Home » Viren, Trojaner & Malware Forum » IE6 Shutdown trotz Virusentfernung ... » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

IE6 Shutdown trotz Virusentfernung ...

23.01.2006, 02:31

paschwan

...neu hier

Beiträge: 6

#1 Hallo

habe mit Kaspersky verschiedene Viren entfernt (u.a. Trojan-Spy.Win32.Goldun.gj und Trojan-Spy.Win32.Agent.jl)

Danach funktionierte allerdings der MS Internet Explorer nicht mehr; d.h. er startet normal, sobald allerdings etwas versucht wird zu laden, stürzt er ohne Fehlermeldung ab. (Ebenfalls wenn z.B. das About geladen wird). Ebenfalls der MS MediaPlayer lässt sich nicht mehr starten.

Ist noch ein Virus vorhanden (Kaspersky findet nichts mehr), oder wurde evtl. etwas zuviel entfernt ?
Ich habe beide Programme übrigens neu installiert, aber leider ohne Erfolg.

Hat jemand eine Idee an was das liegen kann ? (Firefox läuft übrigens problemlos)

Besten Dank, Patrick

PS: Platform: Windows XP SP1, MSIE: Internet Explorer v6.00 SP1

23.01.2006, 16:35

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

23.01.2006, 17:54

paschwan

...neu hier

Themenstarter

Beiträge: 6

#3 Also blbeta findet nichts
Habe ebenfalls nochmals das Java jre neu installiert - ohne Erfolg.

hier nun das Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:49:11, on 23.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\GNU\WinCvs 1.3\CVSNT\cvsservice.exe
C:\Program Files\GNU\WinCvs 1.3\CVSNT\cvslock.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\WinOnCD 6 PE\DirectCD\DirectCD.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\MXOALDR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Maxtor\Maxtor Quick Start\maxbackservice.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Firetrust\Benign\B9.exe
C:\Program Files\I8kfanGUI\I8kfanGUI.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\MailWasher Pro\MailWasher.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\WINDOWS\System32\mqtgsvc.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
E:\Install\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.ch.eds.com:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 195.160.2.12 delos delos.zrh.eds.ch
O1 - Hosts: 195.160.10.110 afpdevl afpdevl.aero.eds.ch
O1 - Hosts: 127.98.9.4 pop.gmail.com.b9
O1 - Hosts: 127.98.9.3 pop.swissonline.ch.b9
O1 - Hosts: 127.98.9.2 mail.aschwandengroup.com.b9
O1 - Hosts: 127.98.9.1 pop.hispeed.ch.b9
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\WinOnCD 6 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mssSort] C:\Program Files\Maxtor\Maxtor Quick Start\msssort.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [MaxBackSchedule] C:\Program Files\Maxtor\Maxtor Quick Start\maxbackservice.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [b9] C:\Program Files\Firetrust\Benign\B9.exe /minimize
O4 - HKCU\..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe /startup
O4 - Startup: MailWasherPro.lnk = C:\Program Files\MailWasher Pro\MailWasher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = C:\Program Files\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: &Google-Suche - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0819.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0819.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: Researcher - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - C:\PROGRA~1\Swhois3\swiehlp.exe
O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\PROGRA~1\Swhois3\swiehlp.exe
O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\PROGRA~1\Swhois3\swiehlp.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-EF6EA084A97D} (Swissquote Ltd) - http://premium.swissquote.ch/toolbar/sqtbpre.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123497910012
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B005C424-0CBD-40A6-A453-A20520E5A9A5}: Domain = zrh.sairgoup.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = zrh.sairgroup.com,zrh.swissair.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = zrh.sairgroup.com,zrh.swissair.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = zrh.sairgroup.com,zrh.swissair.com
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CVSNT (CVS) - GNU - C:\Program Files\GNU\WinCvs 1.3\CVSNT\cvsservice.exe
O23 - Service: CVSNT Locking Service (CVSLock) - Unknown owner - C:\Program Files\GNU\WinCvs 1.3\CVSNT\cvslock.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome9iTNSListener - Unknown owner - C:\Oracle\Ora9i\BIN\TNSLSNR.exe (file missing)
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

24.01.2006, 00:10

Sabina

Ehrenmitglied

Beiträge: 29434

#4 es scheint ein Firmencomputer zu sein...willst du reinigen ????

