Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
IE Probleme

IE Probleme


Log-Analyse und Auswertung: IE Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 31.07.2005, 13:40   #16
Gigamail
 
IE Probleme - Standard

IE Probleme


Beende folgende Prozesse in den Diensten

Start/Einstellungen --> Systemsteuerung --> Verwaltung --> Dienste
Zitat:
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
doppelklick --> deaktivieren auswählen
das gleiche bei dem
Zitat:
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
C:\WINDOWS\system32\SSMS.EXE
C:\WINDOWS\System32\winmgnt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
beende den Prozess im Taskmanager,
dann lasse bitte die Dateien hier scannen und teile das Ergebnis mit,
für die Aktion solltest du deinen Virenscanner deaktivieren
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 31.07.2005, 15:07   #17
Haui88
 
IE Probleme - Standard

IE Probleme


Also:
C:\WINDOWS\system32\SSMS.EXE
Dienst erfolgreich deaktiviert
Process erfolgreich beendet

Status: INFIZIERT/MALWARE
Dr.Web: not a virus Program.SrvAny gefunden
Fortinet: W32/SrvAny-app gefunden


C:\WINDOWS\System32\winmgnt.exe
Dienst erfolgreich deaktiviert
Ich hab diesen Prozess im Taskmanager nicht gefunden, sprich er war nicht da. Da gabs nur winlogon.exe aber kein winmgnt.exe

Im Ordner system32 gabs nur: winmgnt.exe_tobedeleted. Hab diese durchsuchen lassen.

Status: INFIZIERT/MALWARE
AntiVir: SPR/Hcktl.Exe.285.2 gefunden
Dr.Web: not a virus Tool.SrvRunner gefunden


C:\WINDOWS\System32\MsPMSPSv.exe
Prozess erfolgreich deaktiviert

Status: OK
__________________
Alt 31.07.2005, 19:06   #18
Gigamail
 
IE Probleme - Standard

IE Probleme


Also Reinigung unter Vorbehalt, das heißt wenn sich folgendes bestätigt, solltest du den Rechner neu aufsetzen

Zitat:
C:\WINDOWS\system32\SSMS.EXE
--> System Services X ssms.exe Added by a variant of the WIN32.RBOT WORM!

sende die datei zu Malwareupload (siehe meine Signatur) und poste uns das Ergebnis, du bekommst es per eMail

Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.
Lade dir eScan, Anleitung genau lesen (siehe meine Signatur), aber noch nicht scannen!!
Deinstalliere unter Systemsteuerung MySearch, und andere dir nicht bekannte Programme

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:
F3 - REG:win.ini: run=
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https: //www.gamespyid.com/alaunch.cab
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)

lösche von Hand folgende Dateien/Ordner:

C:\Programme\MySearch\
C:\WINDOWS\system32\SSMS.EXE

scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde
scanne danach mit eScan und teile uns mit Hilfe der Find.bat(wird in der Anleitung beschrieben [5]) das Ergebnis mit
poste ein aktuelles HJT
__________________
__________________
Alt 01.08.2005, 22:18   #19
Haui88
 
IE Probleme - Standard

IE Probleme


Also:
Hab MySearch deinstalliert. Leider hab ich auch gleich den Ordner gelöscht.

Hab dann die Systemwiederherstellung deaktiviert und in den Abgesicherten Modus gefahren.
Dort HJT benutzt nur leider waren folgende Einträge nicht vorhanden:
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)

Den Rest hab ich gefixed.

Den MySearch-Ordner hatte ich, wie gesagt, schon gelöscht. Und die ssms.exe ging nicht zu löschen. Sie existiert nach wie vor.

Spybot fand nur ein Objekt.
Ad-aware fand 5 kritische und 50 ungefährliche Objekte.
Hab alle gelöscht.
Dann hab ich mir eScan gescant... hätte mir nicht einer sagen können, dass das SO lange dauert?? Ca 4h... Naja auf jeden FAll fand er 29 Viren und ca. 400 Fehler.
Anschließend bin ich wieder in den normalen Modus gegangen.

