|
Log-Analyse und Auswertung: Explorer komisches VerhaltenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.02.2007, 21:57 | #1 | |
| Explorer komisches Verhalten Hallo an allo hier, habe mich heute erst angemeldet weil ich ein Problem habe, zumindestens glaube ich dass. Wenn ich bei Google die Suchergebnissen anklicke werde ich oft auf andere Suchmaschinen umgeleitet, oder auf seltsame Seiten, die nichts mit dem Suchergebniss zu tun haben. Norton Anti Virus, Spyboot Search and Destroy, A2 und Ad-Awere können nichts finden. Manchmal aber eher selten kommt auch ein leeres Explorerfenster mit der Adresse von drivecleaner2006 mit Fehlermeldung. Ich stelle hier mal meine Logfile rein vielleicht fällt jemanden was auf. Jedenfalls Danke, toll dass es so ein Forum gibt. Grüße Stampi Zitat:
|
16.02.2007, 10:34 | #2 |
/// AVZ-Toolkit Guru | Explorer komisches Verhalten Halli hallo stampi.
__________________Ja, du hast ein Problem, und zwar ein grosses. Du wirst um ein Neuaufsetzen wohl nicht drum rum kommen. Nutze mal bitte die Suchfunktion hir im Forum und such nach "Ukraine". Dann wirst du schnell feststellen, dass es einfacher und schneller ist deinen Computer platt zu machen. http://www.trojaner-board.de/12154-a...sicherung.html mfg Undoreal |
16.02.2007, 16:50 | #3 | |
| Explorer komisches VerhaltenZitat:
danke für Deine schnelle Antwort, ich habe schon so etwas befürchtet. Meinst Du mit HJT fixen bringt nichts? Habe mich schon mal drauf eingestellt dass ich mein System platt machen muss. Na ja, wenn ich mich noch mal melde dann hat es geklappt. grüße stampi |
17.02.2007, 02:34 | #4 |
| Explorer komisches Verhalten Ach ja noch was, wenn ich die Installations CD XP einlege und dann XP neu installieren auswähle, wird dann der Rest der Festplatte formatiert? Format C: und derlei Geschichten geht ja unter XP nicht mehr gruß Stampi |
17.02.2007, 09:55 | #5 |
| Explorer komisches Verhalten Was meinst du mit Rest der Platte? Es werden bei der Installation immer nur Partitionen angesprochen. Wenn du die empfehlenswerte Aufteilung Betriebssystem auf C:, Anwendungsdaten auf D: bereits eingerichtet hast, dann wird die Partition D: nicht angetastet. |
17.02.2007, 17:47 | #6 | |
| Explorer komisches VerhaltenZitat:
grüße stampi |
25.02.2007, 09:55 | #7 |
| Explorer komisches Verhalten Hi, ich habe nun mein system komplett neu installiert. Soweit ich das beurteilen kann sind die Probleme weg. Aber ich habe mal eine neue Logfile gemacht und möchte nun jemanden bitten sich diese noch mal anzuschauen. Logfile of HijackThis v1.99.1 Scan saved at 09:44:52, on 25.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\DOKUME~1\******\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe Vielen Dank für Euere Hilfe grüße Stampi |
26.02.2007, 12:32 | #8 |
| Explorer komisches Verhalten Hi, könnte sich bitte wer die neue Logfilie anschauen und kurz Bescheid geben? Mir wäre es dann echt wohler. Herzlichen Dank. grüße stampi |
26.02.2007, 13:58 | #9 | |
/// Helfer-Team | Explorer komisches Verhalten Hallo, soweit ich das sehen kann, ist dein Logfile unauffällig. Aber: 1. ist das allein grundsätzlich keine Garantie für ein "sauberes" System, 2. ist ein einfaches "Drüberbügeln" von Windows über eine bestehende Installation keine Garantie dafür, dass man eine bestehende Infektion los wird (dafür solltest du dich an diese Anleitung halten, die dir ja auch empfohlen worden war) 3. ist mir nicht klar, warum dieser Eintrag sechs Mal erscheint: Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
27.02.2007, 00:03 | #10 |
| Explorer komisches Verhalten Hallo Franz, erstmal Danke für Deine Antwort! Ich habe wie es mir empfohlen wurde die Festplatte neu formatiert und anschließend XP neu installiert. Bei dem Eintrag müsste sich um den Speed Manager von T-Online handeln, Provider-Software habe ich nämlich keine installiert, aber den Speed Manager habe ich erst vor ein paar Tagen installiert. Also die Probleme die ich vorher hatte, sind weg, und mein Internet Zugang ist bestens, keine Probleme. Aber vielleicht kann sich doch noch wer zu diesen komischen einträgen äußern. Jedenfalls vielen Dank. Grüße Stampi |
27.02.2007, 23:57 | #13 | |
| Explorer komisches VerhaltenZitat:
grüße stampi |
05.03.2007, 16:57 | #14 |
| Explorer komisches Verhalten Hi Leute, also wie gesagt ich denke mein Rechner ist wieder sauber. Jedenfalls, ist er wieder wesentlich schneller und ich werde auch nicht mehr umgeleitet. Was mich seit diesem Vorfall allerdings beschäftigt ist die Frage: Was soll eigentlich das ganze? Bzw. wer steckt dahinter und was haben die davon? Kann man denen nicht irgendwie beikommen? Wie ich hier im Forum gelesen habe sind ja sehr viele davon betroffen. Vielleicht hat jemand Lust mich sachkundig zu machen. grüße Stampi |
05.03.2007, 18:22 | #15 | ||
/// Helfer-Team | Explorer komisches VerhaltenZitat:
Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
Themen zu Explorer komisches Verhalten |
adobe, antivirus, bho, canon, cs3, drivers, explorer, google, hijack, hijackthis, hotkey, internet, internet explorer, internet security, logfile, microsoft, problem, programme, protection center, security, seiten, seltsame seite, settings manager, software, suchmaschine, symantec, system, temp, virus, windows, windows xp |