| |
| |||||||
Log-Analyse und Auswertung: Hilfe! 2 mal Standardbrowser.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.03.2008, 23:28
| #1 |
| |  Hilfe! 2 mal Standardbrowser.exe Hallo Leute, ich brauche hilfe habe seid gestern einen virus auf dem pc  kam von so nem "msn freezer"  >> Schädlichen Malware-Link entfernt!ich habe bemerkt das ich im taskmanager firefox.exe stehen hab obwohl firefox garnicht geöffnet war. Habs dann mit prozess beenden versucht geht aber nicht. kommt immer wieder. dann habe ich mal internet explorer auf standardbrowser gestellt und schwub firefox.exe verschwand und iexplore.exe kam mein firewall zeigt immer einen angriff, immer die gleiche ip adresse. hier die HijackThis logfile. ist aber soweit in ordnung glaube ich  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:22, on 23.03.2008 Platform: Windows XP SP2 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\cFosSpeed\spd.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe C:\Programme\Trend Micro\Internet Security\tmproxy.exe C:\Programme\Trend Micro\Internet Security\PccPfw.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\Internet Security\pccguide.exe C:\Programme\Trend Micro\Internet Security\PCClient.exe C:\Programme\Trend Micro\Internet Security\TMOAgent.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Programme\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programme\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2007\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2007\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2007\\Parser.html O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe -- End of file - 2656 bytes |
|
23.03.2008, 23:38
| #2 |
 | Hilfe! 2 mal Standardbrowser.exe Link vom MSN Freezer bitte löschen!
__________________Der HijackThis Bericht ist sauber. Ist warscheinlich ein Trojaner. Also update mal deine AV-Software und mach einen Fullscan. Wenn du keine hast (Untitled Document) und lass auch mal den Online Scan Free Virus Scan - Kaspersky Lab laufen. wenn das alles nicht hilft folge dieser anleitung: 1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus 2) Deinstalliere Java über die Systemsteuerung. 3) Blacklight downloaden und ausführen. F-Secure BlackLight - Download - CHIP Online 4) Lasse Silentrunners laufen. Silentrunners 5) Folge dieser Anleitung. SmitFraudFix 6) Run Combofix. http://download.bleepingcomputer.com/sUBs/ComboFix.exe 7) Update dein AV-Prog und Spyware Cleaner (z.B. Spybot) und wechsel in den abgesicherten Modus. Dort führe einen Vollscan mit höchsten Scan-optionen durch. TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus 8) Räume mit CCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen). CCleaner - Home edit: iexplorer.exe mal im VirusTotal - Free Online Virus and Malware Scan hochladen und firefox.exe auch |
|
| Themen zu Hilfe! 2 mal Standardbrowser.exe |
| ad-aware, brauche hilfe, dateien, explorer, firefox.exe, firewall, hijack, hijackthis, iexplore.exe, internet, internet explorer, internet security, malware-link, micro, microsoft, mozilla, mozilla firefox, msn, programme, prozess, security, software, start, system, system32, taskmanager, virus, virus auf dem pc, windows, windows xp |
Linear-Darstellung
