1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojaner / iebho.dll ?

Discussion in 'Sicherheit' started by walrus, Nov 6, 2009.

Thread Status:
Not open for further replies.
  1. walrus

    walrus ROM

    Hallo,

    seit dem 4. November habe ich mit beiden Internet-Browsern (IE 8 und Firefox 3.5.4) ein Problem, ich vermute einen Trojaner o. ä. Folgende Symptome:

    1.) IE 8 öffnet sich nach dem Starten ca. 1 Sekunde und schließt sich dann sofort wieder

    2.) Firefox meldet sich mit einem Fenster "Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist." Die manuelle Einstellung, keinen Proxy zu verwenden, hilft nur temporär, beim nächsten Öffnen wird sie immer wieder auf die manuelle Proxy-Konfiguration 127.0.0.1 an Port 445 zurückgestzt.

    Für den IE habe ich mit Security TaskManager die Datei iebho.dll als verantwortlich herausgefunden. Wenn ich diese lösche, geht der IE wieder normal, allerdings installiert sich iebho.dll immer wieder von selbst. Kaspersky IS identifiziert die Datei auch und stellt sie unter Quarantäne, kann aber offenbar auch nicht verhindern, dass sie durch ein anderes Programm wieder installiert wird.

    Was kann ich noch tun? Besten Dank für jeden Tipp!

    walrus
     
    walrus, Nov 6, 2009
    #1
  2. kingjon

    kingjon Ganzes Gigabyte

    kingjon, Nov 6, 2009
    #2
  3. walrus

    walrus ROM

    Hallo, danke schon mal. Um das Hijack-Log kümmere ich mich morgen früh, aber wo finde ich den Proxy-Server?

    Gruß
    walrus
     
    walrus, Nov 7, 2009
    #3
  4. deoroller

    deoroller Wandelndes Forum

    deoroller, Nov 7, 2009
    #4
  5. walrus

    walrus ROM

    Hallo kingjon,

    hier wäre nun das Hijack-Logfile. Der Proxy-Server ist zwischenzeitlich deaktiviert.

    Danke und Gruß
    walrus
     

    Attached Files:

    walrus, Nov 7, 2009
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Für XP ist die Größe des Logs rekordverdächtig.
    Muss das alles laufen? Ich schätze, dass im Taskmanager weit über 50 Prozesse laufen.
    Schädliches habe ich beim durchsehen auf Anhieb nicht gesehen.
    Sinnvoll ist Norton Ghost. Hat das keine Sicherung kurz vor dem 4.11. angelegt, auf die du zurückgreifen kannst?
     
    deoroller, Nov 7, 2009
    #6
Thread Status:
Not open for further replies.

Share This Page