Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet Explorer Funktioniert nicht mehr.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2008, 09:08   #1
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Hallo,

ich bin ein absoluter leihe was computer angeht, also hab ich jetzt folgendes problem immer wenn ich über meinen internet explorer ins net will kommt nach kürzester Zeit das er nicht mehr funktioniert, dann öffnet er irgendwelche seiten mit werbung und sowas. Manchmal öffnet sich der internet explorer auch von alleine bin echt ratlos mein viren scan findet nur diese drei tracking cookies: nb.dns-look-up.com; ad.yieldmanager.com; statse.webtrendslive.com
und ich bekomm die ncht weg egal was ich mache. Könnt ihr mir helfen bin echt ratlos...

Alt 16.01.2008, 10:23   #2
Chris4You
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Hi,

welcher Scanner?

Bitte HJ-Log erstellen&posten:
http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Sowie mit Prevx scannern und log posten:
http://www.prevx.com/freescan.asp

Dann sehen wir weiter...

chris
__________________

__________________

Alt 16.01.2008, 12:18   #3
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Logfile of HijackThis v1.99.1
Scan saved at 12:12:46, on 16.01.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Users\Expert Bening\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei T-Online
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\0210\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\0210\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\0210\toolbaru.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Program Files\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [peak remote] "C:\ProgramData\NurbBallBall.q608d0"
O4 - HKLM\..\Run: [Amok Eggs Four Web] "C:\ProgramData\Soap eggs cdrom.ogvq33"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [peak remote] "C:\ProgramData\NurbBallBall.oquk1w"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Program Files\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
__________________

Alt 16.01.2008, 13:51   #4
Chris4You
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Hi,

bitte online prüfen, poste das Ergebnis mit Filename:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Zitat:
C:\ProgramData\NurbBallBall.q608d0
C:\ProgramData\Soap eggs cdrom.ogvq33
C:\Windows\SMINST\launcher.exe
Dann lassen wir mal ComboFix los:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.01.2008, 14:39   #5
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



AhnLab-V3 2008.1.16.11 2008.01.16 -
AntiVir 7.6.0.48 2008.01.16 -
Authentium 4.93.8 2008.01.16 -
Avast 4.7.1098.0 2008.01.16 -
AVG 7.5.0.516 2008.01.16 -
BitDefender 7.2 2008.01.16 -
CAT-QuickHeal 9.00 2008.01.16 -
ClamAV 0.91.2 2008.01.15 -
DrWeb 4.44.0.09170 2008.01.16 -
eSafe 7.0.15.0 2008.01.15 -
eTrust-Vet 31.3.5462 2008.01.16 -
Ewido 4.0 2008.01.16 -
FileAdvisor 1 2008.01.16 -
Fortinet 3.14.0.0 2008.01.16 -
F-Prot 4.4.2.54 2008.01.15 -
F-Secure 6.70.13030.0 2008.01.16 -
Ikarus T3.1.1.20 2008.01.16 -
Kaspersky 7.0.0.125 2008.01.16 -
McAfee 5208 2008.01.15 -
Microsoft 1.3109 2008.01.16 -
NOD32v2 2796 2008.01.16 -
Norman 5.80.02 2008.01.16 -
Panda 9.0.0.4 2008.01.15 -
Prevx1 V2 2008.01.16 -
Rising 20.27.22.00 2008.01.16 -
Sophos 4.24.0 2008.01.16 -
Sunbelt 2.2.907.0 2008.01.15 -
Symantec 10 2008.01.16 -
TheHacker 6.2.9.188 2008.01.16 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.15 -
Webwasher-Gateway 6.6.2 2008.01.16 -
weitere Informationen
File size: 13229 bytes
MD5: 2ae88201ea61204d2e06df551e61bd66
SHA1: c3840bb31e873ec8da5f0b788485fa444771ae85
PEiD: -


Alt 16.01.2008, 14:57   #6
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Wenn ich das Combofix starten will kommt das es nicht funktioniert.....

