Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was hat mein Internet Explorer?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2009, 19:11   #1
Kex
 
Was hat mein Internet Explorer? - Unglücklich

Was hat mein Internet Explorer?



Hallo leute, ich habe seit gut einer Woche das Problem das sich mein I-Explorer ständig öffnet... Ich habe in anderen Foren auch schon nach lösung gesucht, bekam aber keine Antwort.

also frage ich hier nach, an was das Problem liegen könnte...

Ich bin echt am ende
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:02, on 31.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Stardock\MyColors\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18636.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Curse\CurseClient.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\msa.exe
C:\Programme\NETGEAR\WG111T\wlan111t.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\6221.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.runescape.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~2\DAP\SBSearch.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18636.exe
O4 - HKCU\..\Run: [ColdWare] C:\WINDOWS\msa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB85A90-44BB-4BC2-B670-A05545403044}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\WINDOWS\system32\6221.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.dragonwallpapers.in/bulkupload/Dragon/Fantasy/Fantasy-15.jpg

--
End of file - 5696 bytes

Alt 31.05.2009, 19:22   #2
Angel21
 
Was hat mein Internet Explorer? - Standard

Was hat mein Internet Explorer?



Hallo,

Fixe bitte diesen Eintrag:
Zitat:
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18636.exe
HJT öffnen -> "Do a system scan only" -> Markiere den oben aufgeführten Eintrag -> danach unten auf Fix Checked.
Danach einen Neustart.

Lade diese Datei:
Zitat:
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18636.exe
mal bei Uns gemäß dieser Anleitung: http://www.trojaner-board.de/54791-a...ner-board.html bei uns hoch.

Danach arbeitest du diese Liste: http://www.trojaner-board.de/69886-a...-beachten.html unter Punkt 2 ab.
Alle Logs (Malwarebytes, Uninstall list, etc. bitte posten).
Zudem lässt du noch dieses hier laufen: http://www.trojaner-board.de/51871-a...tispyware.html Das Log bitte posten.
__________________

__________________

Alt 31.05.2009, 21:22   #3
Angel21
 
Was hat mein Internet Explorer? - Standard

Was hat mein Internet Explorer?



Hallo,

ändere dringenst und unverzüglich von einem sauberen Rechner aus all deine Kennwörter und Passwörter.
Unternehme erstmal kein Online Banking, eBay, Amazon, etc...

Anleitung trotzdem weiter abarbeiten so wie sie da steht.
__________________
__________________

Alt 01.06.2009, 15:16   #4
Kex
 
Was hat mein Internet Explorer? - Standard

Was hat mein Internet Explorer?



Hi.... ich habe alles genau gemäß der anleitung gemacht...

aber jetzt habe ich ein anderes Problem,
mein Internet funktioiert irgendwie nimma.

Es wird mir zwar angezeigt das ich verbunden bin, aber Firefox kann keine seiten mehr finden und meine Online spiele so wie WoW und so gehen auch nicht mehr.


(Beitrag auf einem anderen Computer geschrieben)

Alt 01.06.2009, 16:25   #5
Angel21
 
Was hat mein Internet Explorer? - Standard

Was hat mein Internet Explorer?



Stelle doch bitte mal alle Logs rein von Malwarebytes und Superantispyware.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 01.06.2009, 16:35   #6
Kex
 
Was hat mein Internet Explorer? - Standard

Was hat mein Internet Explorer?



Frage: Ich kenn mich mit dem gazen zeugs nicht so gut aus, und wie stell ich solche logs rein?^^

Alt 01.06.2009, 16:46   #7
Angel21
 
Was hat mein Internet Explorer? - Standard

Was hat mein Internet Explorer?



Dies wird dir in der Anleitung des einzelnen Scanners etc. genau erklärt.
Lies genau die Anleitungen durch, so steht wie es beschrieben ist.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 01.06.2009, 18:22   #8
Kex
 
Was hat mein Internet Explorer? - Standard

Was hat mein Internet Explorer?



Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2182
Windows 5.1.2600 Service Pack 3

01.06.2009 18:35:52
mbam-log-2009-06-01 (18-35-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 122909
Laufzeit: 40 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ip_fw (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ip_fw (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ip_fw (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{f3b7094d-5958-4026-83b4-7d26d7de9369}\RP121\A0100336.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\installer\{2b0c9858-8d78-48b2-bc37-4caebb2ca510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\SYSTEM32\DRIVERS\ip_fw.sys (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Antwort

Themen zu Was hat mein Internet Explorer?
adobe, antivir, antivirus, avira, bho, curse, dateien, desktop, excel, explorer, frage, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, microsoft, netgear, plug-in, problem, programme, software, system, temp, windows, windows xp, wlan




Ähnliche Themen: Was hat mein Internet Explorer?


  1. Mein Internet Explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 15.11.2012 (31)
  2. ICQ verschickt Links und mein Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  3. mein Internet Explorer startet automatisch
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (6)
  4. Mein Internet Explorer öffnet Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (19)
  5. Mein Internet Explorer öffnet einfach Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (9)
  6. Hilfe! Mein Internet Explorer öffnet sich von selbst!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (10)
  7. Mein Internet Explorer öffnet sich selber!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (7)
  8. Mein internet explorer müllt mich zu
    Log-Analyse und Auswertung - 23.09.2009 (14)
  9. Mein Internet-Explorer hat ein Eigenleben
    Log-Analyse und Auswertung - 23.09.2009 (1)
  10. Hilfe! Mein Internet Explorer öffnet sich von selbst!
    Log-Analyse und Auswertung - 12.07.2009 (20)
  11. Mein Internet Explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 24.06.2009 (5)
  12. mein Internet explorer stürtzt ab
    Log-Analyse und Auswertung - 27.09.2007 (2)
  13. Mein Internet Explorer öffnet Sich Ständig
    Log-Analyse und Auswertung - 23.05.2007 (4)
  14. mein internet explorer spinnt
    Alles rund um Windows - 26.04.2006 (11)
  15. Mein Internet Explorer geht nicht mehr
    Alles rund um Windows - 17.04.2006 (14)
  16. Hilfe mein Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 13.02.2005 (6)
  17. Brauche Hilfe, mein Explorer geht ins Internet.
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (0)

Zum Thema Was hat mein Internet Explorer? - Hallo leute, ich habe seit gut einer Woche das Problem das sich mein I-Explorer ständig öffnet... Ich habe in anderen Foren auch schon nach lösung gesucht, bekam aber keine Antwort. - Was hat mein Internet Explorer?...
Archiv
Du betrachtest: Was hat mein Internet Explorer? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.