Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


Plagegeister aller Art und deren Bekämpfung: Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2005, 18:48   #1
3xtr3m
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


Brauche dringends eure Hilfe.

Bin völlig ratlos, denn jedes mal wenn ich meine Rechner (XP)
hochfahre, öffnet sich der Internetexplorter.

Ist das nu ein Virus, ein Trojaner oder was ist das nu???????????????


Wäre net wenn mir da mal jemand helfen könnte bin
kurz vor dem formatieren.


Danke schon mal im Vorraus 3xtr3m

Alt 16.02.2005, 19:06   #2
Haui45
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


Poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung
__________________
Alt 16.02.2005, 19:53   #3
3xtr3m
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


DAnke für die Mühe die du dir machst.
Hier ist die log-Datei von Hijack This

Ich werd daraus net schlau.






Logfile of HijackThis v1.99.0
Scan saved at 19:52:10, on 16.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\WebWasher\wwasher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von der DAB
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [WebWasher] C:\Programme\WebWasher\wwasher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Bilderliste - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: &Linkliste - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Markieren - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Websuche - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Frame in &neuem Fenster öffnen - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ver&größern - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Ver&kleinern - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...ab2292e6aa4d79
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
__________________
Alt 16.02.2005, 21:30   #4
chaosman
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


@3xtr3m
wechsle in den abgesicherten modus und fixe mit HJT
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...8ab2292e6aa4d79

wenn du diesen eintrag nicht kennst, dann fixen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf

neu booten, neues HJT logfile posten

chaosman
__________________
Bonus vir semper tiro

Alt 16.02.2005, 21:56   #5
3xtr3m
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


Bitte sehr, da is die neue Log-File den ich nach dem Booten gemacht hab wie kann ich denn infizierte Dateien erkennen?????????

Werd daraus net schlau.




Logfile of HijackThis v1.99.0
Scan saved at 21:53:30, on 16.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WebWasher\wwasher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von der DAB
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [WebWasher] C:\Programme\WebWasher\wwasher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Bilderliste - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: &Linkliste - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Markieren - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Websuche - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Frame in &neuem Fenster öffnen - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ver&größern - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Ver&kleinern - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Alt 16.02.2005, 22:00   #6
Haui45
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


Zitat:
Bitte sehr, da is die neue Log-File den ich nach dem Booten gemacht hab wie kann ich denn infizierte Dateien erkennen?????????

Werd daraus net schlau.
-> http://www.trojaner-board.de/51130-a...ijackthis.html

Alt 16.02.2005, 22:02   #7
chaosman
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


@3xtr3m
lasse escan mal zur sicherheit laufen
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________
Bonus vir semper tiro

Alt 17.02.2005, 18:52   #8
3xtr3m
 
Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Standard

Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


Das sind die infected dateien vom escan






Thu Feb 17 17:29:51 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Feb 17 17:29:51 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR
Thu Feb 17 17:29:51 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Thu Feb 17 17:38:30 2005 => File C:\Dokumente und Einstellungen\All Users\Desktop\Alex Sachen\16011.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
Thu Feb 17 17:50:51 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP6\A0004956.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken.

Thu Feb 17 17:50:51 2005 => Scanning File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP6\A0004957.exe
Thu Feb 17 17:50:51 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP6\A0004957.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken.
Thu Feb 17 17:51:12 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP7\A0010088.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken.
Thu Feb 17 17:51:12 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP7\A0010088.exe infected by "not-a-virus:AdWare.Atlas.a" Virus. Action Taken: No Action Taken.
Thu Feb 17 17:51:50 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP13\A0014398.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.


Thu Feb 17 17:52:51 2005 => Scanning File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP15\A0017775.EXE
Thu Feb 17 17:54:32 2005 => File C:\System Volume Information\_restore{D8BA1ADE-1100-483E-B285-57B2CE91A3B8}\RP21\A0026651.dll infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Ta

Antwort

Themen zu Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine
brauche, explorer, formatiere, helfen, heulen, hochfahren, inter, interne, internetexplorer, lädt, ratlos, rechner, troja, trojaner, virus, öffnet


« Trojanischer Befall? | Viren/troj_istbar.aj/troj_djfuca.ey »


Ähnliche Themen: Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine


  1. Laptop lädt keine Programme nach Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (15)
  2. Mein Bildschirm bleibt beim Hochfahren schwarz
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (3)
  3. 2x | mein pc (xp)wird immer langsamer beim hochfahren und beim internet
    Mülltonne - 16.04.2013 (1)
  4. Bitte um Hilfe! Mein Rechner macht Probleme beim hochfahren
    Log-Analyse und Auswertung - 10.04.2010 (5)
  5. Notebook piept bei Hochfahren, und schreibt von alleine
    Alles rund um Windows - 01.12.2009 (5)
  6. Internetexplorer öffnet alleine Werbeseiten
    Log-Analyse und Auswertung - 27.08.2009 (3)
  7. Hilfe PC hängt sich beim Hochfahren immer wieder auf
    Log-Analyse und Auswertung - 04.02.2009 (0)
  8. Probleme mit Hochfahren, ungewolltes Fensteröffnen im Internetexplorer und mehr...
    Log-Analyse und Auswertung - 10.01.2009 (0)
  9. Mein Computer hängt beim hochfahren
    Log-Analyse und Auswertung - 11.11.2008 (9)
  10. hilfe mein pc mussx-mal hochfahren!
    Log-Analyse und Auswertung - 07.10.2008 (1)
  11. PC lädt nach hochfahren ungewöhnlich lange...logfile
    Log-Analyse und Auswertung - 29.07.2008 (4)
  12. Internetexplorer startet von alleine
    Log-Analyse und Auswertung - 05.06.2008 (4)
  13. Virus mein pc lädt im hintergrund vieren runter !! HILFE !!
    Log-Analyse und Auswertung - 04.03.2008 (13)
  14. Internetexplorer öffnet sich von alleine mit Werbefenster
    Log-Analyse und Auswertung - 09.08.2007 (5)
  15. Mein PC lädt nonstop mit 4-7kb/s !?
    Log-Analyse und Auswertung - 26.06.2007 (2)
  16. Internetexplorer öffnet sich immer von alleine
    Log-Analyse und Auswertung - 29.04.2007 (14)
  17. Mein PC braucht 3,5 Minuten beim Hochfahren
    Log-Analyse und Auswertung - 20.03.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine - Brauche dringends eure Hilfe. Bin völlig ratlos, denn jedes mal wenn ich meine Rechner (XP) hochfahre, öffnet sich der Internetexplorter. Ist das nu ein Virus, ein Trojaner oder was ist - Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine...
Archiv
Du betrachtest: Hilfe mein Internetexplorer Lädt beim Hochfahren von alleine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55