Alt 16.01.2008, 15:16   #7
Chris4You
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Hi,

wie lautet die gesamte Meldung? Bitte unbedingt posten!
Hmm, hast Du etwa Vista?
Poste auch noch die restlichen zwei Files (Onlinescan)...
Zu welcher Datei gehört der erste Scan?

Alternativ scannen mit PrevX:
Scanne und Poste das Log von PrevX:
Prevx CSI - FREE Malware Scanner

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.01.2008, 15:26   #8
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



das erste habe ich mit dem HijackThis gescannt und das zweite mit dem virustotal.... und bei dem combofix steht im fenster out of memory und dann kommt ein fenster in dem steht das combofix.exe nicht mehr funktioniert, ja habe windows vista...

Alt 16.01.2008, 15:41   #9
Chris4You
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Hi,

ja Combofix hat unter Vista Probleme, daher müssen wir auf ihn verzichten (und ich kenne mich unter Vista nicht wirklich gut aus (hab leider kein Vistasystem zur Hand). Lass mal PrevX laufen und poste den Report, danach machen wir noch einen Silentrunnerlauf...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.01.2008, 16:40   #10
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



BISF27A.EXE
Disagree with this determination?
This executable program has a file size of 392,704 bytes, it is most frequently called BISF27A.EXE and is most frequently located in the %temp%\ folder.
This file is considered unsafe and is part of the malware group, Adware.Lop.Downloader. It was first seen on Wednesday, Jan 16 2008. It has been seen by 2 users in this section of the community. The file was first seen in GERMANY but has been seen in other locations, including SPAIN.
BISF27A.EXE has yet to be seen running in this section of the community.

das ist bei dem ersten problem von Prevx

VGAFLAG.EXE
Disagree with this determination?
This executable program has a file size of 410,624 bytes, it is most frequently called VGAFLAG.EXE and is most frequently located in the %appdata%\ folder.
This file is considered unsafe and is part of the malware group, Adware.Lop.Downloader. It was first seen on Sunday, Jan 6 2008. It has been seen frequently by 180 users in this section of the community.
VGAFLAG.EXE has been seen to perform the following behaviors:
- Executes a Process
- Writes to another Process's Virtual Memory (Process Hijacking)
- This Process Creates Other Processes On Disk
- The Process is packed and/or encrypted using a software packing process
VGAFLAG.EXE has been the subject of the following behaviors:
- Added as a Registry auto start to load Program on Boot up
- Executed by Internet Explorer
- Created as a process on disk
- Executed as a Process

und das beim zweiten problem hab aber keine ahnung was da steht weil ich kein englisch kann

Alt 16.01.2008, 17:07   #11
Chris4You
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Hi,

schon wieder ganz neue Sachen, nur einige Tage alt...
Mit "Disagree with this determination?" fragt er Dich ob Du etwas gegen die Terminierung des Prozesses hast -> No.

http://www.prevx.com/filenames/X233621501290608952-1441985289/VGAFLAG.EXE.html
Der andere ist so neu, dass er selbst noch nicht bei PrevX
auf der Webpage steht.

Danach solltest Du versuchen das File zu löschen.... Bzw. erstmal hochladen zu Virustotal, damit ich sehen kann welcher Scanner sie erkennt....

Bitte poste unbedingt das Log mit den Pfaden, sonst kommen wir an die Dinger
nicht ran.

Bin jetzt dann weg und erst morgen wieder zu erreichen....

Eventuell kennt Sie ja Dr. Web:
Anleitung: Anleitung: DrWeb - CureIt - Trojaner-Board
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Poste auch hier das gesamte Log...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.01.2008, 19:41   #12
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Wie komme ich denn an diese pfade die du haben möchtest um zu sehen wo sie her kommen? hab keine ahnung wie ich das machen muss.....