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

24.01.2006, 00:33

paschwan

...neu hier

Themenstarter

Beiträge: 6

#5 Danke für deine Tipps.
Habe nun versuchsweise das ganze Symantec-Package deinstalliert - und siehe da, nun funktioniert der Explorer wieder. War da ein Konflikt mit dem Kaspersky-Antivirus oder war da irgendwo ein Virus drin ? Auf alle Fälle seltsam - bin allerdings froh dass es wieder geht (ist übrigens kein Firmencomputer)

Besten Dank, mfg Patrick

24.01.2006, 00:36

Sabina

Ehrenmitglied

Beiträge: 29434

#6 der pC ist verseucht..ich kann es sehen im Log,,, fuehre also bitte aus, worum ich gebeten hatte

Zitat

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

__________
MfG Sabina

rund um die PC-Sicherheit

24.01.2006, 12:12

paschwan

...neu hier

Themenstarter

Beiträge: 6

#7 Hier die Directories - zur Info habe nun noch ein Windows Update gemacht und auf SP2 gewechselt ...

Mfg Patrick

PS: was ist, bzw woran siehst du das da noch etwas "verseucht" ist ? Alle Virenscanner finden nichts mehr !

Directory of C:\WINDOWS\SYSTEM32

24.01.2006 00:14 445'212 PERFH009.DAT
24.01.2006 00:14 75'112 PERFC009.DAT
24.01.2006 00:14 528'526 PerfStringBackup.INI
23.01.2006 22:38 1'170 WPA.DBL
23.01.2006 22:38 90 spupdwxp.log
23.01.2006 22:36 386'408 FNTCACHE.DAT
23.01.2006 20:38 552 d3d8caps.dat
23.01.2006 18:12 75 LuResult.txt
23.01.2006 17:21 6'675 jupdate-1.5.0_06-b05.log
23.01.2006 17:10 3'989 jupdate-1.4.2_10-b03.log
22.01.2006 23:11 16'832 amcompat.tlb
22.01.2006 23:11 23'392 nscompat.tlb
14.01.2006 11:08 108'544 pxcpyi64.exe
14.01.2006 11:08 56'832 pxcpya64.exe
14.01.2006 11:08 104'960 pxinsi64.exe
14.01.2006 11:08 54'272 pxinsa64.exe
14.01.2006 11:08 151'552 pxwma.dll
14.01.2006 11:08 57'344 pxhpinst.exe
14.01.2006 11:08 28'672 vxblock.dll
14.01.2006 11:08 397'312 pxdrv.dll
14.01.2006 11:08 339'968 pxwave.dll
14.01.2006 11:08 155'648 pxmas.dll
14.01.2006 11:08 360'448 px.dll
14.01.2006 11:07 18 tickcnt.bin
06.01.2006 17:33 67'584 msctl32.dll
06.01.2006 17:33 66 svcp.csv
04.01.2006 19:46 2'827'616 MRT.exe
29.12.2005 03:54 280'064 gdi32.dll
20.12.2005 20:36 3'364 d3d9caps.dat
16.12.2005 13:33 122'880 UAService7.exe
16.12.2005 13:33 98'304 CmdLineExt.dll
01.12.2005 12:14 86'091 S32EVNT1.DLL
01.12.2005 04:59 1'492'480 shdocvw.dll
27.11.2005 22:46 5'357 jupdate-1.5.0_05-b05.log
24.11.2005 02:06 3'015'680 mshtml.dll
24.11.2005 02:06 1'022'464 browseui.dll
10.11.2005 13:03 127'078 javaws.exe
10.11.2005 13:03 49'265 jpicpl32.cpl
10.11.2005 11:27 49'250 javaw.exe
10.11.2005 11:27 49'248 java.exe
05.11.2005 04:16 609'280 urlmon.dll
05.11.2005 04:16 1'054'208 danim.dll
21.10.2005 04:39 658'432 wininet.dll
21.10.2005 04:39 473'600 shlwapi.dll
21.10.2005 04:39 146'432 msrating.dll
21.10.2005 04:39 39'424 pngfilt.dll
21.10.2005 04:39 448'512 mshtmled.dll
21.10.2005 04:39 530'944 mstime.dll
21.10.2005 04:39 55'808 extmgr.dll
21.10.2005 04:39 251'392 iepeers.dll
21.10.2005 04:39 205'312 dxtrans.dll
21.10.2005 04:39 96'256 inseng.dll
21.10.2005 04:39 151'040 cdfview.dll
20.10.2005 23:20 1'082'368 esent.dll
17.10.2005 22:14 118'272 t2embed.dll
17.10.2005 22:14 80'896 fontsub.dll
13.10.2005 00:12 14'048 spmsg.dll
06.10.2005 01:05 1'839'488 win32k.sys
23.09.2005 04:05 8'450'560 shell32.dll
10.09.2005 02:53 2'067'968 cdosys.dll
01.09.2005 02:41 291'840 winsrv.dll
01.09.2005 02:41 19'968 linkinfo.dll

