|
Plagegeister aller Art und deren Bekämpfung: Komische zeichen im i-explorerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.04.2006, 07:51 | #1 |
| Komische zeichen im i-explorer Hallo ich hab folgendes problem! und zwar hab ich seit kurzem immer komische zeichen in meinem i-explorer, d.h. die schrift ist übersäht mit fragezeichen und wörter sind nicht ganz vorhanden. was kann das sein??? MFG Michael |
01.04.2006, 08:59 | #2 |
> MalwareDB | Komische zeichen im i-explorer__________________
__________________ |
01.04.2006, 15:22 | #3 |
| Komische zeichen im i-explorer hi
__________________hier meine log file: Logfile of HijackThis v1.99.1 Scan saved at 16:18:14, on 01.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe D:\Programme\ICQ\Icq.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE E:\Download\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\Icq.exe -trayboot O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe MFG Michael |
01.04.2006, 15:35 | #4 |
> MalwareDB | Komische zeichen im i-explorer Hallo, kann in Deinem Log nur lesen, das Du Deinen IE updaten solltest da gibt es mittlerweile SP2 für. Im HJT fixe folgendes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm und lösche die Datei: C:\WINNT\web\related.htm Verwende windowsupdate um Dein System zu aktualisieren. Wenn das Problem dannach immer noch besteht, führe einen eScan durch, ist in meiner Signatur als Anleitung verlinkt. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
01.04.2006, 16:30 | #5 |
| Komische zeichen im i-explorer Hallo erst mal danke für die info. aber leider kommt nun auch gleich das nächste problem! ich kann kein win update machen. die seite bleibt weiß, und wenn ich dann auf microsoft gehe und da dan auf update klicke, will er einen problembericht senden und schliest den i-explorer. MFG Michael |
01.04.2006, 19:02 | #7 | ||
| Komische zeichen im i-explorerZitat:
Zitat:
__________________ root@PEBKAC:~# rm -rf .* |
01.04.2006, 19:21 | #8 |
> MalwareDB | Komische zeichen im i-explorer Hallo, ich schimpfe und schimpfe und linke den falschen Link. Danke M$ das Du Postern wie mir eine Chance gibst und danke Bilbo für den Hinweis. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
01.04.2006, 19:32 | #9 |
| Komische zeichen im i-explorer tach der online scan ist auch fehlgeschlagen, als ich fertig war, kam ein problembericht senden und flub war die seite wieder zu. jetzt versuch ich mal diesen escan zu machen, und poste des dann mal MFG |
02.04.2006, 11:16 | #10 |
| Komische zeichen im i-explorer Moin das hat escan alles gefunden: Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "hacker.ag Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken. Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken. Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken. Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken. File C:\FAUXVIRUS\trembler.exe infected by "not-virus:BadJoke.Win32.Trembler" Virus! Action Taken: No Action Taken. File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc164.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken. File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc165.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken. File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc904.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken. File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc905.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken. File C:\winupd.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken. Meint ihr ich kann des einfach löschen und es passt dann so weit wieder, oder sollte ich vieleicht doch mein system neu aufsetzen? MFG Michael |
02.04.2006, 11:30 | #11 | |
| Komische zeichen im i-explorer Du hast dir unter anderem den hier eingefangen. Anleitung zum Neuaufsetzen des Systems Zitat:
|
02.04.2006, 11:40 | #12 |
| Komische zeichen im i-explorer Hi Danke für die hilfe. dann werd ich mal mein system platt machen (müssen). MFG Michael |
02.04.2006, 18:50 | #13 |
> MalwareDB | Komische zeichen im i-explorer Hallo, @Markus1234: Ist wohl eher dieser hier. Das Ergbnis ist allerdings für Dich fantasio, dass gleiche. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
02.04.2006, 19:16 | #14 |
| Komische zeichen im i-explorer Ich hab bei sophos nach nem verdächtigen File gesucht, was wohl auf den ersten Blick zur Troj/Zapchas Familie gehört hat :P *sorry* |
Themen zu Komische zeichen im i-explorer |
folge, folgendes, fragezeichen, komische, kurzem, problem, schrift, wörter, zeichen |