| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer Funktioniert nicht mehr.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.01.2008, 09:08
| #1 |
 |  Internet Explorer Funktioniert nicht mehr. Hallo, ich bin ein absoluter leihe was computer angeht, also hab ich jetzt folgendes problem immer wenn ich über meinen internet explorer ins net will kommt nach kürzester Zeit das er nicht mehr funktioniert, dann öffnet er irgendwelche seiten mit werbung und sowas. Manchmal öffnet sich der internet explorer auch von alleine bin echt ratlos mein viren scan findet nur diese drei tracking cookies: nb.dns-look-up.com; ad.yieldmanager.com; statse.webtrendslive.com und ich bekomm die ncht weg egal was ich mache. Könnt ihr mir helfen bin echt ratlos... |
|
16.01.2008, 10:23
| #2 |
  | Internet Explorer Funktioniert nicht mehr. Hi,
__________________welcher Scanner? Bitte HJ-Log erstellen&posten: http://www.trojaner-board.de/17493-anleitung-hijackthis.html Sowie mit Prevx scannern und log posten: http://www.prevx.com/freescan.asp Dann sehen wir weiter... chris
__________________ |
|
16.01.2008, 12:18
| #3 |
| | Internet Explorer Funktioniert nicht mehr. Logfile of HijackThis v1.99.1
__________________Scan saved at 12:12:46, on 16.01.2008 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\hp\support\hpsysdrv.exe C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\hp\kbd\kbd.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Users\Expert Bening\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei T-Online R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\0210\toolbaru.dll O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\0210\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\0210\toolbaru.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Program Files\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [peak remote] "C:\ProgramData\NurbBallBall.q608d0" O4 - HKLM\..\Run: [Amok Eggs Four Web] "C:\ProgramData\Soap eggs cdrom.ogvq33" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [peak remote] "C:\ProgramData\NurbBallBall.oquk1w" O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Program Files\T-DSL SpeedManager\tsmsvc.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) |
|
16.01.2008, 13:51
| #4 | |
| | Internet Explorer Funktioniert nicht mehr. Hi, bitte online prüfen, poste das Ergebnis mit Filename: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Zitat:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
16.01.2008, 14:39
| #5 |
| | Internet Explorer Funktioniert nicht mehr. AhnLab-V3 2008.1.16.11 2008.01.16 - AntiVir 7.6.0.48 2008.01.16 - Authentium 4.93.8 2008.01.16 - Avast 4.7.1098.0 2008.01.16 - AVG 7.5.0.516 2008.01.16 - BitDefender 7.2 2008.01.16 - CAT-QuickHeal 9.00 2008.01.16 - ClamAV 0.91.2 2008.01.15 - DrWeb 4.44.0.09170 2008.01.16 - eSafe 7.0.15.0 2008.01.15 - eTrust-Vet 31.3.5462 2008.01.16 - Ewido 4.0 2008.01.16 - FileAdvisor 1 2008.01.16 - Fortinet 3.14.0.0 2008.01.16 - F-Prot 4.4.2.54 2008.01.15 - F-Secure 6.70.13030.0 2008.01.16 - Ikarus T3.1.1.20 2008.01.16 - Kaspersky 7.0.0.125 2008.01.16 - McAfee 5208 2008.01.15 - Microsoft 1.3109 2008.01.16 - NOD32v2 2796 2008.01.16 - Norman 5.80.02 2008.01.16 - Panda 9.0.0.4 2008.01.15 - Prevx1 V2 2008.01.16 - Rising 20.27.22.00 2008.01.16 - Sophos 4.24.0 2008.01.16 - Sunbelt 2.2.907.0 2008.01.15 - Symantec 10 2008.01.16 - TheHacker 6.2.9.188 2008.01.16 - VBA32 3.12.2.5 2008.01.15 - VirusBuster 4.3.26:9 2008.01.15 - Webwasher-Gateway 6.6.2 2008.01.16 - weitere Informationen File size: 13229 bytes MD5: 2ae88201ea61204d2e06df551e61bd66 SHA1: c3840bb31e873ec8da5f0b788485fa444771ae85 PEiD: - |
|
16.01.2008, 14:57
| #6 |
| | Internet Explorer Funktioniert nicht mehr. Wenn ich das Combofix starten will kommt das es nicht funktioniert..... |
|
16.01.2008, 15:16
| #7 |
| | Internet Explorer Funktioniert nicht mehr. Hi, wie lautet die gesamte Meldung? Bitte unbedingt posten! Hmm, hast Du etwa Vista? Poste auch noch die restlichen zwei Files (Onlinescan)... Zu welcher Datei gehört der erste Scan? Alternativ scannen mit PrevX: Scanne und Poste das Log von PrevX: Prevx CSI - FREE Malware Scanner Chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
