|
Plagegeister aller Art und deren Bekämpfung: IE startet von alleineWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.02.2009, 15:34 | #1 |
| IE startet von alleine Ich danke schonmal im vorraus Ich habe ein Problem und zwar, das mein IE alle 3-5 Min. von alleine startet und folgende Seiten aufruft (auch ein paar weitere ... nach zufall immer 2 stück von ca 6-8 Seiten):
Ich habe leichtsinnig einen Hijacker runtergeladen (dazu weiter unten), den ich eigentlich mit Spybot S&D entfernt habe, doch mein Spybot S&D Teatimer meldet in unregelmäsigen Zeitabständen das die Startseite vom IE geendert wurde (was ich immer blockire). Was habe ich gemacht um ihn zu bekommen?: Heute morgens so um 2-3 Uhr war noch ein Freund mit MSN online. Ich hab nicht lange gezögert und hab ihn aus interesse gefragt wieso der noch on ist ^^. Als Antwort, ohne hallo und jeglicher begrüßung hat er mir einen link (den link besitze ich nicht mehr) geschickt + text mit "Ist das Video von dir?". Ohne zu zögern und verwundert habe ich diese Seite aufgerufen. Mir kamm sofort ein Fenster entgegen, das mir sagte das ich den Adobe Flashplayer installieren sollte. Leichtsinig stimmte ich zu und dann hatte ich ihn am Hals. Mein Freund sagte nachher, das er gar keinen link mir geschickt hat und das er nichts davon wüste. Was macht er: Seit der installation (er hat ihn von alleine installiert) Versucht er wichtige einträge in Datenbanken zu verendern ... like system32 u.s.w. aber das auch nur sehr selten (diese informationen sendet mein Teatimer). Er verendert die Startseite meines IE und Startet Internetseiten. Den Hijacker selber hat mein SB S&D entfernt (waren 2 stk (coolsearch oder coolwww oder so)), doch es kommen trozdem die selben sachen, nicht mehr so oft doch sie kommen. Seit der Installation von meinem Norton 360, braucht mein Rechner 2-3x so viel zeit um hochzu fahren als vorher ... ist es möglich das das damit zu tun hat? Denn mein Norton 360 findet den übeltäter nicht. Lohnt es sich das problem zu bekämpfen oder soll ich meinen Rechner Neu installiren? Hier ist mein Hijackthis-dingens: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:27:17, on 23.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\mirc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Opera\opera.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [mirc] mirc.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url= O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url= O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7897 bytes |
23.02.2009, 17:39 | #2 |
| IE startet von alleine wie es aussieht hat mein Norton 360 ihn gekillt
__________________beim zweiten mal durchlaufen hat er ihn vermutlich entfernt, denn die fehlermeldungen kommen nicht mehr =D das war backdoor.trojaner hat mir norten geschrieben ... wie kann ich jetzt einstallen das die sache fertig ist und nicht mehr offen? Edit: das problem ist doch nicht gelöst ... der hijacker ist immernoch da ... er versucht ständig meine startseite zu verendern <.< was ist das Edit2: ich wollte nur noch bescheid sagen, das sich das mit den seitenaufrufen iwi gelegt hat aber das mit dem seiten verendern hat sich nicht verendert. Edit3: es ist immernoch alles wie beim alten <.< was ist das Geändert von Hundekuchen1 (23.02.2009 um 17:55 Uhr) |
23.02.2009, 21:28 | #3 | |
| IE startet von alleine Hallo Hundekuchen,
__________________Zitat:
Führe einen Scan mit Malwarebytes durch, lösche noch nichts und poste den Report. Lade die Datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste ebenfalls das Ergebnis. Gruß Jaipur |
24.02.2009, 00:20 | #4 |
| IE startet von alleine Danke für deine Hilfe =), ich hab mich umentschieden und meinen Rechner komplett neu installiert. Denn es wurde irgentwie mit jeder Minute immer schlimmer und mein rechner wurde auch immer langsamer ... Und das alles find nur mit 2 Hijackern an <.< Ich danke trozdem =) MFG Hundekuchen ^^ Edit: Ich sag nur ... haltet euch vom MSN messenger ferhn ^^ ... wenns geht ... Als ich den Virus drauf hatte hat er auch Nachrichten mit diesen Links an leute geschickt ... Zuerst nachfragen wenn euch jemand einen Link schickt <.< Geändert von Hundekuchen1 (24.02.2009 um 00:39 Uhr) |
24.02.2009, 00:33 | #5 |
/// Helfer-Team | IE startet von alleine Nicht untypisch: Hat es erstmal ein Bösewicht auf den Rechner geschafft, ruft er alle seine Freunde herbei. |
Themen zu IE startet von alleine |
adobe, adobe flashplayer, banke, banken, bho, dateien, dll, explorer, hkus\s-1-5-18, icq, installation, installiren, internet explorer, messenger, micro, microsoft, msn, neu, object, opera, plug-in, problem, programme, rundll, search settings, seiten, senden, software, symantec, system, tuneup.defrag, u.s.w., windows, windows xp |