Directory of C:\

24.01.2006 12:03 0 sys.txt
24.01.2006 12:03 17'420 system.txt
24.01.2006 12:03 1'353 systemtemp.txt
24.01.2006 12:03 135'720 system32.txt
24.01.2006 00:08 209'715'200 pagefile.sys
23.01.2006 21:58 211 boot.ini
23.01.2006 21:46 47'564 NTDETECT.COM
23.01.2006 21:46 250'032 ntldr
22.01.2006 23:39 1'523 smitfiles.txt
07.12.2005 17:34 50 AUTOEXEC.BAT
16.11.2005 23:37 148'118 smartCompanion_1[1].38.prc
08.11.2005 23:24 16 UsageTrack.txt
08.08.2005 11:22 418 uninst.log

Directory of C:\WINDOWS

24.01.2006 12:03 5'626 UEDIT32.INI
24.01.2006 11:25 2'442 ModemLog_Bluetooth Null Modem.txt
24.01.2006 01:28 937'498 WindowsUpdate.log
24.01.2006 00:09 0 0.LOG
24.01.2006 00:09 49 WIASERVC.LOG
24.01.2006 00:09 159 WIADEBUG.LOG
24.01.2006 00:09 2'048 BOOTSTAT.DAT
24.01.2006 00:07 32'562 SchedLgU.Txt
23.01.2006 23:42 1'734'376 IIS6.LOG
23.01.2006 23:42 218'974 comsetup.log
23.01.2006 23:42 173'205 ntdtcsetup.log
23.01.2006 23:42 457'550 TSOC.LOG
23.01.2006 23:42 1'374 imsins.log
23.01.2006 23:42 29'437 OCMSN.LOG
23.01.2006 23:42 49'252 TABLETOC.LOG
23.01.2006 23:42 13'686 KB887742.log
23.01.2006 23:42 168'805 NETFXOCM.LOG
23.01.2006 23:42 69'496 MedCtrOC.log
23.01.2006 23:42 424'213 ocgen.log
23.01.2006 23:42 48'721 MSGSOCM.LOG
23.01.2006 23:42 964'062 FaxSetup.log
23.01.2006 23:42 305'644 MSMQINST.LOG
23.01.2006 23:42 1'374 imsins.BAK
23.01.2006 23:42 13'223 KB887472.log
23.01.2006 23:42 16'525 KB905915.log
23.01.2006 23:41 37'021 updspapi.log
23.01.2006 23:41 5'613 KB886185.log
23.01.2006 23:41 3'042 KB885884.log
23.01.2006 23:41 32'934 KB904706.log
23.01.2006 23:40 10'428 KB908519.log
23.01.2006 22:43 30'851 spupdsvc.log
23.01.2006 22:41 792 OEWABLog.txt
23.01.2006 22:41 230 DtcInstall.log
23.01.2006 22:41 215'653 wmsetup.log
23.01.2006 22:39 316'640 WMSysPr9.prx
23.01.2006 22:38 895'951 setuplog.txt
23.01.2006 22:30 612'745 svcpack.log
23.01.2006 22:30 246'129 KB912919.log
23.01.2006 22:30 243'847 KB910437.log
23.01.2006 22:29 257'320 KB905749.log
23.01.2006 22:28 254'704 KB905414.log
23.01.2006 22:27 266'710 KB902400.log
23.01.2006 22:26 249'805 KB901214.log
23.01.2006 22:26 252'931 KB901017.log
23.01.2006 22:25 262'599 KB900725.log
23.01.2006 22:24 253'579 KB899591.log
23.01.2006 22:23 252'909 KB899589.log
23.01.2006 22:23 253'610 KB899588.log
23.01.2006 22:22 254'658 KB899587.log
23.01.2006 22:21 247'756 KB896428.log
23.01.2006 22:20 260'666 KB896424.log
23.01.2006 22:19 255'567 KB896423.log
23.01.2006 22:19 246'727 KB896422.log
23.01.2006 22:18 251'193 KB896358.log
23.01.2006 22:17 254'435 KB893756.log
23.01.2006 22:16 247'451 KB893086.log
23.01.2006 22:16 260'728 KB893066.log
23.01.2006 22:15 246'383 KB891781.log
23.01.2006 22:14 255'903 KB890859.log
23.01.2006 22:13 245'878 KB890175.log
23.01.2006 22:13 336'736 setupapi.log
23.01.2006 22:13 248'961 KB890047.log
23.01.2006 22:12 247'348 KB890046.log
23.01.2006 22:11 244'249 KB888302.log
23.01.2006 22:10 248'541 KB888113.log
23.01.2006 22:09 247'382 KB885836.log
23.01.2006 22:09 249'850 KB885835.log
23.01.2006 22:08 245'587 KB885250.log
23.01.2006 22:07 244'070 KB873339.log
23.01.2006 22:06 253'503 KB873333.log
23.01.2006 21:58 200 cmsetacl.log
23.01.2006 21:57 4'109 sessmgr.setup.log
23.01.2006 20:37 506 LUINSTALL.LOG
23.01.2006 18:04 288 SYSTEM.INI
23.01.2006 01:47 437'056 ntbtlog.txt
23.01.2006 01:14 15'007 Active Setup Log.txt
23.01.2006 01:03 931 Active Setup Log.BAK
22.01.2006 23:39 164'797 setupact.log
22.01.2006 23:13 1'171 wmsetup10.log
14.01.2006 11:06 3'005 dasetup.log
04.01.2006 21:17 8'409 KB905915-IE6SP1-20051122.175908.log
04.01.2006 21:15 9'245 KB835409.log
04.01.2006 20:45 15'810 audiovie.ini
04.01.2006 20:44 69 WINONCD.INI
04.01.2006 20:23 1'134 WOC_CDDA.ini
04.01.2006 20:13 45'137 cddabase.ini
21.12.2005 10:48 1'043'853 setupapi.log.1.old
15.12.2005 19:32 6'344 cdPlayer.ini
15.12.2005 19:24 1'245 WIN.INI
13.12.2005 10:06 18'960 KB905495.log
13.12.2005 10:05 14'590 KB896688-IE6SP1-20051004.130236.log
12.12.2005 18:49 65'549 SmartListToGoCond.log
20.11.2005 22:32 1'809 Adobe PSEle2 Lang Installer.log
20.11.2005 22:30 143 Adobe PSEle2.log
20.11.2005 22:03 4'327 ODBCINST.INI
16.11.2005 14:50 206 EurekaLog.ini
14.11.2005 10:44 39'424 zipinst.exe
23.10.2005 00:29 107'132 UninstallFirefox.exe

