Internet Explorer geht immer wieder zu

Hallo
----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgwerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------



Mich wundert, dass der "Spamihilator" immer noch auftaucht, obwohl ich den deinstalliert habe (so ein Programm, das Spam-Emails rausfiltert)

Hab ich einen Virus?
Vielen Dank für einen Rat,

Julia

 

O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"

Wie hast du Spamihilator denn deinstalliert?
So wie es im Log aussieht wird er immer noch geladen.
Bevor man ein Programm deinstalliert, muss man es beenden (aus dem RAM entfernen), es sei denn die Deinstallationsroutine beendet es selbstständig.

Du kannst den Autostarteintrag fixen (markieren und fix checked klicken) und nach einem Neustart von Windows den Ordner C:\Programme\Spamihilator löschen. Vermutlich ist da nur noch die Datei spamihilator.exe gespeichert.

Bei Einträgen mit "file missing" kannst du mal überprüfen, ob die Datei am angegebenen Ort gespeichert ist. Wenn sie da nicht ist, ist der Autostarteintrag wirkungslos und kann auch entfernt werden. Das sollte man vor dem Entfernen überprüfen, weil sich manche Programme vor einem Scannen schützen (Selbstschutz von AV-Scannern etc.).
Dann solltest du Hijackthis in ein eigenes Verzeichnis entpacken, damit die automatisch angelegten Sicherungen auch dort gespeichert werden und nicht den Desktopordner zumüllen.

 

danke für Deine antwort

kann gut sein, dass der spamihilator beim deinstallieren (in der systemsteuerung) noch offen war. ich hab den eintrag dazu bei spamihilator "fix checked". Ein Ordner zum Löschen unter Programme war da nicht mehr.

Zu den Punkten, wo "file missing" steht: diese soll ich löschen, falls sie nicht am angegebenen Ort zu finden sind. Löschen geht mit "fix checked" richtig?

das wären dann wohl die beiden:
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)


was mach ich denn mit denen, wo soll ich die suchen:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Sieht man sonst noch etwas Auffälliges, was auf einen Virus o.ä. hindeuten könnte?

Vielen Dank für Deine Zeit!

Julia

 

Du kannst auch mal die Festplatte mit einem Onlinescanner überprüfen. Den DLL-Dateien sieht man von Außen nichts an.

 

Antwortet bitte noch jemand auf meine Fragen vom letzten post, sonst komm ich leider gar nicht weiter.

wegen des Online-Scannens: Welche Datei soll ich denn scannen lassen? Die dürfen ja immer nur maximal 10 MB groß sein, wenn ich das richtig verstanden habe.

 

Mit dem von Kaspersky http://www.kaspersky.com/de/virusscanner

 

hab ich gemacht... 2 Viren und 7 infizierte Objekte gefunden!

Wie kann ich das Ergebnis (html-Datei) hier zeigen?

Und wie krieg ich die Viren und infizierten Objekte dann vom Rechner runter?

 

Hab jetzt einfach die entscheidenden parts aus dem Kaspersky-Protokoll rüberkopiert:

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx/[From ][Date Fri, 12 Aug 2005 04:47:48 +0300]/UNNAMED/rechnung.pdf.exe
Infizierte Objekte: Trojan-Downloader.Win32.Small.bgp

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx/[From ][Date Fri, 12 Aug 2005 04:47:48 +0300]/UNNAMED
Infizierte Objekte: Trojan-Downloader.Win32.Small.bgp

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{39640AF8-5D22-4B05-874D-3406804D686C}\Microsoft\Outlook Express\Posteingang.dbx
Mail MS Outlook 5: infiziert - 2

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip
ZIP: infiziert - 1

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip
ZIP: infiziert - 1


Wie krieg ich das wieder los?

 

Die Viren im Mailanhang kannst du einfach entfernen, indem die entsprechenden Mails in Outlook Express gelöscht werden.

Die anderen sind im Java-Cache gespeichert.
Dazu in der der Systemsteurung das Java Bedienungsfeld öffnen (die Kaffeetasse), im Reiter Allgemein unter Temporäre Internetdatein Einstellungen-> Dateien löschen

Falls du noch das Java von MS benutzt, kannst du die Temporären Internet Dateien in den Internet Optionen löschen.

Vorher kannst du die Systemwiederherstellung deaktivieren und erst wieder nach einem Neustart des PCs aktivieren, damit keine Schädlinge unbeabsichtigt wiederhergestellt werden.

 

Vielleicht ist der IE auch dem Bug eines Sicherheitsupdates des letzten Patchdays zum Opfer gefallen:
http://www.pcwelt.de/news/sicherheit/80824/

 

ok danke.... hab ich gemacht!

die email hab ich gelöscht, im Java hab ich kein Reiter, der "Allgemein" heisst, das einzige, was ich löschen könnte, wäre unter "Cache", das lass ich erst mal!? Die temporären dateien im IE hab ich gelöscht.