Alt 16.01.2008, 20:04   #13
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Trojan.Obfus.6.Gen
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - Adware.Lop.Downloader
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of MalwareScope.Trojan-Downloader.Obfuscated.2 (paranoid heuristics)
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 81b1825781e871458dd5fe101fb23f42
SHA1: a1af10bfb09316cb6c66bff5e4a0c80d673b3e6e
SHA256: fcb9c0b0d79f386c414d37c823d30024e4cfcbfbea4f44ad9f182d800efcacb0
SHA512: fecc7237cb914f7692ad360a342afc4a146c7c3b0654b181e3e973af881bc54f d701e48a0132ae0a2388269744c320bd04be5d3b03414de02ee98b024edc899b
das kam bei virustotal raus beim ersten
AhnLab-V3 2008.1.10.12 2008.01.10 -
AntiVir 7.6.0.46 2008.01.10 -
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.09 -
AVG 7.5.0.516 2008.01.09 -
BitDefender 7.2 2008.01.10 -
CAT-QuickHeal 9.00 2008.01.09 (Suspicious) - DNAScan
ClamAV 0.91.2 2008.01.10 -
DrWeb 4.44.0.09170 2008.01.10 -
eSafe 7.0.15.0 2008.01.09 -
eTrust-Vet 31.3.5446 2008.01.10 -
Ewido 4.0 2008.01.09 -
FileAdvisor 1 2008.01.10 -
Fortinet 3.14.0.0 2008.01.10 -
F-Prot 4.4.2.54 2008.01.09 -
F-Secure 6.70.13030.0 2008.01.10 -
Ikarus T3.1.1.20 2008.01.10 -
Kaspersky 7.0.0.125 2008.01.10 -
McAfee 5203 2008.01.09 -
Microsoft 1.3109 2008.01.10 -
NOD32v2 2779 2008.01.09 -
Norman 5.80.02 2008.01.09 -
Panda 9.0.0.4 2008.01.10 -
Prevx1 V2 2008.01.10 Adware.Lop.Downloader
Rising 20.26.30.00 2008.01.10 -
Sophos 4.24.0 2008.01.10 -
Sunbelt 2.2.907.0 2008.01.10 -
Symantec 10 2008.01.10 -
TheHacker 6.2.9.185 2008.01.09 -
VBA32 3.12.2.5 2008.01.10 -
VirusBuster 4.3.26:9 2008.01.09 -
Webwasher-Gateway 6.6.2 2008.01.10 -
weitere Informationen
File size: 410624 bytes
MD5: 1cf0b032e88d326282db6ddc8d4f24ec
SHA1: 9c018f45d49e6e9ed2012e62fa565c77ee26b446
PEiD: -
Prevx info: VGAFLAG.EXE - Prevx
und das beim zweiten.....
hoffe du meintest das....

Nicole

Alt 16.01.2008, 20:04   #14
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Trojan.Obfus.6.Gen
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - Adware.Lop.Downloader
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of MalwareScope.Trojan-Downloader.Obfuscated.2 (paranoid heuristics)
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 81b1825781e871458dd5fe101fb23f42
SHA1: a1af10bfb09316cb6c66bff5e4a0c80d673b3e6e
SHA256: fcb9c0b0d79f386c414d37c823d30024e4cfcbfbea4f44ad9f182d800efcacb0
SHA512: fecc7237cb914f7692ad360a342afc4a146c7c3b0654b181e3e973af881bc54f d701e48a0132ae0a2388269744c320bd04be5d3b03414de02ee98b024edc899b
das kam bei virustotal raus beim ersten
AhnLab-V3 2008.1.10.12 2008.01.10 -
AntiVir 7.6.0.46 2008.01.10 -
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.09 -
AVG 7.5.0.516 2008.01.09 -
BitDefender 7.2 2008.01.10 -
CAT-QuickHeal 9.00 2008.01.09 (Suspicious) - DNAScan
ClamAV 0.91.2 2008.01.10 -
DrWeb 4.44.0.09170 2008.01.10 -
eSafe 7.0.15.0 2008.01.09 -
eTrust-Vet 31.3.5446 2008.01.10 -
Ewido 4.0 2008.01.09 -
FileAdvisor 1 2008.01.10 -
Fortinet 3.14.0.0 2008.01.10 -
F-Prot 4.4.2.54 2008.01.09 -
F-Secure 6.70.13030.0 2008.01.10 -
Ikarus T3.1.1.20 2008.01.10 -
Kaspersky 7.0.0.125 2008.01.10 -
McAfee 5203 2008.01.09 -
Microsoft 1.3109 2008.01.10 -
NOD32v2 2779 2008.01.09 -
Norman 5.80.02 2008.01.09 -
Panda 9.0.0.4 2008.01.10 -
Prevx1 V2 2008.01.10 Adware.Lop.Downloader
Rising 20.26.30.00 2008.01.10 -
Sophos 4.24.0 2008.01.10 -
Sunbelt 2.2.907.0 2008.01.10 -
Symantec 10 2008.01.10 -
TheHacker 6.2.9.185 2008.01.09 -
VBA32 3.12.2.5 2008.01.10 -
VirusBuster 4.3.26:9 2008.01.09 -
Webwasher-Gateway 6.6.2 2008.01.10 -
weitere Informationen
File size: 410624 bytes
MD5: 1cf0b032e88d326282db6ddc8d4f24ec
SHA1: 9c018f45d49e6e9ed2012e62fa565c77ee26b446
PEiD: -
Prevx info: VGAFLAG.EXE - Prevx
und das beim zweiten.....
hoffe du meintest das....

