|
iexplore.exe startet unaufgefordert und im Hintergrund automatisch! Hallo und da dies mein erster Beitrag hier ist entschuldige ich mich schonmal in voraus für meine Fehler. Betriebssystem Windows XP SP2 Prof. Als Virenschutz habe ich Avira (kostenlose Version) Viren fande ich bei einer Prüfung keine. Problem: Seit c.a einer Woche startet immer der Internet Explorer (iexplore.exe) unaufgefordert. Ich habe ihn fast nie benutzt, aktualisiert oder anderes. Allerdings wird in der blauen Windows-Leiste kein Internet Explorer angezeigt und ist anscheinend versteckt. Meistens öffnet sich auf Werbung von irgendwelchen Browser-Spielen... ------------------------------------------------------------------------- Außerdem schaltet sich der Ton immer nach c.a einer Minute aus. ( Lautstärkereglung-> Der Wave Regler ist ganz unten und schaltet sich auch nach einer Verschiebung automatisch wieder nach unten. ) Hier mal mein HJT LOG: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Bitte ich brauch eine Lösung |
ja, hilfe will hier wohl jeder, und es gibt nur ne begrenzte anzahl von helfern. nach 11 stunden noch keine antwort erhalten zu haben ist daher nicht unbedingt ein zeichen das wir dich vergessen haben. vergiss bitte nicht, das ist hier in unserer freizeit. bitte esage lab - resources herunterladen. Entpacke den bitte entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. poste das ergebniss |
OK habs gemacht da wurde was gefunden ich weiß aber jetzt nicht was ich damit machen soll. Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab esage lab - main \\.\C: -> \\.\PhysicalDrive0 MD5: 454f8f8f464d74f8b4b6306cbff41597 Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Press any key to quit... |
start ausführen, cmd.exe kopiere rein. START remover.exe fix \\.\PhysicalDrive0 enter remover.exe sollte starten. wenn fertig, starte neu und führe remover.exe aus, poste das ergebniss |
also ich hab mal ein bisschen nachgeguckt (auch im thread von Honki) Da hab ich das befolgt was du auch geschrieben hast und das Problem den Boot gefixt. Hier mal die Info von remover.exe nach dem Fix. Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab esage lab - main \\.\C: -> \\.\PhysicalDrive0 MD5: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Press any key to quit... |
bitte führe keine andern schritte mehr aus, woher soll ich sonst wissen was du gemacht hast. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte nun alle laufenden programme ab, auch den avira guard. trenne die internet verbindung durch das ziehen des netzwerkabels, bzw schalte wlan ab, starte nun nen komplett scan, funde löschen, log posten. |
Ok ich hab mein System jetzt mit dem besagten Malwarebytes durchsuchen lassen. 1 Fund (Trojaner) welchen ich dann gleich gelöscht hab. Hier der Log: ----------------------------- Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 5.1.2600 Service Pack 2 09.07.2010 16:31:57 mbam-log-2010-07-09 (16-31-57).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 121327 Laufzeit: 1 hour(s), 32 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSys2 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> Quarantined and deleted successfully. ---------------------------------------------- Danke für deine Hilfe 'markusg'^^ Der Internet Explorer öffnet sich jetzt überhaupt nicht mehr (jedenfalls seit den letzten Stunden) Allerdings kann ich davon ausgehen das dieses Problem und das Soundproblem jetzt behoben ist. Zur Sicherheit warte ich noch ein paar Tage. Nur noch eins: Gestern machte ich mit Avira eine Virenprüfung und fand dabei 5 Trojaner O.O. Mit dem von heute machen das 6. Da ich denke das mein Sys jetzt clean ist habe ich doch einige Bedenken und frage euch mit was man kostenlos eine vollständige Virenprüfung machen könnte? PS: Danke dass ihr euch eure Freizeit nehmt um mir zu helfen :) |
jo, und nun update das programm, dann wird eine neue version eingespielt, dann update es noch mal, für die neue datenbank version und dann scanne erneut. |
Diese Version habe ich bewusst genommen, da bei den neueren Versionen immer diese Fehlermeldung erscheint falls ich es starte. Wenn ich es update ist es ja auch wieder eine neuere Version und geht nicht mehr. Mbam_Error_Expanding_Variables(0,9) |
avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board