Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetexplorer funktioniert nicht-Mozilla geht aber (https://www.trojaner-board.de/39393-internetexplorer-funktioniert-mozilla-geht.html)

Aimi89 28.05.2007 19:02
Internetexplorer funktioniert nicht-Mozilla geht aber
 
Liste der Anhänge anzeigen (Anzahl: 1)
Wie schon im Titel erwähnt, funktioniert hier (Computer eines Freundes) der Internetexplorer nicht, es kommt andauernd einer Fehlermeldung (siehe Anhang) Um euch die Arbeit zu erleichtern, poste ich schonmal das Logfile von hijackthis.

KAV Script checker
Cannot Load Library for
Logfile of HijackThis v1.99.1
Scan saved at 19:38:06, on 28.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\ipmon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\System32\ipmon.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cscript.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\bywwuu.dll",realset
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: SATARaid.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\mlljiif.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: AVP Control Centre Service AVPCCSharedAccess (AVPCCSharedAccess) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Indexdienst CiSvcccPwdSvc (CiSvcccPwdSvc) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datentr?ger dmadminWmiApSrv (dmadminWmiApSrv) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: Ereignisprotokoll Eventlogstisvc (Eventlogstisvc) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: Ereignisprotokoll Eventlogstisvc EventlogstisvcTermService (EventlogstisvcTermService) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Windows Installer MSIServerhelpsvc (MSIServerhelpsvc) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\1.tmp
O23 - Service: Plug & Play PlugPlayNtLmSsp (PlugPlayNtLmSsp) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: Windows-Bilderfassung (WIA) stisvcMSWindows (stisvcMSWindows) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: MS Software Shadow Copy Provider SwPrvEventSystem (SwPrvEventSystem) - Unknown owner - c:\gfjovel.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe


Wäre froh über jegliche Hilfe, kann dem armen Kerl auch nicht helfen ;)

KarlKarl 29.05.2007 05:20
Hi,

doch, Du wirst ihm helfen können. Z.B. indem Du ihm das Servicepack 2 auf deinem Computer runterlädst und auf eine CD brennst, das findest Du z.B. hier. Das sollte er nämlich installieren bevor er das erste mal online geht nachdem er seine Festplatte formatiert und Windows neu installiert hat.

Das System ist derart durch Malware zerstört (u.a. diverse Backdoors), das da nichts mehr zu retten ist.

Gruß, Karl

Aimi89 29.05.2007 11:33
Muss ich in diesem Sinne keine Neuformatierung machen? Reicht momentan die servicepack2 installation?
Freundliche Grüsse

KarlKarl 29.05.2007 18:33
Falsch verstanden: Das Servicepack 2 nach der Neuinstallation installieren, bevor der Computer das erste mal mit dem Internet verbunden wird. Sicherstellen dass die Windowsfirewall dann läuft (wird automatisch gestartet). Dann sollte die erste Aktivität dort sein, die Windowsupdateseite aufzusuchen und alle angebotenen Updates zu installieren (die wichtigen/kritischen), das sind nämlich nach dem SP 2 schon wieder eine ziemliche Menge. Ohne SP 2 wäre der Computer schon wieder verseucht, bevor die erste Seite auch nur halb geladen wäre (Ausnahme möglich, wenn ein Router benutzt wird, aber selbst dann sollte das SP2 sofort drauf). Genauso wichtig ein aktueller Virenscanner, kurz danach ein anderer Browser als der Internet Explorer.

Ich sehe sehr viele Logs und kann dir sagen, dass das in diesem Thread extrem verseucht ist. Alle anderen Versuche würden gnädig verlaufen, wenn das System bei dem Versuch eines Updates endgültig stirbt, ansonsten würde das eine Dauerbaustelle, die man nach langem Ärger und Stress dann doch plättet und neu aufsetzt. Besser gleich. Ist sicher, spart Zeit und Nerven und führt zum Erfolg.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19