Hier der find-Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Aug 01 19:09:20 2005 => System found infected with Bargain Buddy Spyware/Adware ({014da6c4-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Aug 01 20:16:22 2005 => Scanne Datei C:\Programme\Azureus\Neuer Ordner\org\bouncycastle\asn1\ASN1TaggedObject.class
Mon Aug 01 20:16:23 2005 => Scanne Datei C:\Programme\Azureus\Neuer Ordner\org\bouncycastle\asn1\BERTaggedObject.class
Mon Aug 01 20:16:23 2005 => Scanne Datei C:\Programme\Azureus\Neuer Ordner\org\bouncycastle\asn1\DERTaggedObject.class
Mon Aug 01 20:17:59 2005 => Scanne Datei C:\Programme\Azureus\org\bouncycastle\asn1\ASN1TaggedObject.class
Mon Aug 01 20:17:59 2005 => Scanne Datei C:\Programme\Azureus\org\bouncycastle\asn1\BERTaggedObject.class
Mon Aug 01 20:18:00 2005 => Scanne Datei C:\Programme\Azureus\org\bouncycastle\asn1\DERTaggedObject.class
Mon Aug 01 21:06:31 2005 => File C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe tagged as "not-a-virus:AdWare.BackWeb.a". Action Taken: No Action Taken.
Mon Aug 01 21:50:37 2005 => File C:\RECYCLER\S-1-5-21-1959865028-1731276790-2961661305-1005\Dc1081\bar\1.bin\NPMYSRCH.DLL tagged as "not-a-virus:AdWare.ToolBar.MyWay.j". Action Taken: No Action Taken.
Mon Aug 01 22:22:15 2005 => File C:\WINDOWS\iTopRebates\WebRebates_Auto.exe tagged as "not-a-virus:AdWare.WebRebates.g". Action Taken: No Action Taken.
Mon Aug 01 22:23:48 2005 => File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

(btw: Cool der Programmierer nennt sich auch Haui...)

Und hier der aktuelle HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:01:56, on 01.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Testserver\xampp\FileZillaFTP\FileZillaServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Hot Keyboard Pro\HotKeyb.exe
C:\Programme\Powermenu\PowerMenu.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Philipp\Eigene Dateien\Installer\Schutz-progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vivendi-universal-interac...F10006057.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {75CDA0A9-7369-6597-91EA-B9AF9F6E298D} - C:\DOKUME~1\Philipp\ANWEND~1\GlobalDent\Slow Meow.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CcApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CcRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Hot Keyboard] C:\Programme\Hot Keyboard Pro\HotKeyb.exe -minimized
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - Startup: PowerMenu.lnk = C:\Programme\Powermenu\PowerMenu.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\TopTip-Uploader\toptip.exe
O9 - Extra 'Tools' menuitem: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\TopTip-Uploader\toptip.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O17 - HKLM\Software\..\Telephony: DomainName = Hauer-Werbung
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Testserver\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)

Nun werd ich erstmal die Systemwiederherstellung wieder aktivieren.

Achja: Ich hab eben mal meine E-Mails überprüft und mir wurde mitgeteilet, dass in ssms.exe keine Malware gefunden wurde...
Geändert von Haui88 (01.08.2005 um 22:21 Uhr) Grund: mehr Infos

Alt 02.08.2005, 12:01   #20
Gigamail
 
IE Probleme - Standard

IE Probleme


Du solltest unbedingt Dein System updaten
Windowsupdate oder CD-Bestellung SP2


schau ob du die Datei mit der Einstellung findest
Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"

verfahre mit dieser Datei genauso wie mit ssms.exe
Als erstes Dienst beenden, als nächstes bei Jotti online scannen lassen und zu Malewareupload schicken Ergebnisse posten
C:\WINDOWS\System32\winmgnt.exe

boote in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und fixe folgende Einträge (Anmerkung bei den O23 Eiträgen musst du den Dienst erst im normalen Modus beenden)

ich hatte dich glaube ich schon gefragt kennst du die
O17 Einträge??
Wenn nicht mit fixen
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O17 - HKLM\Software\..\Telephony: DomainName = Hauer-Werbung
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Hauer-Werbung
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)


von Hand löschen:

C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe
C:\RECYCLER\S-1-5-21-1959865028-1731276790-2961661305-1005\

C:\WINDOWS\iTopRebates\WebRebates_Auto.exe C:\WINDOWS\NDNuninstall6_38.exe

neu booten und berichten neues HJT

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 07.08.2005, 18:29   #21
Haui88
 
IE Probleme - Standard

IE Probleme


Erstmal sorry, dass ich mich ne Weile nicht gemeldet habe, aber ich hab auf die SP2-CD gewartet. Hab sie erhalten und installiert.

Ich habe die O23-Dienste deaktiviert.

Der Malware scan sagt zu der winmgnt.exe_tobedeleted:
AntiVir: SPR/Hcktl.Exe.285.2 gefunden
Dr.Web: not a virus Tool.SrvRunner gefunden
Aber hatte ich diese Datei nicht schonmal damit gescant

Dort, wo ich die Datei uppen musste, sagen sie:
" Wir haben Ihre Datei winmgnt.exe_tobedeleted überprüft und kamen zu folgendem Ergebnis:
Tool.ServerRunner"

Nichtsdestrotz hab ich im abgesichertem Modus (deakt. Systemwiederh.) die von dir genannten Dateien gelöscht und den Papierkorb geleert.
Die O23-Einträge waren nicht mehr da zum fixen, wahrscheinlich weil ich den Dienst deaktiviert habe.