Directory of C:\temp

24.01.2006 12:00 8'246 Officeh.tmp
24.01.2006 12:00 8'246 Offices.tmp
24.01.2006 12:00 8'246 Utilityh.tmp
24.01.2006 12:00 7'222 Flyh.tmp
24.01.2006 12:00 8'246 Utilitys.tmp
24.01.2006 12:00 9'270 Applications.tmp
24.01.2006 12:00 9'270 Applicationh.tmp
24.01.2006 12:00 7'222 Flys.tmp
24.01.2006 12:00 7'222 Nets.tmp
24.01.2006 12:00 7'222 Neth.tmp
24.01.2006 12:00 9'270 antimalwares.tmp
24.01.2006 12:00 9'270 antimalwareh.tmp
24.01.2006 12:00 8'246 Moneyh.tmp
24.01.2006 12:00 8'246 Medias.tmp
24.01.2006 12:00 8'246 Mediah.tmp
24.01.2006 12:00 8'246 Moneys.tmp
24.01.2006 12:00 8'246 Systems.tmp
24.01.2006 12:00 8'246 Systemh.tmp
24.01.2006 12:00 8'246 Antiviruss.tmp
24.01.2006 12:00 8'246 Antivirush.tmp
24.01.2006 12:00 9'270 Programmings.tmp
24.01.2006 12:00 9'270 Programmingh.tmp
24.01.2006 00:09 16'384 Perflib_Perfdata_630.dat

24.01.2006, 13:13

Sabina

Ehrenmitglied

Beiträge: 29434

#8 paschwan

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\SYSTEM32\msctl32.dll
C:\WINDOWS\system32\child.dll
C:\WINDOWS\SYSTEM32\svcp.csv

----------------------------------
was hast du am 24.Januar (also heute geladen ??????????)
Falls du weisst, wozu das gehoert, loesche es nicht...aber es scheint nicht koscher zu sein....

