Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer 6.0 schließt sich wieder sofort nach dem öffnen Trojaner ?? (https://www.trojaner-board.de/28849-internet-explorer-6-0-schliesst-sofort-oeffnen-trojaner.html)

ESP 28.04.2006 13:55
Internet Explorer 6.0 schließt sich wieder sofort nach dem öffnen Trojaner ??
 
Hallo , habe folgendes Problem , wenn ich auf meinen anderen Rechner ins Internet will öffne ich den IE dann baut er kurz auf und verschwindet wieder ...man kann sagen 1 -2 sekunden. Auch so baut er ziemlich langsam auf obwohl ich schon mit Tune Up Utilities Start up Manager die meisten Programme ausgeschaltet habe beim hochfahren ...aber er arbeitet und arbeitet bleibt auch öfter mal hängen worauf ich neu starten muss :schrei: .Ich habe mit Kaspersky 5.0 schon gescannt und mit Ashampoo wobei er auch einiges gefunden hatte ..was ich auf anweisung dann auch gelöscht hatte .

Oder liegt es vieleicht garnicht an Schädlinge ??Er zeigt auch immer Explorer.exe an

Logfile of HijackThis v1.99.1
Scan saved at 15:09:58, on 28.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Dokumente und Einstellungen\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]htp://g.msn.de/0SDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]htp://ww.versatel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]htp://de.r.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]htp://.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [dmmmx.exe] C:\WINDOWS\System32\dmmmx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?**37848568484
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - [url]http://secure2.com/signuptemplates/securelogin-d*vel.cab
O16 - DPF: {B38878E4-7ECB-40DA-8C6A-595F0A5519FF} (MessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

MightyMarc 28.04.2006 14:42
Zitat:
Hallo , habe folgendes Problem:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Diese Datei
Zitat:
C:\WINDOWS\System32\dmmmx.exe
bei virustotal oder jotti prüfen lassen. Danach bitte hier beichten.

ESP 28.04.2006 15:00
Hallo , hier ist die Beichte:heulen: lustig grins ....ist es so richtig ...habe es so wie du es angegeben hast dort eingegeben ...ach übrigends danke für den Link interesant


AntiVir 6.34.0.24 04.20.2006 Heuristic/Trojan.Downloader
Avast 4.6.695.0 04.28.2006 Win32:Small-EK
AVG 386 04.27.2006 no virus found
Avira 6.34.1.58 04.28.2006 no virus found
BitDefender 7.2 04.28.2006 no virus found
CAT-QuickHeal 8.00 04.26.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.27.2006 no virus found
DrWeb 4.33 04.28.2006 no virus found
eTrust-InoculateIT 23.71.141 04.28.2006 no virus found
eTrust-Vet 12.4.2183 04.28.2006 Win32/Alureon!generic
Ewido 3.5 04.28.2006 no virus found
Fortinet 2.71.0.0 04.27.2006 suspicious
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.28.2006 no virus found
Kaspersky 4.0.2.24 04.28.2006 no virus found
McAfee 4750 04.27.2006 no virus found
Microsoft 1.1372 04.28.2006 no virus found
NOD32v2 1.1510 04.27.2006 Win32/Small.FB
Norman 5.90.17 04.28.2006 no virus found
Panda 9.0.0.4 04.28.2006 Trj/Ruins.E
Sophos 4.05.0 04.28.2006 no virus found
Symantec 8.0 04.28.2006 no virus found
TheHacker 5.9.7.135 04.25.2006 no virus found
UNA 1.83 04.27.2006 no virus found
VBA32 3.11.0 04.28.2006 Trojan.Win32.Small.fb

Was heißt das jetzt ??Steht ja überall was anderes ??Wie geh ich jetzt vor ??

PS Was mir gerade aufgefallen ist ...wenn ich den Benutzer wechsle ( Habe 2 angemeldet für Firma und Privat) dann komm ich ins Internet ...wie kann das sein ?????

rotaran 28.04.2006 15:35
Zu den Benutzerkonten........ Der Sinn ist ja als eingeschränkter Benutzer ins Netz zu gehen um mögliche Angreifer/Viren/Trojaner nicht den vollen Zugriff auf dein System zu ermöglichen wenn ein Virenscanner oder so den Zugriff nicht stoppen kann.

Es hört sich so an als ob ein Konto von diesem Trojaner nicht beinflusst wird... Aber garantieren kann ich nix. Wart mal was die Profis dazu sagen.

Edit: Aber bei einen Trojaner Befall ist fast ein Neufsetzen des Systems anzuraten.

Und das hier ist der Trojaner den du dir eingefangen hast:http://www.sophos.de/virusinfo/analy...ojruindll.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131