Dann neu gebootet.
Hier mein aktuelles HJT:
Logfile of HijackThis v1.99.1
Scan saved at 19:20:26, on 07.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Testserver\xampp\FileZillaFTP\FileZillaServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Hot Keyboard Pro\HotKeyb.exe
C:\Programme\Powermenu\PowerMenu.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e85f13728b960d142070846197a6e2d7\update\update.exe
C:\Dokumente und Einstellungen\Philipp\Eigene Dateien\Installer\Schutz-progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.philipphauer.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vivendi-universal-interac...F10006057.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {75CDA0A9-7369-6597-91EA-B9AF9F6E298D} - C:\DOKUME~1\Philipp\ANWEND~1\GlobalDent\Slow Meow.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CcApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CcRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Hot Keyboard] C:\Programme\Hot Keyboard Pro\HotKeyb.exe -minimized
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O4 - Startup: PowerMenu.lnk = C:\Programme\Powermenu\PowerMenu.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\TopTip-Uploader\toptip.exe
O9 - Extra 'Tools' menuitem: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\TopTip-Uploader\toptip.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ascusv79 - Advanced System Products, Inc. - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Testserver\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

mfg
Haui

Alt 08.08.2005, 09:30   #22
Gigamail
 
IE Probleme - Standard

IE Probleme


Dein Logfile sieht jetzt eigentlich nicht mehr auffällig aus. Hast du noch Probleme mit dem IE. Du solltest sowieso nur noch mit dem IE Windowsupdates machen und sonst mit sicheren Browsern ins Netz gehen
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.08.2005, 13:50   #23
Haui88
 
IE Probleme - Standard

IE Probleme


Wie bereits gesagt: Ich nutze den Mozilla Firefox, der ist um Längen besser als der IE. Imho der beste, den es atm gibt.
Thunderbird benutze ich nun auch schon seit einer Weile sehr zufrieden.
Opera hab ich, wie Netscape auch, nur zum Testen von Websites installiert.

Ich glaube, ich habe meine Meinung über diesen Schuntbrowser IE schon kund
getan.

However: Ich bedanke mich bei dir, Gigamail, für dein Hilfe und deinen Support. Thx.

mfg
Haui

Alt 08.08.2005, 14:25   #24
Gigamail
 
IE Probleme - Standard

IE Probleme


OK Haui88

gern geschehen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort
Seite 2 von 2 1 2

Themen zu IE Probleme
ad-aware, antivirus, applikation, bho, computer, drivers, einstellungen, excel, firefox, free download, hijack, iexplore.exe, internet, internet explorer, internet security, logfile, mein log, monitor, mozilla, mozilla firefox, mozilla thunderbird, my search, mysearch, problem, prozesse, rundll, scan, security, server, software, symantec, system, windows, windows xp


« LDM backweb (HJT logfile dabei) | bitte um unterstützung - auswertung »


Ähnliche Themen: IE Probleme


  1. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  2. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  3. Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (41)
  4. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  5. Probleme mit IE
    Log-Analyse und Auswertung - 21.02.2009 (9)
  6. probleme, probleme, probleme!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)
  7. Probleme ICQ
    Log-Analyse und Auswertung - 16.11.2008 (0)
  8. DVD Probleme
    Netzwerk und Hardware - 16.11.2008 (2)
  9. Probleme
    Mülltonne - 28.12.2007 (2)
  10. PC Probleme
    Log-Analyse und Auswertung - 02.10.2007 (1)
  11. ATI Probleme
    Log-Analyse und Auswertung - 18.09.2007 (4)
  12. Need Help! Probleme über Probleme ...
    Log-Analyse und Auswertung - 22.12.2006 (5)
  13. Probleme mit pc -.-
    Log-Analyse und Auswertung - 03.08.2006 (3)
  14. Probleme
    Log-Analyse und Auswertung - 06.07.2006 (6)
  15. Probleme mit Bf2
    Netzwerk und Hardware - 21.08.2005 (2)
  16. Cpu Probleme
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  17. Probleme mit XP
    Log-Analyse und Auswertung - 01.09.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE Probleme - Beende folgende Prozesse in den Diensten Start/Einstellungen --> Systemsteuerung --> Verwaltung --> Dienste Zitat: O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE doppelklick --> deaktivieren auswählen - IE Probleme...
Archiv
Du betrachtest: IE Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54