Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfeee!!! (https://www.trojaner-board.de/26290-hilfeee.html)

Ong Bak 28.01.2006 14:51
Hilfeee!!!
 
Also ich habe seit ein paar Tagen ein komisches Problem!
Fast bei jeder Seite steht unten mit einem Warndreieck die Meldung: "Fertig,auf dieser Seite sind Fehler aufgetreten".
Nun gut was solls hab ich mir gedacht. Dann konnte ich auf einmal nicht auf Ebay! H**P 404 Fehler. Als ich die Temporären Dateien und die Cookies gelöscht hatte ging zumindets das schon mal wieder! :) JUHU

ABER, jetzt komm ich nicht mehr in meinen Hotmail Posteingang meil angeblich mein Browser nicht auf dem neuesten Stand ist. Also wollte ich ein Update machen doch schon beim runterladen kommt: "Systemaufruf wider erwarten fehlgeschlagen"!

Also gelbes warndreieck und fehler mit einigen seiten wie zB. Hotmail!!

Bitte helft mir! Hier mein Log:


Logfile of HijackThis v1.99.1
Scan saved at 14:45:58, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
H:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP DVD\Umbrella\DVDTray.exe
C:\Programme\FreePDF_XP\fpassist.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\DT\Sinus 154 stick\Wifiusb.exe
H:\Programme\Alwil Software\Avast4\aswUpdSv.exe
H:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
H:\Programme\Spyware Doctor\Spyware Doctor v3.2.1.359_TH3ZONE.COM\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Alwil Software\Avast4\ashMaiSv.exe
H:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\SECURE~1\sseagent.exe
H:\Programme\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\Icq\ICQLite\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - H:\PROGRA~1\SPYWAR~1\SPYWAR~1.COM\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - H:\PROGRA~1\SPYWAR~1\SPYWAR~1.COM\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - h:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\Icq\ICQLite\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDTray] "C:\Programme\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SmcService] H:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Spyware Doctor] "H:\Programme\Spyware Doctor\Spyware Doctor v3.2.1.359_TH3ZONE.COM\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\Icq\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\PROGRA~1\SPYWAR~1\SPYWAR~1.COM\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\Icq\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\Icq\ICQLite\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://h**p://by15fd.bay15.hotmail.m...s/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1128270760359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1129925404687
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://h**p://messenger.msn.com/down...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B557D86B-9314-4A86-81B6-CD71E392F130}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - H:\Programme\Spyware Doctor\Spyware Doctor v3.2.1.359_TH3ZONE.COM\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - H:\Programme\Sygate\SPF\smc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


Sygate ist meine Firewall und avast! mein Antivirenprogramm!

The Don - D.R. 28.01.2006 15:34
hallo

fixe mit HJT folgenden eintrag:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://h**p://by15fd.bay15.hotmail.m...s/MsnPUpld.cab

dann solltest du meiner meinung nach wieder zugriff auf die hotmail seite haben

Ong Bak 28.01.2006 16:26
Ne danke für die hilfe aber es geht auch weiterhin nicht und die oben genannten probleme bestehen weiterhin!!

The Don - D.R. 28.01.2006 17:47
hm.. komisch
ich hatte mal das gleiche problem dass ich nicht auf die hotmail seite konnte
und als ich diesen eintrag gefixt habe gings wieder.

also
mit welchem browser surfst du?
hast du scho andere ausprobiert?
passiert es mit den anderen auch?

felix1 28.01.2006 17:54
Ich denke mal, dass da etwas ist. Ich hoffe, es ist nicht so schlimm.
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Poste das Ergebnis des Scans mit ewido.
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Gehe in die Systemsteuerung->Software und entferne Dir unbekannte Programme.
Und am Ende mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

Ong Bak 28.01.2006 19:27
Danke für die schnelle Hilfe!

Mein aktueller Browser ist der Internet Explorer 6 und ich scheue mich ein bisschen neue zu benutzen weil ich mich überhaupt nicht mit denen auskenne. Welcher ist den am besten oder empfehlenswertesten? Und kann ich den IE6 weiterhin benutzen falls was schiefgeht?

So nun zu den anderen Sachen:

RegSeeker habe ich ausgeführt und habe an die 250 Einträge gelöscht!
Ad-Aware und Spybot haben nur 3 Sachen gefunden und Escan und Ewido gingen nicht weil einmal die seite down war und beim anderen diese H**P 404 Fehler kamen!! Ich kann immer noch nicht auf ebay und hotmail zugreifen und links unten ist diese gelbe Warndreieck!!!

Wie jetzt nur weiter??

felix1 28.01.2006 19:57
Und was ist mit denErgebnissen von ewido und escan:mad:
Du solltest schon die ganze Anleitung ausführen:teufel2:
Es sind halt zwei Paar Schuhe, ob man in anderen Threads gescheite Hinweise gibt oder ob man seinen eigen PC sauber hat:snyper:

Ong Bak 28.01.2006 20:07
Komisch und sonderbar, das habe ich schon geschrieben!

Also die seite von eScan ist down und ewido kann ich nicht runterladen weil dann folgende meldung kommt: "Ein Systemaufruf ist wider Erwarten aufgetreten"

Also mehr kann ich nicht sagen und was ist mit den Browser? Gibt es DEN Browser? Welcher ist am besten?

Danke an alle,
Daniel

felix1 28.01.2006 20:14
Dann lade Dir mal den Firefox und installiere den:
http://www.firefox-browser.de/

The Don - D.R. 29.01.2006 02:19
ich rate auch zum firefox zu wechseln. der IE ist mir zu populär.
da ihn etwa 80% der pc user nutz werden auch mehr schwachstellen gefunden.
somit ist ein alternativ browser "sicherer".


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19