Trojaner-Board - Komische zeichen im i-explorer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Komische zeichen im i-explorer (https://www.trojaner-board.de/28009-komische-zeichen-i-explorer.html)

Komische zeichen im i-explorer

Hallo

ich hab folgendes problem!
und zwar hab ich seit kurzem immer komische zeichen in meinem i-explorer, d.h. die schrift ist übersäht mit fragezeichen und wörter sind nicht ganz vorhanden.
was kann das sein???

MFG
Michael

Hallo,

poste ein HiJackThis Logfile, Anleitung dazu in meiner Signatur verlinkt.

Gruß

Schrulli

hi
hier meine log file:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:14, on 01.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
D:\Programme\ICQ\Icq.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Download\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\Icq.exe -trayboot
O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

MFG
Michael

Hallo,

kann in Deinem Log nur lesen, das Du Deinen IE updaten solltest da gibt es mittlerweile SP2 für.
Im HJT fixe folgendes:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

und lösche die Datei:
C:\WINNT\web\related.htm

Verwende windowsupdate um Dein System zu aktualisieren. Wenn das Problem dannach immer noch besteht, führe einen eScan durch, ist in meiner Signatur als Anleitung verlinkt.

Gruß

Schrulli

Hallo
erst mal danke für die info.:party:
aber leider kommt nun auch gleich das nächste problem!
ich kann kein win update machen.
die seite bleibt weiß, und wenn ich dann auf microsoft gehe und da dan auf update klicke, will er einen problembericht senden und schliest den i-explorer.:headbang:

MFG
Michael

Hallo,

führe einen OnlineScan durch und poste das Ergebnis hier.
Geht z.B. hier.

Gruß

Schrulli

Zitat:

Zitat von Schrulli

kann in Deinem Log nur lesen, das Du Deinen IE updaten solltest da gibt es mittlerweile SP2 für.

IVerwende windowsupdate um Dein System zu aktualisieren.

Alles schön und gut, da es sich aber um

Zitat:

Zitat von fantasio

Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

handelt, würde ich nicht versuchen dieses IE SP einzuspielen.

Hallo,

ich schimpfe und schimpfe und linke den falschen Link.
Danke M$ das Du Postern wie mir eine Chance gibst und danke Bilbo für den Hinweis. :daumenhoc

Gruß

Schrulli

tach

der online scan ist auch fehlgeschlagen, als ich fertig war, kam ein problembericht senden und flub war die seite wieder zu.
jetzt versuch ich mal diesen escan zu machen, und poste des dann mal

MFG

Moin

das hat escan alles gefunden:

Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "flashfxp Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "hacker.ag Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "lop.com Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\FAUXVIRUS\trembler.exe infected by "not-virus:BadJoke.Win32.Trembler" Virus! Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc164.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc165.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc904.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.
File C:\RECYCLER\S-1-5-21-1547161642-1580436667-839522115-1000\Dc905.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.
File C:\winupd.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.

Meint ihr ich kann des einfach löschen und es passt dann so weit wieder, oder sollte ich vieleicht doch mein system neu aufsetzen?

MFG
Michael

Du hast dir unter anderem den hier eingefangen.

Anleitung zum Neuaufsetzen des Systems

Zitat:

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.

Hi
Danke für die hilfe.:daumenhoc
dann werd ich mal mein system platt machen (müssen).:balla:

MFG
Michael

Hallo,

@Markus1234: Ist wohl eher dieser hier. ;)

Das Ergbnis ist allerdings für Dich fantasio, dass gleiche.

Gruß

Schrulli

Ich hab bei sophos nach nem verdächtigen File gesucht, was wohl auf den ersten Blick zur Troj/Zapchas Familie gehört hat :P

*sorry* :zzwhip: