Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MS Internet Explorer öffnet sich ständig selbst!!

MS Internet Explorer öffnet sich ständig selbst!!


Plagegeister aller Art und deren Bekämpfung: MS Internet Explorer öffnet sich ständig selbst!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 11.07.2007, 01:54   #1
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Nachdem ich mich bei Google schon totgesucht habe, Kaspersky, AntiVir, Spybot S&D und Spyware Terminator mehrfach habe durchlaufen lassen bin ich am Ende und Frage euch um Rat!

Mein Internet Explorer öffnet sich ständig selber mit unterschiedlichster Werbung, inzwischen auch mein Firefox, ausserdem kriege ich ständig internetlinks auf den Desktop gesetzt ( "Find Spyware Remover" und "Load Ultimate Cleaner 2007")
Wollt eigentlich mal'n Stündchen daddeln, geht aber net, weil der IE ständig da reinknallt!

Hab euch über Google gefunden, werde aber aus allem nich schlau, aber vllt mag/ kann mir einer von euch ja helfen!! Danke!!

P.S. Habe mein System Sonntag erst neu aufgesetzt!! Könnte so kotzen, erst nen HDD Schaden mit allen Daten weg und nu der Mist!

Hier mal mein HiJack Log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 02:40:57, on 11.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\mgrs.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Laser Center\Office-Web Center\Panel.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\DOKUME~1\Chucky\LOKALE~1\Temp\svmon.exe
C:\DOKUME~1\Chucky\LOKALE~1\Temp\look64.exe
C:\DOKUME~1\Chucky\LOKALE~1\Temp\poweragent.exe
C:\DOKUME~1\Chucky\LOKALE~1\Temp\synagent.exe
C:\DOKUME~1\Chucky\LOKALE~1\Temp\serverwin.exe
C:\Dokumente und Einstellungen\*****\Desktop\HiJack\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avp] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [Laser mouse] "C:\Programme\Laser Center\Office-Web Center\Panel.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1183887717531
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
Geändert von OdinsRevenge (11.07.2007 um 02:00 Uhr)

Alt 11.07.2007, 09:24   #2
undoreal
/// AVZ-Toolkit Guru
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Hallöle.

Poste bitte noch ein eScan lgo. Anleitung ist in meiner Signatur verlinkt..

Gruß

Undoreal
__________________

__________________
Alt 11.07.2007, 16:08   #3
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Hier mein escan Log, hoffe hab's richtig gemacht:


Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.1
Sprache: German
C:\DOKUME~1\Chucky\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\temp\_ir_sf7_temp_3\irsetup.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32ca66a7-2cfa-11dc-8b4a-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32ca66a8-2cfa-11dc-8b4a-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Chucky\Desktop\bubMhP8Jpr\R_M_F_ldr.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\Chucky\LOKALE~1\Temp\GLB2D9.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\Chucky\LOKALE~1\Temp\GLB2EB.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\Chucky\LOKALE~1\TEMPOR~1\Content.IE5\10KNT1F6\ErrorSafeGermanNewReleaseInstall[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Chucky\Desktop\bubMhP8Jpr\R_M_F_ldr.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Chucky\Eigene Dateien\Battlefield 2142\mods\bf2142\cache\{D7B71E3E-43B1-11CF-0E6C-ACA103C2CB35}_21_2\rashadersmnothinghashemiocclusion.cfx nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Chucky\Eigene Dateien\Battlefield 2142\mods\bf2142\cache\{D7B71E3E-43B1-11CF-0E6C-ACA103C2CB35}_21_2\rashaderstmbasedetaildirtenvmapalphatestlightmappointlighttitaninterior.cfx nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Chucky\Eigene Dateien\Battlefield 2142\mods\bf2142\cache\{D7B71E3E-43B1-11CF-0E6C-ACA103C2CB35}_21_2\rashaderstmbaseenvmapalphatestlightmappointlighttitaninterior.cfx nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temp\GLB2D9.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temp\GLB2EB.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\10KNT1F6\ErrorSafeGermanNewReleaseInstall[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 68891
Gefundene Viren: 5
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 49
Dauer des Scans bisher: 00:42:37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:02:29,34
Batchende: 17:02:34,84
__________________
Alt 11.07.2007, 21:44   #4
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Irgendwie wird das grad immer schlimmer, ständig geht jetzt irgendwas auf, gestern konnt ich wenigstens noch 'ne Stunde was spielen, jetzt starte ich'n Spiel und nach 2-3 Minuten stürzt das Spiel mit ner fetten Fehlermeldung ab, egal welches!!

Ich hasse diese Dinger!!

Alt 11.07.2007, 23:00   #5
HookyTooky
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Das Problem hatte ich auch schon und ich hab es heile überstanden.
Also als erstes installiere mal SpySweeper(ich hoffe es ist richtig geschreiben)lass ihn durchlaufen und poste mal was er gefunden hat bzw entferne die Funde!Dannach würde ich dir Spyware Doctor empfelen, der bekommt auch was wech.
Was ich dir aufjedenfall schon sagen kann ist das du ein POP-UP Virus hast( so nen ich das immer)dieser Virus kann Werbung auf deinem PC anzeigen un half auch Fenster öffnen usw......
Bei mir war es Virtomonde, den Spysweeper gefunden hat.
Fals SpySweeper etwas ersichtliches gefunden hat, aber es nicht entfernen kann bzw der Virus ist nach dem Neustart wieder da, suche nach dem Virus in Google mal oder hier im Forum.
Denn wenn man weis womit man(n) es zutun hat, ist das ganze schon wieder einfacher!!
Ich hoffe ich konnte dir Helfen...


Alt 11.07.2007, 23:02   #6
HookyTooky
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


ach ja und noch ein Tip:Benutze Firefox und eine Firewall in der man den MS Internet Explorer blockieren kann, das hilft auch schon ETWAS...

Alt 11.07.2007, 23:05   #7
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Den Fuchs benutz ich sowiso ausschliesslich! Der IE ist nur drauf für WinXP Updates!!
__________________
mfg: Chucky

Alt 11.07.2007, 23:18   #8
mmk
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Erstmaßnahme (Achtung, das bereinigt nicht nachhaltig das System und versetzt es auch nicht wieder in einen vertrauenswürdigen Zustand zurück!) - sie kann allenfalls die derzeit auftretenden Symptome zumindest temporär etwas mildern:

Code:
ATTFilter
C:\WINDOWS\mgrs.exe
Prüf diese Datei bitte bei Virustotal:
VirusTotal - Free Online Virus and Malware Scan
Poste dann hier aller Ergebnisse - komplett!

Wenn Du das gemacht hast, versuch den laufenden Prozess der Datei C:\WINDOWS\mgrs.exe zu beenden.

1.) Speichere HijackThis, am besten umbenannt zu pruefung.com, in einem separaten Ordner, z.B. unter C:\Programme\HijackThis\.
2.) Starte HijackThis, wähle dieses Mal jedoch "Do a system scan only".
3.) Schließe alle Windows Explorer und Internet Explorer Fenster.
4.) Setze sodann Häkchen (Achtung, nicht in den Zeilen verrutschen!) neben dem im Folgenden genannten Eintrag:
Code:
ATTFilter
O4 - HKLM\..\Run: [smgr] mgrs.exe
5.) Klick auf "Fix checked", bestätige die folgende Abfrage mit "Ja".
6.) Starte das System umgehend neu.

Ist der Prozess danach raus?

Alt 11.07.2007, 23:21   #9
MightyMarc
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Bitte ebenfalls bei virustotal.com prüfen lassen
Code:
ATTFilter
C:\Dokumente und Einstellungen\Chucky\Desktop\bubMhP8Jpr\R_M_F_ldr. exe
C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\10KNT1F6\ErrorSafeGermanNewRelea seInstall[1].exe
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.07.2007, 23:33   #10
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Der erste C:\WINDOWS\mgrs.exe:

