|
Internetexplorer öffnet sich willkürlich Liebe Forumsmitglieder! Bei mir öffnet sich unwillkürlich immer wieder der Internetexplorer und zeigt mir Werbeseiten oder versucht Seiten anzuzeigen die es anscheinend nicht mehr gibt. Habe bereits folgende HJT-Logdatei erstellen lassen: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Kann wer so nett sein und mir behilflich sein, damit dieses lästige eigenständige Öffnen des IE ein Ende hat. Danke Kiter 18 |
Beide Dateien bei Virustotal hochladen und auswerten. www.virustotal.com C:\DOKUME~1\XXXX\LOKALE~1\Temp\Pl9.exe C:\WINDOWS\Pmowia.exe Malwarebytes runterladen, installieren,, updaten, Quickscan, Logfile posten. http://www.trojaner-board.de/51187-a...i-malware.html |
Liebe/r Leonixx! Danke für deine rasche Hilfe. Habe so wie du es beschrieben hast gemacht, hier die Auswertungen: Auswertung der Website Virustotal für die Datei PMOWIA.Exe: Antivirus Version Last Update Result AhnLab-V3 2010.08.22.00 2010.08.21 Win-Trojan/Mdob.186368.C AntiVir 8.2.4.38 2010.08.20 - Antiy-AVL 2.0.3.7 2010.08.16 - Authentium 5.2.0.5 2010.08.22 W32/Renos.A!Generic Avast 4.8.1351.0 2010.08.22 Win32:Rootkit-gen Avast5 5.0.332.0 2010.08.22 Win32:Rootkit-gen AVG 9.0.0.851 2010.08.22 - BitDefender 7.2 2010.08.22 - CAT-QuickHeal 11.00 2010.08.21 - ClamAV 0.96.2.0-git 2010.08.22 - Comodo 5817 2010.08.22 - Emsisoft 5.0.0.37 2010.08.22 - eTrust-Vet 36.1.7804 2010.08.21 - F-Prot 4.6.1.107 2010.08.22 W32/Renos.A!Generic F-Secure 9.0.15370.0 2010.08.22 Suspicious:W32/Malware!Gemini Fortinet 4.1.143.0 2010.08.22 - GData 21 2010.08.22 Win32:Rootkit-gen Ikarus T3.1.1.88.0 2010.08.22 - Jiangmin 13.0.900 2010.08.21 - Kaspersky 7.0.0.125 2010.08.22 - McAfee 5.400.0.1158 2010.08.22 - Microsoft 1.6103 2010.08.22 - NOD32 5386 2010.08.22 a variant of Win32/Kryptik.GFD nProtect 2010-08-22.01 2010.08.22 - Panda 10.0.2.7 2010.08.21 Suspicious file PCTools 7.0.3.5 2010.08.22 - Prevx 3.0 2010.08.22 Medium Risk Malware Rising 22.61.06.04 2010.08.22 - Sophos 4.56.0 2010.08.22 Mal/FakeAV-CX Sunbelt 6775 2010.08.22 VirTool.Win32.Obfuscator.hg!b (v) SUPERAntiSpyware 4.40.0.1006 2010.08.22 Trojan.Agent/Gen-FraudPack[Apex] Auswertung der Website Virustotal für die Datei PI9.exe: Antivirus Version Last Update Result AhnLab-V3 2010.08.22.00 2010.08.21 - AntiVir 8.2.4.38 2010.08.20 TR/Renos.146432 Antiy-AVL 2.0.3.7 2010.08.16 - Authentium 5.2.0.5 2010.08.22 W32/Renos.A!Generic Avast 4.8.1351.0 2010.08.22 - Avast5 5.0.332.0 2010.08.22 - AVG 9.0.0.851 2010.08.22 Downloader.Generic10.MIM BitDefender 7.2 2010.08.22 - CAT-QuickHeal 11.00 2010.08.21 Win32.Packed.Katusha.o.6 ClamAV 0.96.2.0-git 2010.08.22 - Comodo 5817 2010.08.22 - Emsisoft 5.0.0.37 2010.08.22 - eSafe 7.0.17.0 2010.08.19 - eTrust-Vet 36.1.7804 2010.08.21 - F-Prot 4.6.1.107 2010.08.22 W32/Renos.A!Generic F-Secure 9.0.15370.0 2010.08.22 Suspicious:W32/Malware!Gemini Fortinet 4.1.143.0 2010.08.22 - GData 21 2010.08.22 Win32:Malware-gen Ikarus T3.1.1.88.0 2010.08.22 - Jiangmin 13.0.900 2010.08.21 - Kaspersky 7.0.0.125 2010.08.22 Packed.Win32.Katusha.n McAfee 5.400.0.1158 2010.08.22 - McAfee-GW-Edition 2010.1B 2010.08.21 Heuristic.BehavesLike.Win32.Suspicious.H Microsoft 1.6103 2010.08.22 TrojanDownloader:Win32/Renos.LX NOD32 5386 2010.08.22 