|
Plagegeister aller Art und deren Bekämpfung: Systemwiederherstellungsdefekt und Probleme mit MIE6Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.09.2005, 17:24 | #1 |
| Systemwiederherstellungsdefekt und Probleme mit MIE6 Hi, ich bin mir nicht sicher, ob ich meinem PC beim Surfen etwas übles verpasst habe. Seit zwei Tagen wird im InternetExplorer bei Favoriten verwalten nur html-Code angezeigt, ebenso bei den Menüs Bearbeiten >Suchen und ? >Info. Die Systemherstellung verlangt sofort nach DrWatson und fällt dann aus. Das Problem habe ich vor zwei Wochen schon einmal gehabt und konnte es nur durch das Rückübertragen einer Komplettsicherung der Windows-Partition beheben. Weitere Info: Windows XP SP2 mit allen Updates, ZoneAlarm (up-to-date), NortonAntivirus (au-to-date), Virus-Scan negativ, ad-aware ebenfalls negativ, hjt sieht mir (absoluter Laie!) eigentlich auch unverdächtig aus. Also eigentlich wohl kein Grund zur Sorge, dennoch meine Frage, ob irgend jemand ein ähnliches Problem hat oder sonst etwas weiß. hjt-Ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 17:15:59, on 22.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\SLEE401.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Programme\Steganos Security Suite 5\steganos5.exe C:\Programme\Steganos Security Suite 5\safe.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Yahoo! Chess - h**p://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123668719022 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Für Tipps wäre ich Euch dankbar. CU Stefan |
22.09.2005, 19:17 | #2 |
| Systemwiederherstellungsdefekt und Probleme mit MIE6 @smypls
__________________Log sieht sauber aus. Versuche mal: a) Browser zu wechseln b) Firewall abzuschalten (hier die Erklärung : www.dingens.org) |
23.09.2005, 15:16 | #3 |
| Systemwiederherstellungsdefekt und Probleme mit MIE6 Danke Rene-gad
__________________also, ich habe zonealarm deakiviert, diesmal Neustart, ohne Erfolg. Firefox läuft problemlos. escan hat allerdings folgendes ergeben (Datum stimmt nicht, weil mein Bios gerade verrückt spielen musste): Funde für "infected" Mon Oct 28 22:05:06 2002 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Mon Oct 28 22:05:24 2002 => System found infected with AdvSearch Spyware/Adware (mydll.dll)! Action taken: No Action Taken. Funde für "tagged" Statistiken: Mon Oct 28 22:05:24 2002 => Offending file found: C:\WINDOWS\system32\mydll.dll ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Norton Antivirus meldet das nicht. Aus dem Internet habe ich eine Anleitung erhalten, welche Dateien in der Registry und im Betriebssystem zu löschen sind. Z.B: systemroot+\editpad.exe systemroot+\quicken.exe Diese Dateien finden sich nicht auf meinem PC. Insofern wohl ein Fehlalarm, was ja auch hier in einem anderen Threat vermutet wird. CU Stefan |
Themen zu Systemwiederherstellungsdefekt und Probleme mit MIE6 |
adobe, antivirus, bho, controlcenter, dateien, dll, drivers, ellung, explorer, frage, google, hijack, hijackthis, hotkey, internet explorer, messenger, microsoft, monitor, netgear, nicht sicher, problem, programme, rundll, security, security center, security suite, settings manager, software, suche, surfen, symantec, updates |