Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Komische zeichen im i-explorer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2006, 07:51   #1
fantasio
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hallo

ich hab folgendes problem!
und zwar hab ich seit kurzem immer komische zeichen in meinem i-explorer, d.h. die schrift ist übersäht mit fragezeichen und wörter sind nicht ganz vorhanden.
was kann das sein???

MFG
Michael

Alt 01.04.2006, 08:59   #2
BataAlexander
> MalwareDB
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hallo,

poste ein HijackThis Logfile, Anleitung dazu in meiner Signatur verlinkt.

Gruß

Schrulli
__________________

__________________

Alt 01.04.2006, 15:22   #3
fantasio
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



hi
hier meine log file:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:14, on 01.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
D:\Programme\ICQ\Icq.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Download\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\Icq.exe -trayboot
O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe



MFG
Michael
__________________

Alt 01.04.2006, 15:35   #4
BataAlexander
> MalwareDB
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hallo,

kann in Deinem Log nur lesen, das Du Deinen IE updaten solltest da gibt es mittlerweile SP2 für.
Im HJT fixe folgendes:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

und lösche die Datei:
C:\WINNT\web\related.htm

Verwende windowsupdate um Dein System zu aktualisieren. Wenn das Problem dannach immer noch besteht, führe einen eScan durch, ist in meiner Signatur als Anleitung verlinkt.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 01.04.2006, 16:30   #5
fantasio
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hallo
erst mal danke für die info.
aber leider kommt nun auch gleich das nächste problem!
ich kann kein win update machen.
die seite bleibt weiß, und wenn ich dann auf microsoft gehe und da dan auf update klicke, will er einen problembericht senden und schliest den i-explorer.

MFG
Michael


Alt 01.04.2006, 16:34   #6
BataAlexander
> MalwareDB
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hallo,

führe einen OnlineScan durch und poste das Ergebnis hier.
Geht z.B. hier.

Gruß

Schrulli
__________________
--> Komische zeichen im i-explorer

Alt 01.04.2006, 19:02   #7
Bilbo
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Zitat:
Zitat von Schrulli
kann in Deinem Log nur lesen, das Du Deinen IE updaten solltest da gibt es mittlerweile SP2 für.

IVerwende windowsupdate um Dein System zu aktualisieren.
Alles schön und gut, da es sich aber um
Zitat:
Zitat von fantasio
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
handelt, würde ich nicht versuchen dieses IE SP einzuspielen.
__________________
root@PEBKAC:~# rm -rf .*

Alt 01.04.2006, 19:21   #8
BataAlexander
> MalwareDB
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hallo,

ich schimpfe und schimpfe und linke den falschen Link.
Danke M$ das Du Postern wie mir eine Chance gibst und danke Bilbo für den Hinweis.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 01.04.2006, 19:32   #9
fantasio
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



tach

der online scan ist auch fehlgeschlagen, als ich fertig war, kam ein problembericht senden und flub war die seite wieder zu.
jetzt versuch ich mal diesen escan zu machen, und poste des dann mal

MFG

Alt 02.04.2006, 11:16   #10
fantasio
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Moin

das hat escan alles gefunden:

Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hacker.ag Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\FAUXVIRUS\trembler.exe infected by "not-virus:BadJoke.Win32.Trembler" Virus! Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc164.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc165.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc904.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc905.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.
File C:\winupd.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.


Meint ihr ich kann des einfach löschen und es passt dann so weit wieder, oder sollte ich vieleicht doch mein system neu aufsetzen?

MFG
Michael

Alt 02.04.2006, 11:30   #11
Markus1234
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Du hast dir unter anderem den hier eingefangen.

Anleitung zum Neuaufsetzen des Systems

Zitat:
Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.

Alt 02.04.2006, 11:40   #12
fantasio
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hi
Danke für die hilfe.
dann werd ich mal mein system platt machen (müssen).

MFG
Michael

Alt 02.04.2006, 18:50   #13
BataAlexander
> MalwareDB
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Hallo,

@Markus1234: Ist wohl eher dieser hier.

Das Ergbnis ist allerdings für Dich fantasio, dass gleiche.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 02.04.2006, 19:16   #14
Markus1234
 
Komische zeichen im i-explorer - Standard

Komische zeichen im i-explorer



Ich hab bei sophos nach nem verdächtigen File gesucht, was wohl auf den ersten Blick zur Troj/Zapchas Familie gehört hat :P

*sorry*

Antwort

Themen zu Komische zeichen im i-explorer
folge, folgendes, fragezeichen, komische, kurzem, problem, schrift, wörter, zeichen




Ähnliche Themen: Komische zeichen im i-explorer


  1. Komische Zeichen tauchen von selbst als Verknüpfungen unter "Zuletzt Verwendet" auf
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (25)
  2. ein anderes symbol für das "öffnen" Zeichen im explorer
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (38)
  3. Hilfe... Internet Explorer öffnet komische Seiten
    Log-Analyse und Auswertung - 13.11.2010 (3)
  4. Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (15)
  5. Komische Sachen: explorer.exe und drwtsn32.exe schmieren öfter nacheinander ab
    Log-Analyse und Auswertung - 08.01.2009 (8)
  6. Komische Meldungen im i-net explorer.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  7. Komische zeichen Fake oder wirkliche Windows warnung?
    Log-Analyse und Auswertung - 12.05.2008 (13)
  8. Komische Zeichen und WinAntiVirus2006
    Log-Analyse und Auswertung - 20.06.2007 (1)
  9. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  10. Ein zeichen im der Symbolleiste
    Plagegeister aller Art und deren Bekämpfung - 20.10.2006 (7)
  11. $$-Zeichen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (3)
  12. komische smilie im internet explorer
    Log-Analyse und Auswertung - 06.12.2005 (3)
  13. Komische Zeichen
    Alles rund um Windows - 15.07.2005 (4)
  14. Komische Zeichen
    Mülltonne - 15.07.2005 (1)
  15. 4 beliebige Zeichen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2003 (2)
  16. laufzeitfehler, komische zeichen auf web pages
    Plagegeister aller Art und deren Bekämpfung - 09.06.2003 (3)
  17. Komische Zeichen in Emailbetreffzeile!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2003 (7)

Zum Thema Komische zeichen im i-explorer - Hallo ich hab folgendes problem! und zwar hab ich seit kurzem immer komische zeichen in meinem i-explorer, d.h. die schrift ist übersäht mit fragezeichen und wörter sind nicht ganz vorhanden. - Komische zeichen im i-explorer...
Archiv
Du betrachtest: Komische zeichen im i-explorer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.