Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Systemwiederherstellungsdefekt und Probleme mit MIE6

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.09.2005, 17:24   #1
smypls
 
Systemwiederherstellungsdefekt und Probleme mit MIE6 - Standard

Systemwiederherstellungsdefekt und Probleme mit MIE6



Hi,

ich bin mir nicht sicher, ob ich meinem PC beim Surfen etwas übles verpasst habe. Seit zwei Tagen wird im InternetExplorer bei Favoriten verwalten nur html-Code angezeigt, ebenso bei den Menüs Bearbeiten >Suchen und ? >Info. Die Systemherstellung verlangt sofort nach DrWatson und fällt dann aus. Das Problem habe ich vor zwei Wochen schon einmal gehabt und konnte es nur durch das Rückübertragen einer Komplettsicherung der Windows-Partition beheben.

Weitere Info:
Windows XP SP2 mit allen Updates,
ZoneAlarm (up-to-date),
NortonAntivirus (au-to-date),
Virus-Scan negativ,
ad-aware ebenfalls negativ,
hjt sieht mir (absoluter Laie!) eigentlich auch unverdächtig aus.

Also eigentlich wohl kein Grund zur Sorge, dennoch meine Frage, ob irgend jemand ein ähnliches Problem hat oder sonst etwas weiß.

hjt-Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 17:15:59, on 22.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\SLEE401.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Programme\Steganos Security Suite 5\steganos5.exe
C:\Programme\Steganos Security Suite 5\safe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - h**p://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123668719022
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Für Tipps wäre ich Euch dankbar.
CU
Stefan

Alt 22.09.2005, 19:17   #2
Rene-gad
 
Systemwiederherstellungsdefekt und Probleme mit MIE6 - Standard

Systemwiederherstellungsdefekt und Probleme mit MIE6



@smypls
Log sieht sauber aus.
Versuche mal:
a) Browser zu wechseln
b) Firewall abzuschalten (hier die Erklärung : www.dingens.org)
__________________


Alt 23.09.2005, 15:16   #3
smypls
 
Systemwiederherstellungsdefekt und Probleme mit MIE6 - Standard

Systemwiederherstellungsdefekt und Probleme mit MIE6



Danke Rene-gad

also, ich habe zonealarm deakiviert, diesmal Neustart, ohne Erfolg.
Firefox läuft problemlos.
escan hat allerdings folgendes ergeben (Datum stimmt nicht, weil mein Bios gerade verrückt spielen musste):

Funde für "infected"
Mon Oct 28 22:05:06 2002 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Mon Oct 28 22:05:24 2002 => System found infected with AdvSearch Spyware/Adware (mydll.dll)! Action taken: No Action Taken.

Funde für "tagged"

Statistiken:
Mon Oct 28 22:05:24 2002 => Offending file found: C:\WINDOWS\system32\mydll.dll
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Norton Antivirus meldet das nicht.
Aus dem Internet habe ich eine Anleitung erhalten, welche Dateien in der Registry und im Betriebssystem zu löschen sind. Z.B:
systemroot+\editpad.exe
systemroot+\quicken.exe

Diese Dateien finden sich nicht auf meinem PC. Insofern wohl ein Fehlalarm, was ja auch hier in einem anderen Threat vermutet wird.

CU
Stefan
__________________

Antwort

Themen zu Systemwiederherstellungsdefekt und Probleme mit MIE6
adobe, antivirus, bho, controlcenter, dateien, dll, drivers, ellung, explorer, frage, google, hijack, hijackthis, hotkey, internet explorer, messenger, microsoft, monitor, netgear, nicht sicher, problem, programme, rundll, security, security center, security suite, settings manager, software, suche, surfen, symantec, updates




Ähnliche Themen: Systemwiederherstellungsdefekt und Probleme mit MIE6


  1. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  2. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  3. Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (41)
  4. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  5. pc probleme ...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (14)
  6. probleme, probleme, probleme!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)
  7. Probleme ICQ
    Log-Analyse und Auswertung - 16.11.2008 (0)
  8. DVD Probleme
    Netzwerk und Hardware - 16.11.2008 (2)
  9. Probleme
    Mülltonne - 28.12.2007 (2)
  10. PC Probleme
    Log-Analyse und Auswertung - 02.10.2007 (1)
  11. Need Help! Probleme über Probleme ...
    Log-Analyse und Auswertung - 22.12.2006 (5)
  12. Probleme mit pc -.-
    Log-Analyse und Auswertung - 03.08.2006 (3)
  13. Probleme
    Log-Analyse und Auswertung - 06.07.2006 (6)
  14. Probleme!!!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (3)
  15. Cpu Probleme
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  16. Probleme mit XP
    Log-Analyse und Auswertung - 01.09.2004 (9)
  17. 1 und 1-Probleme?
    Netzwerk und Hardware - 04.03.2003 (1)

Zum Thema Systemwiederherstellungsdefekt und Probleme mit MIE6 - Hi, ich bin mir nicht sicher, ob ich meinem PC beim Surfen etwas übles verpasst habe. Seit zwei Tagen wird im InternetExplorer bei Favoriten verwalten nur html-Code angezeigt, ebenso bei - Systemwiederherstellungsdefekt und Probleme mit MIE6...
Archiv
Du betrachtest: Systemwiederherstellungsdefekt und Probleme mit MIE6 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.