Trojaner oder was? mein IE öffnet sich ständig automatisch

D

dkh99

Ultimate Member
Hallo Leute...

ich habe ein riesen problem... vielleicht könnt ihr mir helfen auch wenn es kein dell problem ist... bekomme laufend eine fehlermeldung... irgendetwas mit abdc.tmp

darüberhinaus öffnet sich mein IE von alleine und ruft irgendwelche werbeseiten auf, obwohl ich den firefox nutze.

hier mal ein hijackthis log. vielleicht könnt ihr was damit anfangen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:47, on 01.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\msa.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\I8kfanGUI\I8kfanGUI.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Alex\AppData\Local\Temp\ABDC.tmp
C:\Program Files\Trillian\trillian.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [SecureUpgrade] "C:\Program Files\Wave Systems Corp\SecureUpgrade.exe"
O4 - HKLM\..\Run: [USCService] C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe /startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Cognac] C:\Users\Alex\AppData\Local\Temp\ABDC.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_820ff26a\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Credential Vault Host Control Service - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
O23 - Service: Credential Vault Host Storage - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_820ff26a\STacSV.exe
O23 - Service: NTRU TSS v1.2.1.29 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 10054 bytes
 
Ich bin kein Spezialist was die Auswertung dieser Logfiles angeht, aber ich denke
O4 - HKCU\..\Run: [Cognac] C:\Users\Alex\AppData\Local\Temp\ABDC.tmp.exe
solltest du auf jeden Fall fixen.
 
kann ich die nicht einfach löschen? wüsste jetzt nichtr wie ich sie fixen soll
 
habe die abdc.tmp gefixt... problem besteht nachwievor.... naja ich glaube ich komme auf ein neuaufsetzen nicht vorbei...

aber das vertrauen an avg habe ich jetzt verloren... wie kommt das, dass ich trotz avg sowas lästiges auf dem rechner bekomme
 
Hast oder hattest Du mal den AVG-Virenscanner (ect.) installiert?

Deinstalliere es mal und putz die Reste mit avgremover weg.
 
ja klar... hab ja den avg drauf...

frage: wieso sollte ich den deinstallieren? bringt er vielleicht nen fehlalarm?
 
Wenn AVG anständig läuft, ist mir kein Fehlalarm bekannt.
Mir fiel diese Option nur ein, da ich mal Ärger beim AVG-Deinstallieren hatte.

Kennst Du die Hijack-Auswertung ?
 
willst du damit sagen, dass es vielleicht kein trojaner ist
 
ja klar... hab ja den avg drauf...
frage: wieso sollte ich den deinstallieren? bringt er vielleicht nen fehlalarm?
hattest Du denn überhaupt einen Alarm ? Dachte, das Problem ist, daß es eben angeblich keinen gab, obwohl die Datei ABDC.tmp.exe verdächtig schien.

willst du damit sagen, dass es vielleicht kein trojaner ist

die Betonung liegt auf "vielleicht" - aber eigentlich ist mein Punkt, daß die Ursachenforschung & Fehlerbeseitigung erstmal wichtiger sein sollte, als das "dissen" irgendwelcher Tools (bevor man weiß was los war).

Fehlalarme kann man prüfen, indem man die verdächtige Datei bei online scan-Services hochlädt, zum Beispiel:

Jotti's Viren Scanner
oder
VirusTotal - Kostenloser online Viren- und Malwarescanner

weiß nicht, worin dieses "fixen" bestand, von dem die Rede war. Wahrscheinlich ists jetzt zu spät, die zu scannen...
 
Zuletzt bearbeitet:
Also falls du die ABDC.tmp.exe noch hast, dann lad sie mal auf virustotal.com hoch. Dann wäre es noch interessant, welche Websiten sich immer im IE öffnen. So bekommen wir vielleicht einen Hinweis, was du dir da eingefangen hast.

Als nächstes würde ich dir zu folgenden Programmen raten:
- A Squared Free a-squared Free - Kostenlose Anti-Viren, Anti-Trojaner, Anti-Spyware, Anti-Dialer und Anti-Wurm Software - gratis!
- F Secure BlackLight BlackLight 2.2.1092.0 Deutsch, Download bei heise
- Malwarebytes Antimalware (free) Malwarebytes.org

Dann solltest du einen Onlinescan durchführen. Folgende können auch Malware entfernen (IE benutzen):
- F Secure Online Scanner
- Bitdefender BitDefender Online Scanner - Free Online Virus Scan
- Trendmicro http://de.trendmicro-europe.com/housecall/v6.5/

*edit*
Die ABDC.tmp.exe eventuell mit Hijackthis wiederherstellen, damit sie gescannt/Upgeloadet werden kann. Danach kannst du sie ja wieder löschen bzw. in ein Passwortgeschütztes zip/rar Archiv packen. So kann sie keinen Schaden mehr anrichten.
 
danke erstmal für die tipps...

wollte gerade erstmal damitr beginnen die abdc.tmp.exe hochzuladen...

bekomme aber die meldung: sie verfügen nicht über die berechtigung, diese datei zu öffnen.

wenden sie sich an den besitzer dieser datei oder den admin

bin aber der admin :-(

die abdc.tmp konnte ich dagegen hochladen...

