Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Video Addon und IE Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2007, 18:33   #1
Kraut
 
Video Addon und IE Probleme - Icon22

Video Addon und IE Probleme



Hallo zusammen!

Habe mir gestern Video Addon runtergeladen.
Seit dem funzt der IE nicht mehr richtig un trotz Kaspersky Antivir krige ich immer andere Internetseiten als aufgerufen angezeigt.

habe versucht das Video addon zu löschen, aber die exen sind immer in Benutzung. und lassen sich auch mit Steganos8 nicht shreddern.
Habe schon versucht alle Dateien die seit gestern draufgekommen sind zu löschen aber es bleiben nur die übrig und die wehren sich.

Hat jemand eine Lösung?
Muss ich in die DOS-Ebene und da unter c:/ die exen löschen.
Falls ja wie???

Eine andereNebenwirkung ist, dass ich die startseite immerwieder neu
eigeben kann, aber er kommt immer auf die selbe Antivirensoftwareseite.
Was eine Ironie.

Bitte helft. Und wenn möglich auch für einfach strukturierte User verständlich!
Danke

Kraut

Alt 19.11.2007, 18:39   #2
nochdigger
 
Video Addon und IE Probleme - Standard

Video Addon und IE Probleme



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar, anschließend erstelle ein HijackThis Log.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MFG
__________________


Alt 19.11.2007, 18:46   #3
Kraut
 
Video Addon und IE Probleme - Standard

Video Addon und IE Probleme



Hallöchen nochmal!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:40, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Nero 6\InCD\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\CyberLink\PowerVCRII\Agent.exe
C:\Programme\Nero 6\InCD\InCD\InCD.exe
C:\Peripher\Drucker\HP Software Update\HPWuSchd2.exe
C:\Programme\Video Add-on\icmntr.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky\avp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Video Add-on\isfmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programme\Video Add-on\isfmntr.exe
C:\Programme\Video Add-on\icthis.exe
C:\Programme\Trend Micro\HijackThis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Programme\Video Add-on\isfmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero 6\InCD\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Peripher\Drucker\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky\scieplugin.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Nero 6\InCD\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 8680 bytes
__________________

Alt 19.11.2007, 18:47   #4
Kraut
 
Video Addon und IE Probleme - Standard

Video Addon und IE Probleme



hab ich doch glatt getan was Du gesagt hast.
und nun?

Alt 19.11.2007, 19:11   #5
Kraut
 
Video Addon und IE Probleme - Standard

Video Addon und IE Probleme



mit hijack this hab ich den gesamten ordner gelöscht bekommen und alles funktioniert scheinbar wie früher!
Danke erstmal.
Gibt es noch Dinge die ich beachten sollte oder die ich noch tun muss?


Alt 19.11.2007, 19:45   #6
nochdigger
 
Video Addon und IE Probleme - Standard

Video Addon und IE Probleme



Hallo

Zitat:
mit hijack this hab ich den gesamten ordner gelöscht bekommen und alles funktioniert scheinbar wie früher!
Wie gelöscht bekommen?
Hast du schonmal einen Neustart durchgeführt?

Lass dieses Programm bitte mal laufen deaktiviere zuvor aber den Guard vom Kasper und Yaw.

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es im abgesicherten Modus (beim start F8 drücken) und lass das System Bereinigen. (Option 2)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans sowie ein frisches HijackThis Log.

MFG

Antwort

Themen zu Video Addon und IE Probleme
antivir, dateien, einfach, exe, funzt, hallo zusammen, interne, internetseite, kaspersky, löschen, lösung, nicht mehr, problem, probleme, richtig, seite, seiten, shredder, startseite, steganos, trotz, versucht, video, übrig, zusammen



Ähnliche Themen: Video Addon und IE Probleme


  1. Ads by VLC Addon entfernen
    Anleitungen, FAQs & Links - 09.08.2015 (2)
  2. Ich habe mir ein Addon (7769domain) eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (21)
  3. OkayFreedom VPN - Firefox Addon = Keylogger?
    Diskussionsforum - 24.11.2014 (1)
  4. Addon Control entfernen
    Anleitungen, FAQs & Links - 28.09.2014 (2)
  5. WebCheck Addon geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (1)
  6. Shopping-Addon entfernen
    Anleitungen, FAQs & Links - 04.06.2014 (2)
  7. firefox-addon VIS 1.01 - trojaner eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (10)
  8. Mozilla Addon WOT und DoNotTrackMe
    Antiviren-, Firewall- und andere Schutzprogramme - 19.09.2013 (1)
  9. Loadtbs-2.1 in Systemsteuerung und als IE9 Addon
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (21)
  10. Thunderbird - Bounce Addon?
    Alles rund um Windows - 18.12.2009 (8)
  11. Videos downloaden per Firefox-addon
    Diskussionsforum - 30.11.2009 (0)
  12. Probleme mit Video- und Bildordnern, explorer.exe
    Mülltonne - 18.11.2008 (2)
  13. Addon Plugin lol alles müll?
    Log-Analyse und Auswertung - 22.02.2008 (3)
  14. Video addon
    Plagegeister aller Art und deren Bekämpfung - 16.10.2007 (2)
  15. InternetExplorer Addon jkhfd.dll entfernen?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (16)
  16. Video-Wiedergabe Probleme
    Alles rund um Windows - 23.07.2005 (8)

Zum Thema Video Addon und IE Probleme - Hallo zusammen! Habe mir gestern Video Addon runtergeladen. Seit dem funzt der IE nicht mehr richtig un trotz Kaspersky Antivir krige ich immer andere Internetseiten als aufgerufen angezeigt. habe versucht - Video Addon und IE Probleme...
Archiv
Du betrachtest: Video Addon und IE Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.