Kaspersky findet jetzt noch das hier:

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c übersprungen

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-18607d9a-38f10fae.zip
ZIP: infiziert - 1 übersprungen

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip/FcPred.class
Infizierte Objekte: Trojan-Downloader.Java.Agent.c übersprungen

C:\Dokumente und Einstellungen\Besitzer\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-35b647a8.zip
ZIP: infiziert - 1 übersprungen

 

Den Cache kannst du gefahrlos löschen. Das ist ein Zwischenspeicher, um Daten nicht immer neu aus dem Internet nachladen zu müssen, dient also der Geschwindigkeit.
Die Daten werden wieder neu nachgeladen.
Böse Internetseiten nutzen Caches, damit in die Seiten eingebettete Schädlinge automatisch auf die Festplatte geladen werden.

Was man dagegen tun kann?
-Java für unbekannte Seiten deaktivieren (Internetoptionen)
-Caches regelmäßig leeren (Erweiterungen, CCleaner)
-Scripting einschränken (Javascript, Cookies, Flash)
-Sicherheitslücken patchen (Windows Update)
-Neuste Softwareversionen benutzen

 

Geschafft.... Ich hab die Viren los!

Die ersten 3 Dateien waren übrigens aus einer üblen email von "Opodo", Titel: "Ihre Tickets wurden bereits versandt" - die hatte ich wohl vergessen zu löschen.

Die letzten Viren bzw. infizierten Dateien waren weg, nachdem ich das Cache geleert habe bzw. das neue Java installiert habe.

Jetzt findet Kaspersky nix mehr... das ist echt ein guter Online Scanner (wusste vorher nicht mal, dass es sowas gibt. Ich hatte übrigens auch bitdefender und panda durchlaufen lassen, die haben nix gefunden... Kaspersky rockt auch deine anderen tipps sind echt hilfreich, werde ich in zukunft beachten... Tausend Dank für die Hilfe!

Julia

 

Du kannst dir ja mal das Addon IE7Pro angucken.
Damit kannst du schon einiges bequem einstellen, was das Nachladen von unerwünschten Inhalten verhindert.
Outlook (Express) benutzen den IE zur Darstellung von HTML-Seiten. Über die Vorschaufunktion wird bereits Code ausgeführt. Das geht schneller als man gucken kann.
Beachte auch bitte den Hinweis von Wolfgang77 unten, wie man die Sprache auf Deutsch umstellen kann.
http://www.pcwelt.de/news/software/80387/index.html

 

Komisch ist, dass mein Word jetzt so langsam läuft... es bleibt immer wieder für ein paar Sekunden stehen An einem virus kanns ja jetzt nicht mehr liegen!

Wusste nicht genau, ob ich einen neuen Thread aufmachen soll?

 

Wann stockt es denn? Wenn etwas geschrieben wird?

Du kannst mal das ActiveX-Steuerelement entfernen, das zum Online Virusscanner von Kaspersky gehört.
Das geht über Systemsteuerung / Internetoptionen / Einstellungen / Objekte Anzeigen

 

hab ich gemacht, nützt leider nix.
es stockt - bei allem, was ich tue: beim scrollen oder wenn ich ein wort schreibe dann passiert lang nix und dann erscheint das wort gleich am stück oder auch nicht, dann hängt er sich auch mal kurz ganz auf (keine rückmeldung), der pfeil verschwindet ganz, dann hab ich statt dem pfeil ein "I" auf dem schirm, wenn der pfeil wieder erscheint ist er oft andersrum o0 wenn ich nur schon die oben-unten-tasten benutze, dauert eine Zeile so etwa 5-10 sekunden - alles dauert in etwa so lange, was man so im word machen kann. Und der Cursor steht entweder fest oder er ist gar nicht da.
Wenn ich hier tippe ist alles normal, ansonsten kann ich auch keine verzögerung irgendwo in anderen programmen oder im IE feststellen.

 

Dann scheint es ja kein Keylogger zu sein.

Ich schlage vor, Office über die Reparaturfunktion des Deinstallationseintrags unter Systemsteuerung/Software reparieren zu lassen.
Vorher bitte den Assistenten zum Speichern eigener Einstellungen benutzen, da die Einstellungen hinterher auf Standard zurückgesetzt sind.
Falls du weitere Fragen zu Office hast, kannst du hier mal reingucken.

 

das probier ich gerne, ich weiß nur nicht, wie es genau nach Systemsteuerung - Software - ... weitergeht? Microsoft Works 6.0 - und dann auf entfernen? o0
Mein Word läuft nach wie vor extrem langsam. Mein IE schließt sich leider immer noch manchmal, dachte das problem wäre ich los. Dummerweise ist eben auch mein Opera abgestürzt... Irgendwie werd ich das gefühl nicht los, dass ich noch einen Virus auf dem Rechner habe... Würdest du dir nochmal einen Hijackthis o.ä. von mir anschauen?
Danke und Gruß
Julia

 

Ein Hijackthis-Log kannst du gerne nochmal anhängen. Das sollte man nach einem Desinfektionsversuch nicht vergessen.

Wieso auf einmal Works
Was für eine Office-Version hast du denn genau installiert?
Zum Reparieren, bzw. Neuinstallieren wird auch der Originaldatenträger benötigt.