| |
| |||||||
Log-Analyse und Auswertung: IE hat mein System versautWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2005, 15:47
| #1 |
| |  IE hat mein System versaut Hi alle, letzte Woche ist ein ziemlich großer Mist passiert. Nachdem ich mit Firefox im Internet unterwegs war, traf ich auf eine Seite die mit Firefox nicht ging. Daraufhin nahm ich den Internet Explorer um auf die Seite zu kommen. War mein erstes mal das ich mit meinem neuen System IE benutzt hab. Nun gut, als die Seite sich aufgebaut hatte, installierte sich ein "Programm" nach dem anderen und konnte erst mal nichts mehr machen. Hab verzweifelt versucht irgendwie es zu schaffen was abzubrechen. Naja, anschließend hatte ich den blauen Wallpaper der irgendwie besagt das man infiziert ist und Antispyware Sachen drüberlaufen lassen soll. Zunächst bin ich mal in den abgesicherten Modus und hab AntiVir, Spybot und Adaware drüberlaufen lassen. Hat zwar einiges gelöscht, aber es findet immer wieder was. Es nimmt einfach kein Ende. Seitdem merke ich wie mein System mehr und mehr an Performance verliert. Außerdem kann ich seitdem kein Wallpaper auswählen. Verschiedene Reiter unter "Eigenschaften von Anzeige" waren ebenfalls verschwunden. Jedoch konnte ich das noch beheben. Mein Wunsch ist einfach mein System einigermaßen wieder sauber zu bekommen. Zwei Tage bevor mir die Geschichte passiert ist, war mein PC noch clean. Bitte helft mir  Habe schon ein paar Sachen aus dem Forum ausprobiert. Aber klappt nichts so richtig bei mir. Hab schon mal 'ne HJT Log gemacht. Werde leider daraus nicht schlau: Darunter auch eine Log vom Cleaner Logfile of HijackThis v1.99.1 Scan saved at 16:32:00, on 23.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE Z:\Apps\AntiVir\AVWUPSRV.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\tppaldr.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe Z:\Apps\D-Tools\daemon.exe Z:\apps\powerstrip\pstrip.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe Z:\Apps\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ]h**p://ipassist.biz/index.php?id=186 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.209.200.19:80 O1 - Hosts: 127.0.0.3 n-glx.s-redirect.c*m O1 - Hosts: 127.0.0.3 x.full-tgp.n*t O1 - Hosts: 127.0.0.3 counter.sexmaniack.c*m O1 - Hosts: 127.0.0.3 autoescrowpay.c*m O1 - Hosts: 127.0.0.3 w*w.autoescrowpay.com O1 - Hosts: 127.0.0.3 w*w.awmdabest.com O1 - Hosts: 127.0.0.3 www.sexfiles.nu O1 - Hosts: 127.0.0.3 awmdabest.c*m O1 - Hosts: 127.0.0.3 sexfiles.n* O1 - Hosts: 127.0.0.3 allforadult.c*m O1 - Hosts: 127.0.0.3 w*w.allforadult.com O1 - Hosts: 127.0.0.3 w*w.iframe.biz O1 - Hosts: 127.0.0.3 iframe.b*z O1 - Hosts: 127.0.0.3 w*w.newiframe.biz O1 - Hosts: 127.0.0.3 newiframe.biz O1 - Hosts: 127.0.0.3 w*w.vesbiz.biz O1 - Hosts: 127.0.0.3 vesbiz.b*z O1 - Hosts: 127.0.0.3 w*w.pizdato.b*z O1 - Hosts: 127.0.0.3 pizdato.b*z O1 - Hosts: 127.0.0.3 www.aaasexypics.c*m O1 - Hosts: 127.0.0.3 aaasexypics.c*m O1 - Hosts: 127.0.0.3 w*w.virgin-tgp.n*t O1 - Hosts: 127.0.0.3 virgin-tgp.n*t O1 - Hosts: 127.0.0.3 w*w.awmcash.biz O1 - Hosts: 127.0.0.3 awmcash.b*z O1 - Hosts: 127.0.0.3 buldog-stats.c*m O1 - Hosts: 127.0.0.3 www.buldog-stats.c*m O1 - Hosts: 127.0.0.3 fregat.drocherway.c*m O1 - Hosts: 127.0.0.3 slutmania.b*z O1 - Hosts: 127.0.0.3 www.slutmania.b*z O1 - Hosts: 127.0.0.3 toolbarpartner.c*m O1 - Hosts: 127.0.0.3 w*w.toolbarpartner.com O1 - Hosts: 127.0.0.3 w*w.megapornix.com O1 - Hosts: 127.0.0.3 megapornix.c*m O1 - Hosts: 127.0.0.3 w*w.sp2fucked.biz O1 - Hosts: 127.0.0.3 sp2fucked.b*z O1 - Hosts: 127.0.0.3 greg-tut.c*m O1 - Hosts: 127.0.0.3 w*w.greg-tut.com O1 - Hosts: 127.0.0.3 nylonsexy.com O1 - Hosts: 127.0.0.3 