| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Evtl. System DLL verbogen worden - Internet Explorer wird immerzu versucht zu öffnenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.07.2010, 15:02
| #1 |
 |  Evtl. System DLL verbogen worden - Internet Explorer wird immerzu versucht zu öffnen Hallo erstmal, HijackThis werd ich gleich versuchen und dann posten. (siehe unten). Habe folgendes Problem: Seit einiger Zeit wird (da der Internet Explorer von mir mittels Comodo Firewall geblockt wird, da ich ausschließlich Firefox benutze) den IE trotzdem bei jedem Programmstart (egal welche Software) versucht zu öffnen. Sehe ich anhand Log der Comodo Firewall. Desweiteren wird beim Windowsstart ebenso durch Winlogon.exe versucht den IE zu öffnen. Und zu guter letzt wird in unregelmäßigen Abständen durch die Explorer.exe versucht den IE zu öffnen. Folgende Massnahmen wurden schon durchgeführt. Prüfung (regelmäßig) mit Malware Antibyte (kein Treffer), PC Tools Spyware Doktor (regelmäßig) hatte einen Treffer, erledigt und entsorgt (mittels PC Tools... und Unlocker löschte auch den Recycler und aus der System Volume...),sorry weiss nicht mehr wie der hiess, da Software deinstalliert. Drittens mittels Rootkit Hook Analyzer (ohne Befund), ebenso Spybot ohne Befund. MBR ist sauber, auch schon ausprobiert. Tja nun mit meinem Latein am Ende, stört zwar nicht wirklich, bremst aber System ein wenig aus. Habe auch versucht mittels diverser Prozessanalysen was herauszufinden, ohne Erfolg. HijackThis : HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:19:33, on 06.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS3\System32\smss.exe C:\WINDOWS3\system32\csrss.exe C:\WINDOWS3\system32\winlogon.exe C:\WINDOWS3\system32\services.exe C:\WINDOWS3\system32\lsass.exe C:\WINDOWS3\system32\svchost.exe C:\WINDOWS3\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS3\system32\svchost.exe C:\WINDOWS3\system32\svchost.exe C:\WINDOWS3\system32\svchost.exe C:\WINDOWS3\system32\spoolsv.exe C:\WINDOWS3\system32\svchost.exe C:\WINDOWS3\system32\netdde.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS3\System32\snmp.exe C:\WINDOWS3\system32\svchost.exe C:\Programme\Verbindungsassistent\WTGService.exe C:\WINDOWS3\Explorer.EXE C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\WINDOWS3\system32\ctfmon.exe C:\WINDOWS3\System32\alg.exe C:\Programme\Mozilla\firefox.exe C:\Programme\Verbindungsassistent\Verbindungsassistent.exe C:\WINDOWS3\system32\taskmgr.com C:\Dokumente und Einstellungen\Administrator.MEINE-GOLDELIUS\Desktop\Neuer Ordner\HiJackThis204.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS3\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS3\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS3\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS3\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D87A3F14-5072-428D-B8F2-9692A3A4DDD5}: NameServer = 156.154.70.25,156.154.71.25 O17 - HKLM\System\CCS\Services\Tcpip\..\{EB870125-6269-4B40-AD95-B554EF151B9B}: NameServer = 212.23.97.2 212.23.97.3 O20 - AppInit_DLLs: C:\WINDOWS3\system32\guard32.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS3\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS3\system32\browseui.dll O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: WTGService - Unknown owner - C:\Programme\Verbindungsassistent\WTGService.exe -- End of file - 6669 bytes Geändert von Brianson (06.07.2010 um 15:22 Uhr) |
| Themen zu Evtl. System DLL verbogen worden - Internet Explorer wird immerzu versucht zu öffnen |
| browseui preloader, comodo, dll, dll-bibliothek, explorer, explorer.exe, firefox, firewall, folge, free download, geblockt, hkus\s-1-5-18, hook, internet, internet explorer, locker, log, malware, nicht mehr, ohne befund, plug-in, problem, programmstart, recycler, rootkit, software, spybot, spyware, system, trojaner, unlocker, unregelmäßige, winlogon.exe |
Baum-Darstellung