16.01.2008, 15:26
| #8 |
| | Internet Explorer Funktioniert nicht mehr. das erste habe ich mit dem HijackThis gescannt und das zweite mit dem virustotal.... und bei dem combofix steht im fenster out of memory und dann kommt ein fenster in dem steht das combofix.exe nicht mehr funktioniert, ja habe windows vista... |
|
16.01.2008, 15:41
| #9 |
| | Internet Explorer Funktioniert nicht mehr. Hi, ja Combofix hat unter Vista Probleme, daher müssen wir auf ihn verzichten (und ich kenne mich unter Vista nicht wirklich gut aus (hab leider kein Vistasystem zur Hand). Lass mal PrevX laufen und poste den Report, danach machen wir noch einen Silentrunnerlauf... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
16.01.2008, 16:40
| #10 |
| | Internet Explorer Funktioniert nicht mehr. BISF27A.EXE Disagree with this determination? This executable program has a file size of 392,704 bytes, it is most frequently called BISF27A.EXE and is most frequently located in the %temp%\ folder. This file is considered unsafe and is part of the malware group, Adware.Lop.Downloader. It was first seen on Wednesday, Jan 16 2008. It has been seen by 2 users in this section of the community. The file was first seen in GERMANY but has been seen in other locations, including SPAIN. BISF27A.EXE has yet to be seen running in this section of the community. das ist bei dem ersten problem von Prevx VGAFLAG.EXE Disagree with this determination? This executable program has a file size of 410,624 bytes, it is most frequently called VGAFLAG.EXE and is most frequently located in the %appdata%\ folder. This file is considered unsafe and is part of the malware group, Adware.Lop.Downloader. It was first seen on Sunday, Jan 6 2008. It has been seen frequently by 180 users in this section of the community. VGAFLAG.EXE has been seen to perform the following behaviors: - Executes a Process - Writes to another Process's Virtual Memory (Process Hijacking) - This Process Creates Other Processes On Disk - The Process is packed and/or encrypted using a software packing process VGAFLAG.EXE has been the subject of the following behaviors: - Added as a Registry auto start to load Program on Boot up - Executed by Internet Explorer - Created as a process on disk - Executed as a Process und das beim zweiten problem hab aber keine ahnung was da steht weil ich kein englisch kann |
|
16.01.2008, 17:07
| #11 |
| | Internet Explorer Funktioniert nicht mehr. Hi, schon wieder ganz neue Sachen, nur einige Tage alt... Mit "Disagree with this determination?" fragt er Dich ob Du etwas gegen die Terminierung des Prozesses hast -> No. http://www.prevx.com/filenames/X233621501290608952-1441985289/VGAFLAG.EXE.html Der andere ist so neu, dass er selbst noch nicht bei PrevX auf der Webpage steht. Danach solltest Du versuchen das File zu löschen.... Bzw. erstmal hochladen zu Virustotal, damit ich sehen kann welcher Scanner sie erkennt.... Bitte poste unbedingt das Log mit den Pfaden, sonst kommen wir an die Dinger nicht ran. Bin jetzt dann weg und erst morgen wieder zu erreichen.... Eventuell kennt Sie ja Dr. Web: Anleitung: Anleitung: DrWeb - CureIt - Trojaner-Board Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Poste auch hier das gesamte Log... Chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
16.01.2008, 19:41
| #12 |
| | Internet Explorer Funktioniert nicht mehr. Wie komme ich denn an diese pfade die du haben möchtest um zu sehen wo sie her kommen? hab keine ahnung wie ich das machen muss..... |
|
16.01.2008, 20:04
| #13 |