w*w.nylonsexy.com O1 - Hosts: 127.0.0.3 vparivalka.c*m O1 - Hosts: 127.0.0.3 w*w.vparivalka.com O1 - Hosts: 127.0.0.3 iframeprofit.c*m O1 - Hosts: 127.0.0.3 w*w.iframeprofit.com O1 - Hosts: 127.0.0.3 topsearch10.c*m O1 - Hosts: 127.0.0.3 w*w.topsearch10.com O1 - Hosts: 127.0.0.3 statscash.biz O1 - Hosts: 127.0.0.3 w*w.statscash.biz O1 - Hosts: 127.0.0.3 vxiframe.b*z O1 - Hosts: 127.0.0.3 w*w.vxiframe.biz O1 - Hosts: 127.0.0.3 crazy-toolbar.c*m O1 - Hosts: 127.0.0.3 w*w.crazy-toolbar.com O1 - Hosts: 127.0.0.3 topcash.b*z O1 - Hosts: 127.0.0.3 w*w.topcash.biz O1 - Hosts: 127.0.0.3 loadcash.b*z O1 - Hosts: 127.0.0.3 w*w.loadcash.biz O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - Z:\Apps\FlashFXP\IEFlash.dll O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{FE568391-1FAC-4CC9-88B3-2A4954F4FCC7}\SECURITY.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "Z:\Apps\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PowerStrip] z:\apps\powerstrip\pstrip.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {07CA19DD-7FAA-4AFD-BEF7-178C9638B356} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU) O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted IP range: 81.222.131.59 O15 - Trusted IP range: 81.222.131.59 (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7979A092-0C0D-4F8E-BAA6-357CE6F7F967}: NameServer = 217.237.151.97,217.237.150.33 O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - Z:\Apps\AntiVir\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe Code:
ATTFilter Cleaner:
(23.5.05 16:10:03) SPSeHjFix started v1.1.2
(23.5.05 16:10:03) OS: WinXP Service Pack 2 (5.1.2600)
(23.5.05 16:10:03) Language: deutsch
(23.5.05 16:10:03) Win-Path: C:\WINDOWS
(23.5.05 16:10:03) System-Path: C:\WINDOWS\system32
(23.5.05 16:10:03) Temp-Path: C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\
(23.5.05 16:10:05) Disinfection started
(23.5.05 16:10:05) Bad-Dll(IEP): (not found)
(23.5.05 16:10:05) Bad-Dll(IEP) in BHO: (not found)
(23.5.05 16:10:05) UBF: 9 - UBB: 2 - UBR: 15
(23.5.05 16:10:05) FilterKey: HKCR\text/html (deleted)
(23.5.05 16:10:05) FilterKey: HKCR\CLSID\{950238FB-C706-4791-8674-4D429F85897E} (deleted)
(23.5.05 16:10:05) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(23.5.05 16:10:05) UBF: 8 - UBB: 2 - UBR: 15
(23.5.05 16:10:05) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(23.5.05 16:10:05) Stealth-String not found
(23.5.05 16:10:05) File added to delete: c:\windows\isrvs\mfiltis.dll
(23.5.05 16:10:05) Reboot
(23.5.05 16:12:25) SPSeHjFix started v1.1.2
(23.5.05 16:12:25) OS: WinXP Service Pack 2 (5.1.2600)
(23.5.05 16:12:25) Language: deutsch
(23.5.05 16:12:25) Win-Path: C:\WINDOWS
(23.5.05 16:12:25) System-Path: C:\WINDOWS\system32
(23.5.05 16:12:25) Temp-Path: C:\DOKUME~1\BLOOD-~1\LOKALE~1\Temp\
(23.5.05 16:23:26) Disinfection started
(23.5.05 16:23:26) Bad-Dll(IEP): (not found)
(23.5.05 16:23:26) Bad-Dll(IEP) in BHO: (not found)
(23.5.05 16:23:26) UBF: 8 - UBB: 2 - UBR: 15
(23.5.05 16:23:26) UBF: 8 - UBB: 2 - UBR: 15
(23.5.05 16:23:26) Bad IE-pages: (none)
(23.5.05 16:23:26) Stealth-String not found
(23.5.05 16:23:26) Not infected->END
Gruß ~ Poi-Poi _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis LG Cidre S-Mod TB Geändert von Cidre (23.05.2005 um 17:33 Uhr) |
| Themen zu IE hat mein System versaut |
| abgesicherten modus, adobe, antispyware, antivir, antivir update, antivirus, antivirus scan, bho, computer, error, excel, explorer, file missing, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, klappt nichts, mozilla, mozilla firefox, object, performance, programm, rundll, software, symantec, system, windows, windows messenger, windows xp |
Baum-Darstellung