Nicole

Alt 16.01.2008, 20:10   #15
nmpez
 
Internet Explorer Funktioniert nicht mehr. - Standard

Internet Explorer Funktioniert nicht mehr.



Ach und bei Prevx hat er mir diese Pfade gezeigt wenn du das meintest,
C:/Users/ExpertBening/AppData/Local/Temp/bisF27A.exe
C:/Users/ExpertBening/AppData/Local/Temp/staC245.exe
hab die dateien auch gefunden soll ich sie löschen geht der virus dann weg?

Antwort

Themen zu Internet Explorer Funktioniert nicht mehr.
absoluter, ad.yieldmanager.com, computer, cookies, explorer, explorer funktioniert nicht, folge, folgendes, funktionier, funktioniert, funktioniert nicht, funktioniert nicht mehr, helfen, interne, internet, internet explorer, leihe, nicht mehr, problem, ratlos, scan, seite, seiten, tracking, viren, werbung, öffnet



Ähnliche Themen: Internet Explorer Funktioniert nicht mehr.


  1. Internet Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (17)
  2. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  3. "Internet Explorer funktioniert nicht mehr" schließt alles bis auf das Internet
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (45)
  4. Internet Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 25.01.2010 (1)
  5. Windows-Explorer funktioniert nicht mehr - explorer.exe
    Alles rund um Windows - 21.12.2009 (0)
  6. Internet Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 08.09.2009 (3)
  7. Totaler Dummie: Internet Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 21.08.2009 (1)
  8. Internet Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 11.07.2009 (4)
  9. Internet Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 08.07.2009 (9)
  10. Internet Explorer funktioniert nicht mehr!
    Log-Analyse und Auswertung - 29.03.2009 (0)
  11. "Internet Explorer funktioniert nicht mehr" Hilfe...:(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (7)
  12. Internet Explorer funktioniert nicht mehr
    Log-Analyse und Auswertung - 19.12.2007 (13)
  13. internet explorer funktioniert nicht mehr firefox schon
    Log-Analyse und Auswertung - 26.10.2007 (1)
  14. Internet Explorer funktioniert nicht mehr...
    Log-Analyse und Auswertung - 07.09.2007 (2)
  15. Internet Explorer 7.0 funktioniert nicht mehr
    Alles rund um Windows - 25.07.2007 (1)
  16. Internet Explorer funktioniert nicht mehr - Trojaner?!
    Log-Analyse und Auswertung - 11.04.2007 (7)
  17. Hilfe, Internet Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (21)

Zum Thema Internet Explorer Funktioniert nicht mehr. - Hallo, ich bin ein absoluter leihe was computer angeht, also hab ich jetzt folgendes problem immer wenn ich über meinen internet explorer ins net will kommt nach kürzester Zeit das - Internet Explorer Funktioniert nicht mehr....
Archiv
Du betrachtest: Internet Explorer Funktioniert nicht mehr. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.