Zitat:
Antivirus Versión Last Update Result
AhnLab-V3 2007.7.11.1 20070711 no virus found
AntiVir 7.4.0.39 20070711 no virus found
Authentium 4.93.8 20070711 W32/Downloader2.AJVV
Avast 4.7.997.0 20070711 no virus found
AVG 7.5.0.476 20070711 SHeur.SI
BitDefender 7.2 20070712 Generic.Dld.Alpha.6E3AD9FC
CAT-QuickHeal 9.00 20070711 (Suspicious) - DNAScan
ClamAV devel-20070416 20070711 no virus found
DrWeb 4.33 20070711 Trojan.DownLoader.25873
eSafe 7.0.15.0 20070710 Suspicious Trojan/Worm
eTrust-Vet 30.8.3780 20070711 no virus found
Ewido 4.0 20070711 no virus found
FileAdvisor 1 20070712 no virus found
Fortinet 2.91.0.0 20070711 Nonaco!tr
F-Prot 4.3.2.48 20070711 W32/Downloader2.AJVV
Ikarus T3.1.1.8 20070711 Trojan-Downloader.Win32.Alphabet
Kaspersky 4.0.2.24 20070712 no virus found
McAfee 5072 20070711 no virus found
Microsoft 1.2704 20070711 TrojanDownloader:Win32/Small.gen!F
NOD32v2 2394 20070711 no virus found
Norman 5.80.02 20070711 no virus found
Panda 9.0.0.4 20070711 Adware/DriveCleaner
Sophos 4.19.0 20070706 Troj/Nonaco-Gen
Sunbelt 2.2.907.0 20070711 VIPRE.Suspicious
Symantec 10 20070711 no virus found
TheHacker 6.1.6.144 20070709 no virus found
VBA32 3.12.0.2 20070710 no virus found
VirusBuster 4.3.23:9 20070711 no virus found
Webwasher-Gateway 6.0.1 20070712 no virus found
Aditional information
File size: 12288 bytes
MD5: d785339a5d0aaeeb05d734d7a776b0f8
SHA1: 3b638efcbe68a91202426aa41732e42a15166b85
packers: PECOMPACT
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

C:\Dokumente und Einstellungen\Chucky\Desktop\bubMhP8Jpr\R_M_F_ldr. exe
Ist ein Data Recovery Tool, zum Wiederherstellen von gelöschten Daten, leider nicht sehr gut und uneffektiv, lass es aber trotzdem mal durchlaufen!
__________________
mfg: Chucky

Alt 11.07.2007, 23:35   #11
mmk
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Bitte die Datei einmal weiterleiten an mich (per Mail als Anhang z.B.) - ich möchte gerne wissen, um welchen Schädling es sich genau handelt. Mailadresse dafür: virus@sicher-ins-netz.info - Danke!

Alt 11.07.2007, 23:41   #12
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Mail is raus!!!

Nr. 2

Zitat:
File R_M_F_ldr.exe received on 07.12.2007 00:34:25 (CET)
Current status: queued waiting scanning finished NOT FOUND STOPPED
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Versión Last Update Result
AhnLab-V3 2007.7.11.1 20070711 no virus found
AntiVir 7.4.0.39 20070711 no virus found
Authentium 4.93.8 20070711 no virus found
Avast 4.7.997.0 20070711 no virus found
AVG 7.5.0.476 20070711 no virus found
BitDefender 7.2 20070712 no virus found
CAT-QuickHeal 9.00 20070711 (Suspicious) - DNAScan
ClamAV devel-20070416 20070711 no virus found
DrWeb 4.33 20070711 no virus found
eSafe 7.0.15.0 20070710 suspicious Trojan/Worm
eTrust-Vet 30.8.3780 20070711 no virus found
Ewido 4.0 20070711 no virus found
FileAdvisor 1 20070712 no virus found
Fortinet 2.91.0.0 20070711 no virus found
F-Prot 4.3.2.48 20070711 no virus found
Ikarus T3.1.1.8 20070711 no virus found
Kaspersky 4.0.2.24 20070712 no virus found
McAfee 5072 20070711 no virus found
Microsoft 1.2704 20070711 no virus found
NOD32v2 2394 20070711 no virus found
Norman 5.80.02 20070711 no virus found
Panda 9.0.0.4 20070711 no virus found
Sophos 4.19.0 20070706 no virus found
Sunbelt 2.2.907.0 20070711 VIPRE.Suspicious
Symantec 10 20070711 no virus found
TheHacker 6.1.6.144 20070709 no virus found
VBA32 3.12.0.2 20070710 no virus found
VirusBuster 4.3.23:9 20070711 no virus found
Webwasher-Gateway 6.0.1 20070712 no virus found
Aditional information
File size: 25650 bytes
MD5: 8c5ee43a2d4c29f31a726d07a471917b
SHA1: 97930fc9747329e827e843b51e2633ca16b6993c
packers: UPX
packers: UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temporary Internet Files\Content.IE5\10KNT1F6\ErrorSafeGermanNewRelea seInstall[1].exe

