Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe

Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe


Log-Analyse und Auswertung: Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.01.2008, 14:50   #2
Chris4You
 
Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe - Standard

Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe


Hi,


Bitte folgende Files prüfen:
Zitat:
C:\WINNT\SYSTEM32\winjrs32.dll
C:\WINNT\SYSTEM32\qommkij.dll
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINNT\system32\drvlem.dll
C:\WINNT\system32\ssttr.exe
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
Poste bitte mit Filename;

Also:
Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Kernel32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Office SturtUp

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommkij
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

Files to delete:
C:\WINNT\SYSTEM32\winjrs32.dll
C:\WINNT\SYSTEM32\qommkij.dll
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINNT\TEMP\win43.exe
C:\WINNT\SYSTEM32\osa9.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten



Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:
Unbekannt
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\winnt\system32\msvcrtd.exe (file missing)
O20 - Winlogon Notify: winjrs32 - C:\WINNT\SYSTEM32\winjrs32.dll
O20 - Winlogon Notify: qommkij - C:\WINNT\SYSTEM32\qommkij.dll
O4 - HKLM\..\Run: [avp] C:\WINNT\TEMP\win43.exe
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

Danach ComboFix und neues HJ-Log:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.


Chris
__________________

__________________
 

Themen zu Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe
adobe, antivirus, ask toolbar, avast, avast!, avp, bho, button, dateien, dll, drivers, explorer, g data, hijack, hijackthis, internet explorer, microsoft, microsoft security, nmindexstoresvr.exe, office, pdf, programme, rundll, security, security update, software, sound, system, system32, taskmanager, temp, urlsearchhook, windows, windows\system32\drivers


« Probleme mit winshost.exe | Trojaner oder nicht? Brauche Hilfe. »


Ähnliche Themen: Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe


  1. Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..
    Log-Analyse und Auswertung - 12.12.2014 (11)
  2. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  3. Hilfe ich habe mehrere IEXPLORER Prozesse und Explorer ist langsam PC ständig überlastet
    Log-Analyse und Auswertung - 02.07.2012 (28)
  4. 2 Fache iexplorer.exe immer geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (9)
  5. iexplorer öffnet sich ständig im Hintergrund
    Log-Analyse und Auswertung - 08.03.2011 (21)
  6. alte office (2003) dateien mit explorer oder win comander in office 2010 öffnen
    Alles rund um Windows - 06.08.2010 (10)
  7. Browser öffnen Spam-Links, Winupdate geblockt, IExplorer kann gar nicht geöffnet werden,...
    Log-Analyse und Auswertung - 26.07.2010 (33)
  8. 2* iexplorer.exe ständig im task manager
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (9)
  9. WE öffnet ständig bei Computerstart zwei Fenster
    Log-Analyse und Auswertung - 24.01.2009 (2)
  10. office schließt ständig Mozilla hängt sich auf
    Log-Analyse und Auswertung - 12.11.2008 (0)
  11. Iexplorer öffnet ständig neue Fenster.Bräuchte bitte eine Auswertung meinesHiJackFile
    Log-Analyse und Auswertung - 24.03.2008 (4)
  12. iexplorer öffnet sich ständig
    Log-Analyse und Auswertung - 26.12.2007 (3)
  13. HiJackThis Log-File: Hab zwei iexplorer prozesse
    Log-Analyse und Auswertung - 27.10.2007 (1)
  14. IExplorer, Office und Mailprogramm bei Systemstart verschwunden
    Log-Analyse und Auswertung - 06.10.2007 (8)
  15. Hilfe Zwei iexplorer.exe im task-Manager
    Log-Analyse und Auswertung - 15.01.2007 (1)
  16. Fehlermeldung beim Öffnen von worddokume in office xp und office 2003
    Alles rund um Windows - 24.08.2006 (7)
  17. iExplorer öffnet ständig irgendwelche Fenster
    Log-Analyse und Auswertung - 19.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe - Hi, Bitte folgende Files prüfen: Zitat: C:\WINNT\SYSTEM32\winjrs32.dll C:\WINNT\SYSTEM32\qommkij.dll C:\WINDOWS\system32\drivers\svchost.exe C:\WINNT\system32\drvlem.dll C:\WINNT\system32\ssttr.exe http://www.virustotal.com/flash/index_en.html Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad - Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe...
Archiv
Du betrachtest: Ständig zwei Iexplorer geöffnet... HKLM\..\Run: [Office SturtUp] osa9.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132