das ergebnis sieht so aus

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.04 Trojan.Win32.FraudPack!IK
AhnLab-V3 5.0.0.2 2009.07.04 Win-Trojan/Agent.183300
AntiVir 7.9.0.204 2009.07.03 TR/FraudPack.pbh
Antiy-AVL 2.0.3.1 2009.07.03 Trojan/Win32.FraudPack
Authentium 5.1.2.4 2009.07.03 W32/SuspPack.S.gen!Eldorado
Avast 4.8.1335.0 2009.07.03 Win32:FakeAV-KL
AVG 8.5.0.386 2009.07.03 Generic13.BPYM
BitDefender 7.2 2009.07.04 Trojan.Renos.OBV
CAT-QuickHeal 10.00 2009.07.03 Trojan.FraudPack.pbh
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.04 Trojan.DownLoad.38670
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 Win32/PolyCrypt!packed
F-Prot 4.4.4.56 2009.07.03 W32/SuspPack.S.gen!Eldorado
F-Secure 8.0.14470.0 2009.07.04 Trojan.Win32.FraudPack.pbh
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.04 Trojan.Renos.OBV
Ikarus T3.1.1.64.0 2009.07.04 Trojan.Win32.FraudPack
Jiangmin 11.0.706 2009.07.04 -
K7AntiVirus 7.10.783 2009.07.03 Trojan.Win32.FraudPack.pbh
Kaspersky 7.0.0.125 2009.07.04 Trojan.Win32.FraudPack.pbh
McAfee 5665 2009.07.03 FakeAlert-ET
McAfee+Artemis 5665 2009.07.03 FakeAlert-ET
McAfee-GW-Edition 6.8.5 2009.07.04 Heuristic.LooksLike.Trojan.FraudPack.H
Microsoft 1.4803 2009.07.04 TrojanDownloader:Win32/Renos.DZ
NOD32 4216 2009.07.04 Win32/Agent.PPV
Norman 6.01.09 2009.07.03 W32/Agent.NPUQ
nProtect 2009.1.8.0 2009.07.04 Trojan/W32.Agent.183300
Panda 10.0.0.14 2009.07.04 Suspicious file
PCTools 4.4.2.0 2009.07.03 -
Rising 21.36.52.00 2009.07.04 Trojan.Win32.Nodef.kho
Sophos 4.43.0 2009.07.04 Mal/EncPk-HW
Sunbelt 3.2.1858.2 2009.07.04 Bulk Trojan
Symantec 1.4.4.12 2009.07.04 Trojan Horse
TheHacker 6.3.4.3.361 2009.07.04 -
TrendMicro 8.950.0.1094 2009.07.04 TROJ_FRAUDPAC.ML
VBA32 3.12.10.7 2009.07.04 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.03 Trojan.FraudPack.FOC
 
die abdc.tmp konnte ich dagegen hochladen...
das ergebnis sieht so aus
uh, das sieht nicht gut aus. Alle (naja, fast alle) Scanner sind sich einig, das ist kein Fehlalarm, sondern ein Trojaner (übrigens sagt das auch der von dir geschmähte AVG). Nun gilt es einen Scanner drüber laufen zu lassen und zu hoffen, daß er sich beseitigen lässt.

Welche Scanner den erkannt haben, das geht ja aus der Liste hervor: aSquared, AntiVir oder Avast könnten helfen (noch besser wäre, System platt machen und neu aufsetzen) - das sind die 3, die mir auffallen, die nix kosten.
 
Zuletzt bearbeitet:
haja was solls... werde wohl das system platt machen...

wollte damit eigentlich warten bis windows7 rlsd wird... aber solange kann ich nicht mehr warten und die fehlersuche kostet nur nerven...

wüsste nur zu gerne, wie ich mir diesen trojaner eingefangen habe... hatte seit etwa 7 jahren keinen einzigen virus/trojaner auf meinem system...
 
Du hast auf jeden Fall bereits ein gröberes Problem, da AVG die Datei bereits erkennen sollte. Da AVG das nicht tut, kann man daraus schließen, dass es durch den Malwarebefall verändert wurde und so nutzlos ist.

Solltest du noch irgendwelche Daten sichern wollen, dann mach vorher einen Scan mit A-Suqared. Danach Festplatte formatieren (die Malware könnte theoretisch auch im MBR stecken ;)) und Betriebssystem mit allen Updates rauf. Als Alternative zu AVG könnte ich dir Avast empfehlen. (Updateintervall eventuell auf 60min stellen)
 
nu mach mir mal hier keine angst... ich habe auf der 2. partition meine ganzen bilder etc drauf... habe jetzt gestern einmal mein system platt gemacht... nachdem ich heute alles eingerichtet habe, musste ich feststellen, dass sich das SP2 nicht installieren lässt... ein riesen dank an vlite... so ein scheiss... eine mit vlite bearbeitete vista dvd ist nicht mehr update fähig... also musste ich wieder das gesamte system platt machen und alles neu machen...

bin immer noch dabei... kämpfe mich durch den ganzen treiber wirr warr...

brauche ich eigentlich den inte matrix storage manager wenn ich kein IRRT sondern AHCI habe?
 

Ähnliche Themen

Welche Logfiles von Lenovo kann ich fixen?

Vaio FZ VGN-FZ31S Problem nach XP Installation. Bildschirm friert ein bei nicht Nutzung

Rechner ist langsam

Vaio K Neuinstallation + SP3 und alles hängt

Vaio (diverse) Neues Vaio F11 (VPCF11C4E) Blue Screens

Zurück
Oben