|
Plagegeister aller Art und deren Bekämpfung: Was hat mein Internet Explorer?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2009, 19:11 | #1 |
| Was hat mein Internet Explorer? Hallo leute, ich habe seit gut einer Woche das Problem das sich mein I-Explorer ständig öffnet... Ich habe in anderen Foren auch schon nach lösung gesucht, bekam aber keine Antwort. also frage ich hier nach, an was das Problem liegen könnte... Ich bin echt am ende Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:02, on 31.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Stardock\MyColors\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18636.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Curse\CurseClient.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\msa.exe C:\Programme\NETGEAR\WG111T\wlan111t.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\6221.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.runescape.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~2\DAP\SBSearch.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: (no name) - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18636.exe O4 - HKCU\..\Run: [ColdWare] C:\WINDOWS\msa.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB85A90-44BB-4BC2-B670-A05545403044}: NameServer = 195.3.96.67,195.3.96.68 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\WINDOWS\system32\6221.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O24 - Desktop Component 0: (no name) - http://www.dragonwallpapers.in/bulkupload/Dragon/Fantasy/Fantasy-15.jpg -- End of file - 5696 bytes |
31.05.2009, 19:22 | #2 | ||
| Was hat mein Internet Explorer? Hallo,
__________________Fixe bitte diesen Eintrag: Zitat:
Danach einen Neustart. Lade diese Datei: Zitat:
Danach arbeitest du diese Liste: http://www.trojaner-board.de/69886-a...-beachten.html unter Punkt 2 ab. Alle Logs (Malwarebytes, Uninstall list, etc. bitte posten). Zudem lässt du noch dieses hier laufen: http://www.trojaner-board.de/51871-a...tispyware.html Das Log bitte posten.
__________________ |
31.05.2009, 21:22 | #3 |
| Was hat mein Internet Explorer? Hallo,
__________________ändere dringenst und unverzüglich von einem sauberen Rechner aus all deine Kennwörter und Passwörter. Unternehme erstmal kein Online Banking, eBay, Amazon, etc... Anleitung trotzdem weiter abarbeiten so wie sie da steht.
__________________ |
01.06.2009, 15:16 | #4 |
| Was hat mein Internet Explorer? Hi.... ich habe alles genau gemäß der anleitung gemacht... aber jetzt habe ich ein anderes Problem, mein Internet funktioiert irgendwie nimma. Es wird mir zwar angezeigt das ich verbunden bin, aber Firefox kann keine seiten mehr finden und meine Online spiele so wie WoW und so gehen auch nicht mehr. (Beitrag auf einem anderen Computer geschrieben) |
01.06.2009, 16:25 | #5 |
| Was hat mein Internet Explorer? Stelle doch bitte mal alle Logs rein von Malwarebytes und Superantispyware.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
01.06.2009, 16:35 | #6 |
| Was hat mein Internet Explorer? Frage: Ich kenn mich mit dem gazen zeugs nicht so gut aus, und wie stell ich solche logs rein?^^ |
01.06.2009, 16:46 | #7 |
| Was hat mein Internet Explorer? Dies wird dir in der Anleitung des einzelnen Scanners etc. genau erklärt. Lies genau die Anleitungen durch, so steht wie es beschrieben ist.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
01.06.2009, 18:22 | #8 |
| Was hat mein Internet Explorer? Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2182 Windows 5.1.2600 Service Pack 3 01.06.2009 18:35:52 mbam-log-2009-06-01 (18-35-52).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 122909 Laufzeit: 40 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ip_fw (Trojan.Backdoor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ip_fw (Trojan.Backdoor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ip_fw (Trojan.Backdoor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{f3b7094d-5958-4026-83b4-7d26d7de9369}\RP121\A0100336.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\installer\{2b0c9858-8d78-48b2-bc37-4caebb2ca510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\WINDOWS\SYSTEM32\DRIVERS\ip_fw.sys (Trojan.Backdoor) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. |
Themen zu Was hat mein Internet Explorer? |
adobe, antivir, antivirus, avira, bho, curse, dateien, desktop, excel, explorer, frage, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, microsoft, netgear, plug-in, problem, programme, software, system, temp, windows, windows xp, wlan |