ich habe seit gestern folgendes Problem:
Obwohl ich ausschließlich mit dem Firefox unterwegs bin, öffnet sich in regelmäßigen Abständen der Internet Explorer von alleine und verbindet mich mit einer Internet Seite für IQ-Tests oder "Liebes-Tests".
Ich verwende Windows XP.
Weiss jemand, wie ich das Problem abstellen kann oder wie ich in XP den IE deinstallieren kann?
Riecht stark nach Browser-Hijacker.
Lade dir bitte dies hier herunter : ]
Dann erstelle ein Logfile mit "Scan and save a logfile" und poste den Inhalt in diesen Thread. Danke.
Alternativ kannst du das Logfile auch automatisch analysieren lassen, und zwar hier : ]
Trotzdem wäre es besser wenn wir das Log zu Gesicht bekämen.
Folgende User haben sich für den guten Beitrag bedankt:
hallo leute, bin neu hier und bin echt ratlos...
habe einen dell erst seit 2 monaten und der internet explorer öffnet sich immer von alleine und der windows explorer reagiert manchmal gar nicht, bzw "muss" beendet werden!
was kann ich dagegen tun?
danke für eure hilfe...
nick0877
EDIT (autom. Beitragszusammenführung):
hab jetzt mal ein bisschen gegoogelt und nun so ein hijjackdingends erstellt:
Spoiler:
Logfile of Trend Micro ] v2.0.2
Scan saved at 18:51:03, on 03.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Lad beide Dateien mal bei virustotal.com hoch, bzw. das System mal komplett mit einem aktuellen Virenscanner prüfen.
]
04.01.2010, 19:04
nick0877
also hab die dateien mal hochgeladen:
msa.exe:
Spoiler:
Antivirus Version letzte aktualisierung Ergebnis a-squared4.5.0.462010.01.04-AhnLab-V35.0.0.22010.01.04-AntiVir7.9.1.1222009.12.31-Antiy-AVL2.0.3.72010.01.04-Authentium5.2.0.52010.01.04-Avast4.8.1351.02010.01.04Win32:Trojan-genAVG8.5.0.4302010.01.04-BitDefender7.22010.01.04-CAT-QuickHeal10.002010.01.04Win32.Packed.Krap.ag.5Clam AV0.94.12010.01.04-Comodo34672010.01.04-DrWeb5.0.1.122222010.01.04Trojan.Click.39881eTrust-Vet35.1.72142010.01.04Win32/Warduncrypt!packedF-Prot4.5.1.852010.01.04-F-Secure9.0.15370.02010.01.04-Fortinet4.0.14.02010.01.04-GData192010.01.04Win32:Trojan-genIkarusT3.1.1.79.02009.12.31-Jiangmin13.0.9002010.01.04-K7AntiVirus7.10.9372010.01.04-Kaspersky7.0.0.1252010.01.04-McAfee58512010.01.04-McAfee+Artemis58512010.01.04-McAfee-GW-Edition6.8.52010.01.04-Microsoft1.53022010.01.04TrojanDownloader:Win32/Renos.JWNOD3247432010.01.04a variant of Win32/Kryptik.BKENorman6.04.032010.01.04-nProtect2009.1.8.02010.01.04-Panda10.0.2.22010.01.04-PCTools7.0.3.52010.01.04Trojan.FakeAVPrevx3.02010. 01.04Medium Risk MalwareRising22.29.00.042010.01.04-Sophos4.49.02010.01.04Mal/Krap-HSunbelt3.2.1858.22010.01.03-Symantec20091.2.0.412010.01.04Trojan.FakeAV!gen11T heHacker6.5.0.3.1312010.01.04Trojan/Agent2.cmwgTrendMicro9.120.0.10042010.01.04-VBA323.12.12.12010.01.04-ViRobot2010.1.4.21202010.01.04-VirusBuster5.0.21.02010.01.04- weitere Informationen File size: 179200 bytesMD5...: 4e36cb8297df2c3a54e35e0cd5b91be6SHA1..: c8e9cc1d9ace8d51221612066067ff7ca9833612SHA256: 951ca7d92d1c13fb0f524afdaba1476e7faaaecdb6c7f2820c 3d8ef12a4975d1ssdeep: 3072:TWrXqHXP/IyXOlaCn7sLJQgf6hJaIKuIwoQkl6:TCqDXOl7MzihdMwBn
PEiD..: -PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1423
timedatestamp.....: 0x45c108f9 (Wed Jan 31 21:24:09 2007)
machinetype.......: 0x14c (I386)
und antivir hab ich schon drüber laufen lassen, aber der hat nur warnungen gefunden, sonst nichts..
was soll ich mit dem trojaner link machen??
Geändert von pixelflat (04.01.2010 um 20:35 Uhr).
Grund: Auswertung in Spoiler
05.01.2010, 14:21
borntodie
Trojaner Malware Trojandownloader:win32/renos.JZ
hey leute brauche hilfe
ich habe einen NB von acer gekauft und hab natürlich kein orginal Windows 7 cd mitbekommen. und ich hatte noch keine zeit ein backup zu machen.
jetzt ist ein Trojaner Malware Trojandownloader:win32/renos.JZ
auf dem NB drauf was soll ich machen
hier mal die logdatein von HiJackThis:
Spoiler:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:55, on 05.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
diese daten sagen mir aber leider nichts.
deshlab hoffe ich das ihr mir weiter helfen könnt
Ich habe einen NB ACER ASPIRE 7540
4GB RAM 2,0 GHz AMD Ahtlon 2 prozessor 500Gb Festplatte
Windows 7 vorinstalliert
ANtivirus Programm : Avast version 4,8 home Edition
bitte helft mir ich will nicht das mein pc down geht der ist noch paar wochen neu
DANKE IM VORRAUS
Geändert von pixelflat (05.01.2010 um 15:21 Uhr).
Grund: Log in Spoiler
05.01.2010, 15:35
pixelflat
Ihr habt beide die Fake Antivir-Software "MS Antivir" drauf (msa.exe). Das ist einer von mehreren Trojanern der von einigen Virenscannern als "win32/renos.JZ" erkannt wird.
Versucht mal folgendes: ]
Dabei sei aber gesagt, dass das wohl auch ein Rootkit ist. Soll heißen, ihr solltet besser eine Neuinstallation in Betracht ziehen.
Heute
Weitere Informationen 
]
