Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE startet von alleine

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2009, 14:34   #1
Hundekuchen1
 
IE startet von alleine - Standard

IE startet von alleine



Ich danke schonmal im vorraus

Ich habe ein Problem und zwar, das mein IE alle 3-5 Min. von alleine startet und folgende Seiten aufruft (auch ein paar weitere ... nach zufall immer 2 stück von ca 6-8 Seiten):
  • h**p://www.casinosplendido.com/default.aspx
  • h**p://urlseek20.vmn.net/search.php?q=http%3A%2F%2Fwww.listenmusic.fm%2Fpaypopup.html&tbn=vendio&type=404&lg=en
  • h**p://de.funmobile-ringtones.com/index.php?a=569&s=CD78341

Ich habe leichtsinnig einen Hijacker runtergeladen (dazu weiter unten), den ich eigentlich mit Spybot S&D entfernt habe, doch mein Spybot S&D Teatimer meldet in unregelmäsigen Zeitabständen das die Startseite vom IE geendert wurde (was ich immer blockire).

Was habe ich gemacht um ihn zu bekommen?:
Heute morgens so um 2-3 Uhr war noch ein Freund mit MSN online. Ich hab nicht lange gezögert und hab ihn aus interesse gefragt wieso der noch on ist ^^. Als Antwort, ohne hallo und jeglicher begrüßung hat er mir einen link (den link besitze ich nicht mehr) geschickt + text mit "Ist das Video von dir?". Ohne zu zögern und verwundert habe ich diese Seite aufgerufen. Mir kamm sofort ein Fenster entgegen, das mir sagte das ich den Adobe Flashplayer installieren sollte. Leichtsinig stimmte ich zu und dann hatte ich ihn am Hals.
Mein Freund sagte nachher, das er gar keinen link mir geschickt hat und das er nichts davon wüste.

Was macht er:
Seit der installation (er hat ihn von alleine installiert) Versucht er wichtige einträge in Datenbanken zu verendern ... like system32 u.s.w. aber das auch nur sehr selten (diese informationen sendet mein Teatimer). Er verendert die Startseite meines IE und Startet Internetseiten.
Den Hijacker selber hat mein SB S&D entfernt (waren 2 stk (coolsearch oder coolwww oder so)), doch es kommen trozdem die selben sachen, nicht mehr so oft doch sie kommen.

Seit der Installation von meinem Norton 360, braucht mein Rechner 2-3x so viel zeit um hochzu fahren als vorher ... ist es möglich das das damit zu tun hat? Denn mein Norton 360 findet den übeltäter nicht.

Lohnt es sich das problem zu bekämpfen oder soll ich meinen Rechner Neu installiren?

Hier ist mein Hijackthis-dingens:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:17, on 23.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\mirc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE
C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mirc] mirc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7897 bytes

Alt 23.02.2009, 16:39   #2
Hundekuchen1
 
IE startet von alleine - Standard

IE startet von alleine



wie es aussieht hat mein Norton 360 ihn gekillt
beim zweiten mal durchlaufen hat er ihn vermutlich entfernt, denn die fehlermeldungen kommen nicht mehr =D

das war backdoor.trojaner hat mir norten geschrieben

... wie kann ich jetzt einstallen das die sache fertig ist und nicht mehr offen?

Edit:
das problem ist doch nicht gelöst ... der hijacker ist immernoch da ... er versucht ständig meine startseite zu verendern <.< was ist das

Edit2:
ich wollte nur noch bescheid sagen, das sich das mit den seitenaufrufen iwi gelegt hat aber das mit dem seiten verendern hat sich nicht verendert.

Edit3:
es ist immernoch alles wie beim alten <.< was ist das
__________________


Geändert von Hundekuchen1 (23.02.2009 um 16:55 Uhr)

Alt 23.02.2009, 20:28   #3
Jaipur
 
IE startet von alleine - Standard

IE startet von alleine



Hallo Hundekuchen,

Zitat:
C:\WINDOWS\system32\mirc.exe
Sieht nicht gut aus.

Führe einen Scan mit Malwarebytes durch, lösche noch nichts und poste den Report.

Lade die Datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste ebenfalls das Ergebnis.

Gruß

Jaipur
__________________

Alt 23.02.2009, 23:20   #4
Hundekuchen1
 
IE startet von alleine - Standard

IE startet von alleine



Danke für deine Hilfe =),
ich hab mich umentschieden und meinen Rechner komplett neu installiert. Denn es wurde irgentwie mit jeder Minute immer schlimmer und mein rechner wurde auch immer langsamer ...
Und das alles find nur mit 2 Hijackern an <.<
Ich danke trozdem =)

MFG Hundekuchen ^^

Edit:
Ich sag nur ... haltet euch vom MSN messenger ferhn ^^ ... wenns geht ...
Als ich den Virus drauf hatte hat er auch Nachrichten mit diesen Links an leute geschickt ...
Zuerst nachfragen wenn euch jemand einen Link schickt <.<

Geändert von Hundekuchen1 (23.02.2009 um 23:39 Uhr)

Alt 23.02.2009, 23:33   #5
KarlKarl
/// Helfer-Team
 
IE startet von alleine - Standard

IE startet von alleine



Nicht untypisch: Hat es erstmal ein Bösewicht auf den Rechner geschafft, ruft er alle seine Freunde herbei.


Antwort

Themen zu IE startet von alleine
adobe, adobe flashplayer, banke, banken, bho, dateien, dll, explorer, hkus\s-1-5-18, icq, installation, installiren, internet explorer, messenger, micro, microsoft, msn, neu, object, opera, problem, programme, rundll, search settings, seiten, senden, software, symantec, system, tuneup.defrag, u.s.w., windows, windows xp



Ähnliche Themen: IE startet von alleine


  1. PC startet von alleine neu , 4 Viren
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  2. PC startet von alleine neu!
    Log-Analyse und Auswertung - 06.04.2012 (9)
  3. Musik startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  4. Vista 32 bit startet sich von alleine neu
    Alles rund um Windows - 14.09.2010 (2)
  5. KeyGen startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (2)
  6. Computer startet sich von alleine neu
    Netzwerk und Hardware - 30.10.2009 (5)
  7. PC startet von alleine neu!
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (6)
  8. Werbung, die von alleine startet!!
    Log-Analyse und Auswertung - 18.07.2008 (7)
  9. Internetexplorer startet von alleine
    Log-Analyse und Auswertung - 05.06.2008 (4)
  10. Rechner startet von alleine Neu
    Log-Analyse und Auswertung - 07.11.2007 (5)
  11. IE startet immer wieder von alleine
    Log-Analyse und Auswertung - 13.09.2007 (12)
  12. T-Online 6.0 Startcenter startet ständig von alleine
    Log-Analyse und Auswertung - 26.07.2007 (4)
  13. PC spinnt, startet am Tag ca 5 mal von alleine neu :(
    Alles rund um Windows - 26.06.2007 (2)
  14. Rechner startet mit 1GB DDR 400 von alleine neu???
    Netzwerk und Hardware - 24.04.2007 (1)
  15. pc geht von alleine aus & startet neu
    Mülltonne - 16.04.2007 (0)
  16. IE startet von alleine um Werbung zu zeigen.
    Log-Analyse und Auswertung - 16.01.2007 (12)
  17. Firefox startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 02.08.2006 (1)

Zum Thema IE startet von alleine - Ich danke schonmal im vorraus Ich habe ein Problem und zwar, das mein IE alle 3-5 Min. von alleine startet und folgende Seiten aufruft (auch ein paar weitere ... nach - IE startet von alleine...
Archiv
Du betrachtest: IE startet von alleine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.