Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt!

Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt!


Log-Analyse und Auswertung: Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.01.2006, 12:05   #1
Patb
 
Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt! - Standard

Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt!


Liebe Board Member,

seit zwei Wochen versuche ich - bis jetzt vergebens - folgendes Problem zu lösen:

- meine Browser öffnen selbständig diverse Seiten (englischsprachig und deutsch)
- Zum Teil sind es nur Werbeseiten
- Oft werden aber auch Seiten geöffnet, die offiziell nach Microsoft aussehen und Meldungen wie "Attention! Security Center has detected spyware on your PC... one of processes (Win32res.exe) has just sent this information. Dann werden meine IP-Adresse etc. angezeigt und ne Angabe, dass ca. 15 MB meiner Daten schon entwendet worden sind. Diese Meldungen sehen aber immer gleich aus.
- Oft werde ich auch auf eine Seite verlinkt, auf der mir WinAntiVirus Pro 2006, Win AntiSpyware 2006 und WinFixer 2006 als Lösung für mein Problem angeboten werden.

- Gleichzeitig werden über Flasch (oder Java) schön gestaltete Werbeobjekte geöffnet, die auch auf irgendwelche Seiten mit Angeboten von A-Z linken

- Spybot und Adware habe ich unzählige Male durchlaufen lassen. Spybot hat Double Click, Mediaplex und Winfixer gefunden und behoben.
- MacAffee hat Exploit-CodeBase.gen, Exploit-ANIfile, Exploit-Byteverify und Adware-Look2Me gefunden und behoben.
- Auch habe ich mit online Scannern alle Laufwerke durchsucht und nichts gefunden. Panda hat nicht funktioniert.

- Ein weiteres Symptom ist, dass mein run.dll beim herunterfahren immer blockiert. Das habe ich vorher nie gehabt, da ich das system erst vor einem Monat aufgesetzt habe

Und - sobald ich mich wieder mit dem Netzwerk verbinden (bin hinter einem Router) geht der ganze Spass wieder aufs Neue los.

Kann mir irgend jemand bitte helfen?

Habe mein System jetzt im abgesicherten Modul mit escan und HiJack this gescannt anbei die 2 Logs:

1. Log von Escan

Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\***\LOKALE~1\Temp\enableirsocketutil.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HYDRAVISION" refers to invalid object "C:\Programme\ATI Technologies\ATI HYDRAVISION\HYDRAVISION". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\PCI_FR_40" refers to invalid object "C:\Programme\PC Inspector File Recovery\PCI_FR_40". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ch/mirror/knoppix/DVD/". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".E". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pf". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sle". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object "OpenWithList". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ToolbarICQToolbar.ICQToolbarObjectIEToolbar". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "WebNexus". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{27F03709-B91F-4EF9-9C19-18F6CCF5FAE1}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{48691011-BF12-407D-9A7E-8772485CDAA2}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{508749FF-27A9-473A-8A2C-B800CD8BF8E0}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{536F7C74-844B-4683-B0C5-EA39E19A6FE3}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{607EC8AE-B5AD-4240-A267-E8BA50AA16A4}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82B5B5C9-A363-45A2-A2FA-65448C2B1751}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000702}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000703}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000704}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B1916B99-23C0-49FE-A473-95425695655A}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B2C2AEA4-F1FE-4709-A64F-083D6ED09396}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B6F867E8-F092-4C5E-7D72-AC7057DBEF45}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0254F2B0-7116-40FC-8551-A2ED8C0C5872}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{038E9840-12DD-40E8-82BE-DA826423886E}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0BB66938-FC89-4658-A365-7CD7F60E87E7}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0CA55C77-CC60-408B-94C6-EC772FD104A9}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1CA68D9F-3A22-4EE6-8DD3-9F4BA554625A}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1FAE3754-F46B-45DA-B4CF-9EBF92E950EA}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1FE7C365-F6A9-4AD2-A075-D61F9AD59236}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{20351880-1EF9-4879-A646-9FAF6D9FC87D}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{23AF82A5-E704-4EBC-BFE8-DF33EA467512}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2AFC1A12-65EC-433A-BF9B-7AD381F1EF10}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2D0DE198-0296-4A84-AC3B-0DB11C7F62F2}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3A5AC3A7-CC29-47F8-A0FF-AB82F3D2D9F5}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3C4E3B8D-98C8-4701-92D6-64702D6A9EEF}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{70A4E5E9-D350-4AF0-8298-98E8BB30ADB7}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7FE5F35D-99A1-4DD4-80C3-BFBC71DAF24B}" refers to invalid object "C:\WINDOWS\system32\wonmm.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8D2E6C05-A032-4B23-8287-C3ACF30703B0}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9869EFB4-18E9-11D3-A837-00104B9E30B5}" refers to invalid object "C:\DOKUME~1\***\LOKALE~1\Temp\CmdLineExt02.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9E0B8886-3014-4617-91AA-DF4B8D50E77C}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A7371B3E-46D1-48B0-890D-CC9E7E531EDD}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A9141FB9-7A4F-4047-94A2-0A0B1DEF5EBB}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A9F238AC-FAFB-4393-A45C-7DD80BE20137}" refers to invalid object "C:\WINDOWS\system32\wiw32.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B29DEB73-0511-4372-95E2-0EB539D929C9}" refers to invalid object "C:\PROGRA~1\ICQLite\ICQLIT~2.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B50EB9E2-FC6D-4E25-9492-B5D77F373EE2}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B7800816-BCE4-4228-BD55-2E7A2B0B230A}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F708D841-35FE-4AD6-A313-A7F5F1037A8A}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FBA89159-6A08-4004-B269-D34588429A88}" refers to invalid object "C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}" refers to invalid object "C:\DOKUME~1\***\LOKALE~1\Temp\CmdLineExt02.dll". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{E9CB7286-E720-4605-A81A-C20F9B7DB17C}" refers to invalid object "C:\DOKUME~1\***\LOKALE~1\Temp\VBE\RefEdit.exd". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{F286359C-8AFA-4A92-AC21-2C5A6893C855}" refers to invalid object "C:\DOKUME~1\***\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.
Entry "HKCR\Context.test" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
Entry "HKCR\Context.test.1" refers to invalid object "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\msbackupfile\shell\open\command" refers to invalid object "%SystemRoot%\system32\ntbackup.exe". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\ppifile\shell\open\command" refers to invalid object "%SystemRoot%\System32\msppcnfg.exe /Config %1". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\SharePoint.WebPartPage.Document" refers to invalid object "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Action Taken: No Action Taken.
Entry "HKCR\SharePoint.WebPartPage.Document.1.0" refers to invalid object "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Action Taken: No Action Taken.
Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
File D:\Eigene Dateien\Export für CD Brenner\DVB - FreeTV for Cable TV and Premiere Decoder + Crack.zip infected by "Backdoor.Win32.Katien.a" Virus! Action Taken: No Action Taken.