C:\temp\Officeh.tmp
C:\temp\Offices.tmp
C:\temp\Utilityh.tmp
C:\temp\Flyh.tmp
C:\temp\Utilitys.tmp
C:\temp\Applications.tmp
C:\temp\Applicationh.tmp
C:\temp\Flys.tmp
C:\temp\Nets.tmp
C:\temp\Neth.tmp
C:\temp\antimalwares.tmp
C:\temp\antimalwareh.tmp
C:\temp\Moneyh.tmp
C:\temp\Medias.tmp
C:\temp\Mediah.tmp
C:\temp\Moneys.tmp
C:\temp\Systems.tmp
C:\temp\Systemh.tmp
C:\temp\Antiviruss.tmp
C:\temp\Antivirush.tmp
C:\temp\Programmings.tmp
C:\temp\Programmingh.tmp

PC neustarten

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)

Zitat

c:\windows\system32\msctl32.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}
HKEY_CLASSES_ROOT\clsid\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 C:\WINDOWS\system32\child.dll
HKEY_CLASSES_ROOT\clsid\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 ThreadingModel Apartment
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler {4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll DllName msctl32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll Startup Startup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll Asynchronous 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll Impersonate 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll ExtParam

__________
MfG Sabina

rund um die PC-Sicherheit

24.01.2006, 19:02

paschwan

...neu hier

Themenstarter

Beiträge: 6

#9 Interessant - doch noch einige Spyware die Kaspersky, Ewido, AdAware, Spybot, etc. nicht fand ... gibt es nicht EIN Antivirus/Anti-Spyware-Programm ? welches ist das beste ?

mfg Patrick
---
Spyware Scan Details
Start Date: 24.01.2006 15:05:44
End Date: 24.01.2006 18:41:10
Total Time: 3 hrs 35 mins 26 secs

Detected spyware

Trojan.vxgame Trojan more information...
Status: Deleted

Infected files detected
c:\documents and settings\patrick aschwanden\recent\svcp.csv.lnk

InternetOffers Adware more information...
Details: InternetOffers displays popup advertisements with no attribution and installs without consent.
Status: Deleted

Infected files detected
C:\Program Files\Common Files\fqro\fqrod\vocabulary

Trojan.intell32 Trojan more information...
Status: Deleted

Infected files detected
C:\Program Files\Microsoft Office\Visio10\1033\Visdbwizres.dll

MediaPass LoaderX Trojan Downloader more information...
Status: Deleted

Infected files detected
C:\Program Files\Microsoft Office\Visio10\1033\Solutions\Software\Gane-Sarson.vss

Timesink Spyware more information...
Status: Deleted

Infected files detected
C:\Utilities\Zip\PKFILE.TMP

CommView Remote Agent Potentially dangerous utilities/tools more information...
Details: CommView Remote Agent is an application for remote network traffic monitoring. It allows CommView users to capture network traffic on any computer where Remote Agent is running, regardless of the computer's physical location. This technology broadens your
Status: Quarantined

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CommView Remote Agent Changed 0

25.01.2006, 00:47

Sabina

Ehrenmitglied

Beiträge: 29434

#10 welches nun das beste ist... schwer zu sagen, denn die Vielfalt der malware ist inzwischen unueberschaubar. Einige Antiviren-Tools beschraneken sich auf Viren, andere auf Spyware.

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - (no file)

fixe auch: sollte nicht im Autostart sein :..du kannst es immer aufrufen, wenn du es brauchst
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)

PC neustarten

ist nun wieder alles in Ordnung

?
__________
MfG Sabina

rund um die PC-Sicherheit

25.01.2006, 10:47

paschwan

...neu hier

Themenstarter

Beiträge: 6

#11 besten Dank - alles io ... bis zum nächsten Mal ... mache mich mal auf die Suche nach einem besseren AntiVirus+Spyware-Programm

mfg Patrick

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1