Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.10.2010, 14:46   #1
Scorpillon
 
IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug - Standard

IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug



Hallo Leute,
ich habe auf meinem System Dateien hie hlz.exe von Silver gefunden, plus drei weitere Dateien. Die habe ich alle gelöscht. Der IE, und nur der, startet mit der Meldung: Ein Problem mit der Webseite hat bewirkt, das IE die Registerkarte geschlossen und dann erneut geöffnet hat.

HiJack Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:20, on 26.10.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\TeamViewer\Version5\TeamViewer.exe
C:\Program Files\Artisteer_25_031067\bin\Artisteer.exe
C:\Program Files\Rootkit_sar_15\sargui.exe
C:\Windows\System32\taskmgr.exe
C:\Program Files\AltapSalamander25\SALAMAND.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\Martin\AppData\Local\Temp\wnkxwg.exe
C:\Program Files\HiJackThis\HijackThis.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Program Files\Rightdown Software SearchBar\rssb.dll (file missing)
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [U36VRSFLG6] C:\Users\Martin\AppData\Local\Temp\Hzl.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: login.facebook.com
O15 - Trusted Zone: www.facebook.com
O15 - Trusted Zone: hxxp://www.lautsprechershop.de
O15 - Trusted Zone: hxxp://www.of-samuja-bengalen.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Joomla\xampp\apache\bin\httpd.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Game Updater - Unknown owner - C:\Program Files\Rightdown Software SearchBar\GameUpdaterSrv.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: MySQL - MySQL AB - C:\Joomla\xampp\mysql\bin\mysqld.exe
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\Windows\system32\rvs_cent.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8865 bytes


Jemend eine Idee!!??

Alt 26.10.2010, 14:51   #2
Chris4You
 
IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug - Standard

IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug



Hi,

die Idee sieht so aus:
Code:
ATTFilter
C:\Users\Martin\AppData\Local\Temp\wnkxwg.exe
C:\Windows\system32\sshnas21.dll
         
und heisst von einem sauberen Rechner aus alle Passwörter (EBay, Amazon etc.) ändern und dann:

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________

__________________

Alt 26.10.2010, 15:15   #3
Scorpillon
 
IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug - Standard

IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug



Also zunächt vielen Dank!!
Die beiden dateien bin ich losgeworden, waren noch ein paar mehr, die Malware gefunden hat (scan läuft noch...). Habe die anderen in der Registry und woanders gefunden, reboot und die sind jetzt weg.
Die beiden Scans (Malware und Oldtimer) laufen noch, werden dann gepostet.
Der IE läuft wieder ohne Macken.


Merci, cu
__________________

Alt 26.10.2010, 17:55   #4
Scorpillon
 
IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug - Standard

IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug



Erledigt
Malware Log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4951

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

26.10.2010 18:53:26
mbam-log-2010-10-26 (18-53-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 475109
Laufzeit: 1 Stunde(n), 40 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\X3EKEPXJP2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Users\Martin\AppData\Local\Opera\Opera\cache\g_0023\opr015F7.tmp (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Vielen Dank!!!

Alt 26.10.2010, 18:56   #5
Chris4You
 
IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug - Standard

IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug



Hi,

poste noch das OTL-Log...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug
adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, down, helper, hijackthis, internet, internet explorer, logfile, object, plug-in, problem, prozesse, rootkit, rundll, senden, server, software, system, temp, windows



Ähnliche Themen: IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug


  1. Kann keine seite mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (18)
  2. Kann mit meinem Computer keine LAN Verbindung mehr herstellen
    Alles rund um Windows - 01.02.2015 (17)
  3. internet kann keine seite mehr finden
    Log-Analyse und Auswertung - 15.01.2015 (3)
  4. PC (OS-übergreifend) kann keine Verbindung zum Internet mehr herstellen
    Log-Analyse und Auswertung - 22.12.2014 (8)
  5. WIN 7 Professional Antivir kann keine Verbindung herstellen obwohl I-Net funtzt.
    Log-Analyse und Auswertung - 09.12.2014 (2)
  6. Ich kann keine Seite mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (1)
  7. kann keine wlan verbindung herstellen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (7)
  8. Nach Malwarebytes Scan und Entfernung ->div. Programme können keine Inet Verbindung mehr herstellen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2010 (1)
  9. Kann keine Internetverbindung herstellen seit Formatierung des PC´s
    Alles rund um Windows - 19.08.2010 (3)
  10. AV SECURITY ALERT - Internetexplorer kann keine Verbindung mehr herstellen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  11. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  12. Anti viren programme können keine Verbindung mehr zum Updaten herstellen!
    Log-Analyse und Auswertung - 23.02.2009 (31)
  13. kann keine seite öfnen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (2)
  14. Kann keine Veerbindung zum Internet herstellen
    Mülltonne - 31.10.2008 (0)
  15. Kann keine Dateien/Programme mehr downloaden & keine Videos abspielen
    Alles rund um Windows - 14.06.2008 (12)
  16. Mein hijackthis beendet keine Prozesse mehr
    Log-Analyse und Auswertung - 18.03.2005 (1)
  17. Ie läd keine Seite mehr.Firefox jedoch !
    Alles rund um Windows - 04.07.2004 (1)

Zum Thema IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug - Hallo Leute, ich habe auf meinem System Dateien hie hlz.exe von Silver gefunden, plus drei weitere Dateien. Die habe ich alle gelöscht. Der IE, und nur der, startet mit der - IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug...
Archiv
Du betrachtest: IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.