2. Poste das Log von HijackThis in einem Folge-Thread

 

Themen zu Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt!
.dll, adware, antispyware, antivirus, attention, browser, diverse seiten, explorer, file recovery, firefox, helfen, herunterfahren, hijack, hijack this, hijackthis, internet, internet explorer, ip-adresse, netzwerk, object, problem, run.dll, scan, security, security center, seiten, seiten geöffnet, software, spyware, system, temp, windows


« Schädlinge nach dem Fixen trotzdem da, was tun? | Völlig verspammter Laptop? »


Ähnliche Themen: Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt!


  1. Download seit Wochen nicht funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (9)
  2. "Windows 7, Virenbefall, Internet Explorer 11 kein Update möglich,Spiele bei Origin stürzen ab
    Log-Analyse und Auswertung - 01.04.2015 (18)
  3. Internet seit ein paar Wochen Langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (4)
  4. Internet ist seit Wochen sehr langsam - Mcafee Virenscanner Abo wurde nicht verlängert
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (35)
  5. Win 7 , Internet seit ca. 3 Wochen extrem langsam trotz hervorragendem DSL test
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (3)
  6. Internet Seit Wochen Plötzlich Langsam
    Log-Analyse und Auswertung - 29.02.2012 (1)
  7. Internet seit ca. 1 Wochen sehr langsam...
    Log-Analyse und Auswertung - 02.01.2011 (3)
  8. Internet bleibt immer wieder hängen (erst seit 2 Wochen)
    Log-Analyse und Auswertung - 20.10.2010 (15)
  9. Trojanermeldungen seit einigen Wochen
    Log-Analyse und Auswertung - 18.05.2010 (25)
  10. Langsames Internet seit 4 Wochen
    Log-Analyse und Auswertung - 12.10.2008 (0)
  11. PC seit 2 Wochen ungewöhnlich langsam!!!
    Log-Analyse und Auswertung - 01.09.2008 (1)
  12. Brauche Hilfe!!!! Explorer.exe Versucht Durch Firefox Das Internet Zu Kontaktieren
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (6)
  13. HILFE! explorer. exe spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (1)
  14. Seit Wochen Probleme
    Log-Analyse und Auswertung - 21.09.2007 (6)
  15. Internet Explorer geht nicht mehr seit Firefox
    Alles rund um Windows - 03.07.2007 (11)
  16. Internet Explorer spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (11)
  17. seit Wochen stürzt Laptop ab...
    Log-Analyse und Auswertung - 04.04.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt! - Liebe Board Member, seit zwei Wochen versuche ich - bis jetzt vergebens - folgendes Problem zu lösen: - meine Browser öffnen selbständig diverse Seiten (englischsprachig und deutsch) - Zum Teil - Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt!...
Archiv
Du betrachtest: Hilfe - seit 2 Wochen spiele Internet Explorer und Firefox verrückt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131