Win32/TrojanDownloader.FakeAlert.AUU Norman 6.05.11 2010.08.21 - nProtect 2010-08-22.01 2010.08.22 - Panda 10.0.2.7 2010.08.21 Suspicious file PCTools 7.0.3.5 2010.08.22 - Prevx 3.0 2010.08.22 Medium Risk Malware Rising 22.61.06.04 2010.08.22 - Sophos 4.56.0 2010.08.22 Mal/FakeAV-CX Sunbelt 6775 2010.08.22 VirTool.Win32.Obfuscator.hg!b (v) SUPERAntiSpyware 4.40.0.1006 2010.08.22 - Symantec 20101.1.1.7 2010.08.22 - TheHacker 6.5.2.1.352 2010.08.20 - TrendMicro 9.120.0.1004 2010.08.22 TROJ_FAKEAV.SMA3 TrendMicro-HouseCall 9.120.0.1004 2010.08.22 TROJ_FAKEAV.SMA3 VBA32 3.12.14.0 2010.08.20 Malware-Cryptor.Grygoryi.3 ViRobot 2010.8.18.3995 2010.08.22 - VirusBuster 5.0.27.0 2010.08.21 - Symantec 20101.1.1.7 2010.08.22 - TheHacker 6.5.2.1.352 2010.08.20 - TrendMicro 9.120.0.1004 2010.08.22 TROJ_FAKEAV.SMA3 TrendMicro-HouseCall 9.120.0.1004 2010.08.22 TROJ_FAKEAV.SMA3 VBA32 3.12.14.0 2010.08.20 BScope.Trojan.MTA.0795 ViRobot 2010.8.18.3995 2010.08.22 - VirusBuster 5.0.27.0 2010.08.21 - Hier das Logfile vom Malwarebytes Anti-Malware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4461 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 22.08.2010 14:11:17 mbam-log-2010-08-22 (14-11-17).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 161291 Laufzeit: 9 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: C:\WINDOWS\Pmowia.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\209K1I9HN8 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Pmowia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\Pdyhea.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\Pdyheb.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\sarah\Lokale Einstellungen\Temp\Pl9.exe (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. Nach nochmaligen scannen mit Malbytes Anti-Maleware bekam ich folgende erfreuliche Logdatei: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4461 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 22.08.2010 14:27:03 mbam-log-2010-08-22 (14-27-03).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 160976 Laufzeit: 9 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Da jetzt nichts mehr gefunden wurde, gehe ich davon aus und hoffe, dass sich das unwillkürliche Öffnen des IE damit erledigt hat. Werde das Verhalten des IE weiterhin genau beobachten. Danke für deine rasche und zielführende Hilfe. LG Kiter 18 |
Soweit sind wir noch nicht. Wende RSIT an und poste die Logs. http://www.trojaner-board.de/74910-a...tion-tool.html eScan Toolkit laden und ausführen wie im Link beschrieben. Auch hier Logfile posten. http://www.modernboard.de/viren-wuer...nd-tricks.html |
Liebe/r Leonixx! Danke für deine Gründlichkeit. Ich habe deine weiteren Anweisungen durchgeführt und poste hier jetzt die von dir beauftragten Logfiles: RSIT-LOGs: LOG-txt: RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)info.txt info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-08-22 20:04:01Das escan Toolkit-LOG habe ich als Dateianhang mitgeschickt. Glaubst du bin ich jetzt sauber oder muss ich noch weitere Maßnahmen setzen? Der IE öffnet keine Fenster mehr willkürlich. Liebe Grüße und ganz großen Dank für deine professionelle Hilfe. Kiter18 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board