| | Internet Explorer Funktioniert nicht mehr. AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - Trojan.Obfus.6.Gen CAT-QuickHeal - - (Suspicious) - DNAScan ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - Suspicious file Prevx1 - - Adware.Lop.Downloader Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - suspected of MalwareScope.Trojan-Downloader.Obfuscated.2 (paranoid heuristics) VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: 81b1825781e871458dd5fe101fb23f42 SHA1: a1af10bfb09316cb6c66bff5e4a0c80d673b3e6e SHA256: fcb9c0b0d79f386c414d37c823d30024e4cfcbfbea4f44ad9f182d800efcacb0 SHA512: fecc7237cb914f7692ad360a342afc4a146c7c3b0654b181e3e973af881bc54f d701e48a0132ae0a2388269744c320bd04be5d3b03414de02ee98b024edc899b das kam bei virustotal raus beim ersten AhnLab-V3 2008.1.10.12 2008.01.10 - AntiVir 7.6.0.46 2008.01.10 - Authentium 4.93.8 2008.01.09 - Avast 4.7.1098.0 2008.01.09 - AVG 7.5.0.516 2008.01.09 - BitDefender 7.2 2008.01.10 - CAT-QuickHeal 9.00 2008.01.09 (Suspicious) - DNAScan ClamAV 0.91.2 2008.01.10 - DrWeb 4.44.0.09170 2008.01.10 - eSafe 7.0.15.0 2008.01.09 - eTrust-Vet 31.3.5446 2008.01.10 - Ewido 4.0 2008.01.09 - FileAdvisor 1 2008.01.10 - Fortinet 3.14.0.0 2008.01.10 - F-Prot 4.4.2.54 2008.01.09 - F-Secure 6.70.13030.0 2008.01.10 - Ikarus T3.1.1.20 2008.01.10 - Kaspersky 7.0.0.125 2008.01.10 - McAfee 5203 2008.01.09 - Microsoft 1.3109 2008.01.10 - NOD32v2 2779 2008.01.09 - Norman 5.80.02 2008.01.09 - Panda 9.0.0.4 2008.01.10 - Prevx1 V2 2008.01.10 Adware.Lop.Downloader Rising 20.26.30.00 2008.01.10 - Sophos 4.24.0 2008.01.10 - Sunbelt 2.2.907.0 2008.01.10 - Symantec 10 2008.01.10 - TheHacker 6.2.9.185 2008.01.09 - VBA32 3.12.2.5 2008.01.10 - VirusBuster 4.3.26:9 2008.01.09 - Webwasher-Gateway 6.6.2 2008.01.10 - weitere Informationen File size: 410624 bytes MD5: 1cf0b032e88d326282db6ddc8d4f24ec SHA1: 9c018f45d49e6e9ed2012e62fa565c77ee26b446 PEiD: - Prevx info: VGAFLAG.EXE - Prevx und das beim zweiten..... hoffe du meintest das.... Nicole |
|
16.01.2008, 20:04
| #14 |
| | Internet Explorer Funktioniert nicht mehr. AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - Trojan.Obfus.6.Gen CAT-QuickHeal - - (Suspicious) - DNAScan ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - Suspicious file Prevx1 - - Adware.Lop.Downloader Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - suspected of MalwareScope.Trojan-Downloader.Obfuscated.2 (paranoid heuristics) VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: 81b1825781e871458dd5fe101fb23f42 SHA1: a1af10bfb09316cb6c66bff5e4a0c80d673b3e6e SHA256: fcb9c0b0d79f386c414d37c823d30024e4cfcbfbea4f44ad9f182d800efcacb0 SHA512: fecc7237cb914f7692ad360a342afc4a146c7c3b0654b181e3e973af881bc54f d701e48a0132ae0a2388269744c320bd04be5d3b03414de02ee98b024edc899b das kam bei virustotal raus beim ersten AhnLab-V3 2008.1.10.12 2008.01.10 - AntiVir 7.6.0.46 2008.01.10 - Authentium 4.93.8 2008.01.09 - Avast 4.7.1098.0 2008.01.09 - AVG 7.5.0.516 2008.01.09 - BitDefender 7.2 2008.01.10 - CAT-QuickHeal 9.00 2008.01.09 (Suspicious) - DNAScan ClamAV 0.91.2 2008.01.10 - DrWeb 4.44.0.09170 2008.01.10 - eSafe 7.0.15.0 2008.01.09 - eTrust-Vet 31.3.5446 2008.01.10 - Ewido 4.0 2008.01.09 - FileAdvisor 1 2008.01.10 - Fortinet 3.14.0.0 2008.01.10 - F-Prot 4.4.2.54 2008.01.09 - F-Secure 6.70.13030.0 2008.01.10 - Ikarus T3.1.1.20 2008.01.10 - Kaspersky 7.0.0.125 2008.01.10 - McAfee 5203 2008.01.09 - Microsoft 1.3109 2008.01.10 - NOD32v2 2779 2008.01.09 - Norman 5.80.02 2008.01.09 - Panda 9.0.0.4 2008.01.10 - Prevx1 V2 2008.01.10 Adware.Lop.Downloader Rising 20.26.30.00 2008.01.10 - Sophos 4.24.0 2008.01.10 - Sunbelt 2.2.907.0 2008.01.10 - Symantec 10 2008.01.10 - TheHacker 6.2.9.185 2008.01.09 - VBA32 3.12.2.5 2008.01.10 - VirusBuster 4.3.26:9 2008.01.09 - Webwasher-Gateway 6.6.2 2008.01.10 - weitere Informationen File size: 410624 bytes MD5: 1cf0b032e88d326282db6ddc8d4f24ec SHA1: 9c018f45d49e6e9ed2012e62fa565c77ee26b446 PEiD: - Prevx info: VGAFLAG.EXE - Prevx und das beim zweiten..... hoffe du meintest das.... Nicole |
|
16.01.2008, 20:10
| #15 |
| | Internet Explorer Funktioniert nicht mehr. Ach und bei Prevx hat er mir diese Pfade gezeigt wenn du das meintest, C:/Users/ExpertBening/AppData/Local/Temp/bisF27A.exe C:/Users/ExpertBening/AppData/Local/Temp/staC245.exe hab die dateien auch gefunden soll ich sie löschen geht der virus dann weg? |
|
| Themen zu Internet Explorer Funktioniert nicht mehr. |
| absoluter, ad.yieldmanager.com, computer, cookies, explorer, explorer funktioniert nicht, folge, folgendes, funktionier, funktioniert, funktioniert nicht, funktioniert nicht mehr, helfen, interne, internet, internet explorer, leihe, nicht mehr, problem, ratlos, scan, seite, seiten, tracking, viren, werbung, öffnet |