Ist auf'm Rechner nicht mehr zu finden!!
__________________
mfg: Chucky
Geändert von OdinsRevenge (11.07.2007 um 23:47 Uhr)

Alt 11.07.2007, 23:56   #13
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Prozess raus, dass der aktuelle HiJag Log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 00:55:24, on 12.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programme\Laser Center\Office-Web Center\Panel.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\pruefung.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avp] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Laser mouse] "C:\Programme\Laser Center\Office-Web Center\Panel.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Programme\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183887717531
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
__________________
mfg: Chucky

Alt 12.07.2007, 00:53   #14
mmk
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


War jetzt wenigstens eine spürbare Besserung nach der Maßnahme festzustellen?

Und woher hattest Du dieses Recovery-Programm ursprünglich geladen?

Alt 12.07.2007, 00:56   #15
OdinsRevenge
 
MS Internet Explorer öffnet sich ständig selbst!! - Standard

MS Internet Explorer öffnet sich ständig selbst!!


Besserung ist da, ich kann jetzt ohne Unterbrechung z.B. hier was schreiben! Wie gesagt, guckt bitte nochma in die Hijag Log und sagt ma, was auffällig ist!

K.A. wo ich dies Recovery Tool her hatte, das waren so viele, kann ich jetzt auch den Hersteller leider nich mehr sagen, da ich diese tools, ausser dem, was etwas gebracht hatte vorhin gelöscht habe!! "Recover my Files" hies das!
__________________
mfg: Chucky

Antwort
Seite 1 von 2 1 2

Themen zu MS Internet Explorer öffnet sich ständig selbst!!
adobe, antivir, bho, daten weg, desktop, einstellungen, explorer, firefox, frage, google, helfen, hijack, hijackthis, internet, internet explorer, internet explorer öffnet sich ständig, kaspersky, logfile, mozilla, mozilla firefox, neu aufgesetzt, personal security, rundll, security, security suite, software, spyware, spyware terminator, system, temp, werbung, windows, windows xp


« TROJANER!!help ! | WinVISTA-Ultimate winupdater.exe »


Ähnliche Themen: MS Internet Explorer öffnet sich ständig selbst!!


  1. Internet Explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (11)
  2. IE öffnet sich ständig selbst - Werbung Internet Explorer
    Log-Analyse und Auswertung - 30.01.2015 (5)
  3. Internet explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 14.07.2013 (1)
  4. Internet explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (3)
  5. Internet Explorer öffnet sich selbst
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (8)
  6. Internet Explorer öffnet sich von selbst :(
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (7)
  7. Internet Explorer öffnet sich von selbst!
    Log-Analyse und Auswertung - 27.05.2010 (11)
  8. Internet explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (3)
  9. Internet Explorer öffnet sich ständig von selbst!
    Log-Analyse und Auswertung - 27.04.2010 (1)
  10. Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 26.04.2010 (5)
  11. Internet Explorer öffnet sich ständig von selbst
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (2)
  12. Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 13.01.2010 (1)
  13. Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 01.07.2009 (2)
  14. Internet Explorer öffnet sich von selbst!!
    Log-Analyse und Auswertung - 29.12.2008 (1)
  15. Explorer Fenster öffnet sich ständig von selbst
    Log-Analyse und Auswertung - 09.11.2008 (8)
  16. Internet Explorer öffnet sich von selbst !
    Log-Analyse und Auswertung - 12.06.2006 (1)
  17. Internet-Explorer-öffnet-sich-selbst
    Log-Analyse und Auswertung - 06.02.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MS Internet Explorer öffnet sich ständig selbst!! - Nachdem ich mich bei Google schon totgesucht habe, Kaspersky, AntiVir, Spybot S&D und Spyware Terminator mehrfach habe durchlaufen lassen bin ich am Ende und Frage euch um Rat! Mein Internet - MS Internet Explorer öffnet sich ständig selbst!!...
Archiv
Du betrachtest: MS Internet Explorer öffnet sich ständig selbst!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19