorer, file missing, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, klappt nichts, mozilla, mozilla firefox, object, performance, programm, rundll, software, symantec, system, windows, windows messenger, windows xp



Ähnliche Themen: IE hat mein System versaut


  1. WIN 7: TR/ADH.PA hat mein System kompromittiert
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Mein 64 BIT System macht was es will!!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (4)
  3. ist mein System infiziert?
    Log-Analyse und Auswertung - 08.12.2012 (22)
  4. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  5. Ist mein System sauber ?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  6. Ist mein System rein?
    Log-Analyse und Auswertung - 02.05.2011 (10)
  7. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  8. Ist mein System verseucht?
    Log-Analyse und Auswertung - 17.03.2010 (5)
  9. Ist mein System versucht?
    Log-Analyse und Auswertung - 15.03.2010 (3)
  10. Mein System i.O.?
    Log-Analyse und Auswertung - 19.11.2009 (1)
  11. Ist mein System sauber?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (2)
  12. Ist mein System befallen?
    Log-Analyse und Auswertung - 19.03.2009 (0)
  13. Ist mein System sauber?
    Log-Analyse und Auswertung - 24.06.2008 (4)
  14. Ist mein System sauber?
    Mülltonne - 27.01.2008 (3)
  15. Ist mein System virenfrei?
    Log-Analyse und Auswertung - 27.01.2008 (9)
  16. Ist mein System komprimitiert???
    Log-Analyse und Auswertung - 28.02.2007 (1)
  17. Ist mein System sauber
    Log-Analyse und Auswertung - 20.05.2005 (9)

Zum Thema IE hat mein System versaut - Hi alle, letzte Woche ist ein ziemlich großer Mist passiert. Nachdem ich mit Firefox im Internet unterwegs war, traf ich auf eine Seite die mit Firefox nicht ging. Daraufhin nahm - IE hat mein System versaut...
Archiv
Du betrachtest: IE hat mein System versaut auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.