Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe! 2 mal Standardbrowser.exe (https://www.trojaner-board.de/50985-hilfe-2-mal-standardbrowser-exe.html)

sonia66 23.03.2008 23:28
Hilfe! 2 mal Standardbrowser.exe
 
Hallo Leute,

ich brauche hilfe habe seid gestern einen virus auf dem pc:headbang:
kam von so nem "msn freezer" :( >> Schädlichen Malware-Link entfernt!

ich habe bemerkt das ich im taskmanager firefox.exe stehen hab obwohl firefox garnicht geöffnet war. Habs dann mit prozess beenden versucht geht aber nicht. kommt immer wieder. dann habe ich mal internet explorer auf standardbrowser gestellt und schwub firefox.exe verschwand und iexplore.exe kam :( mein firewall zeigt immer einen angriff, immer die gleiche ip adresse. hier die hijackthis logfile. ist aber soweit in ordnung glaube ich :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:22, on 23.03.2008
Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\Trend Micro\Internet Security\PCClient.exe
C:\Programme\Trend Micro\Internet Security\TMOAgent.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programme\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programme\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2007\\Parser.html
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe

--
End of file - 2656 bytes

Lizzaran 23.03.2008 23:38
Link vom MSN Freezer bitte löschen!
Der HijackThis Bericht ist sauber.
Ist warscheinlich ein Trojaner.
Also update mal deine AV-Software und mach einen Fullscan.
Wenn du keine hast (Untitled Document) und lass
auch mal den Online Scan Free Virus Scan - Kaspersky Lab
laufen. wenn das alles nicht hilft folge dieser anleitung:


1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight downloaden und ausführen.
F-Secure BlackLight - Download - CHIP Online

4) Lasse Silentrunners laufen.
Silentrunners

5) Folge dieser Anleitung.
SmitFraudFix

6) Run Combofix.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

7) Update dein AV-Prog und Spyware Cleaner (z.B. Spybot) und wechsel in den abgesicherten Modus. Dort führe einen Vollscan mit höchsten Scan-optionen durch.
TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus

8) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).
CCleaner - Home


edit:
iexplorer.exe mal im VirusTotal - Free Online Virus and Malware Scan hochladen und firefox.exe auch


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129