|
Log-Analyse und Auswertung: Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2006, 20:27 | #1 |
Gast | Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) hallo zusammen, seit geraumer zeit habe ich folgendes problem: wenn ich online bin und einen browser öffne (egal ob IE oder Firefox), schliesst dieser sofort automatisch. kurz vorher ist internet-aktivität/datenaustausch erkennbar. öffne ich jedoch erst einen browser und gehe danach online, hält der browser eine weile durch und schliest erst nach etlichen minuten automatisch (auch hier ist kurz vorher internet-aktivität/datenaustausch sichtbar). hab schon etliche male Anti-Virus & AdAware aktualisiert und laufen lassen. beide finden immer was, aber das problem besteht fortan. kann mir bitte jemand helfen und meinen HijackThis log auswerten & mir sagen was ich tun soll? viell. findet ihr ja auch noch andere probleme auf meinem rechner (der log scheint mir recht lang)....ich dreh bald durch ;@)...vielen dank schon mal im voraus!!! :-) gruss, maik ...und hier der log: Logfile of HijackThis v1.99.1 Scan saved at 20:49:29, on 26.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\WINDOWS.0\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Tiny Personal Firewall\persfw.exe C:\WINDOWS.0\System32\snmp.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\System32\wdfmgr.exe C:\WINDOWS.0\System32\WgaTray.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\System32\sistray.EXE C:\WINDOWS.0\System32\khooker.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS.0\System32\pctspk.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\WLAN Monitor\accwpac.exe C:\WINDOWS.0\System32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\USER-ICH\Eigene Dateien\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://morwillsearch.com/?adv_id=fish&sub_id= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://motors.listings.ebay.de/Boote_Motorboote_W0QQfromZR11QQsacategoryZ48329QQsocmdZListingItemListQQsocolumnlayoutZ3QQsocustoverrideZ1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - {EE94818D-DD1C-F240-FA23-6701EDDFC8D9} - driver32.dll (file missing) F1 - win.ini: run=fntldr.exe O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS.0\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS.0\sisUSBrg.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [WheelMouse] C:\E-WHEE~1\wh_exec.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [vmtuner] gclib.exe O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [NopeZ] scanSYS.exe O4 - HKLM\..\Run: [Kargo] ftbar.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [RtlFindVal] scanSYS.exe O4 - HKCU\..\Run: [TorontoMail] nmdllw.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O15 - Trusted Zone: *.morwillsearch.com O15 - Trusted IP range: 206.161.125.149 O15 - ProtocolDefaults: 'h**p' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'h**p' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!h**p://64.124.210.159//alla/server.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/29714e0dbf117af60216/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157889356841 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157921233213 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - h**p://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://morwillsearch.com/mwsearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1CA31970-74F1-4906-98C3-37654E8C8881}: NameServer = 85.255.114.8,85.255.112.189 O17 - HKLM\System\CCS\Services\Tcpip\..\{31EF0DA9-C445-49C7-A69F-7E06709642A1}: NameServer = 85.255.114.8,85.255.112.189 O17 - HKLM\System\CCS\Services\Tcpip\..\{8478496A-72BE-4D24-A8DC-2E350B6CBB27}: NameServer = 85.255.114.8,85.255.112.189 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189 O17 - HKLM\System\CS1\Services\Tcpip\..\{1CA31970-74F1-4906-98C3-37654E8C8881}: NameServer = 85.255.114.8,85.255.112.189 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189 O20 - Winlogon Notify: sertgs - sertgs.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll O21 - SSODL: systemp - {0B388689-EACD-400A-89B7-7096384F331C} - systemp.dll (file missing) O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe |
26.09.2006, 20:40 | #2 | ||
| Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) Hallo maik,
__________________Zitat:
Umleitung über die Ukraine...... Grund hierfür wohl: Zitat:
SP2 ist Pflicht...und die folgenden 96 Updates auch! Kann Dir nur den rat des Neuaufsetzen geben...Link in meiner SIG beachten! Und lasse die Finger von P2P, Kazza, Emule usw....daher kommen Deine Probleme! Gruß Mellosun
__________________ |
27.09.2006, 09:21 | #3 |
Gast | Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) danke für die analyse...aber was heist "Umleitung über die Ukraine"? is´ das ne art virus oder ein windows probolem? hatte das problem über jahre hinweg nicht.
__________________vor SP2 habe ich irre bammel. hatte mit vor kurzem die updates für SP1 runtergeladen. danach konnte man meinen rechner in die tonne klopfen...irre langsam >> 5 minuten zum hochfahren gebraucht & das öffnen & ausführen jedes programmes ne halbe ewigkeit....deswegen hab ichs auch wieder runtergeschmissen. hab gelesen, dass viele leute dieses problem mit der langsamkeit hatten. macht SP2 auch solche probleme? ach ja: nochmal zu "Umleitung über die Ukraine"...verursacht das das problem mit dem schliessen? kann ich da was gegen zun (löschen, o.ä.), ohne dass ich SP2 installiere? vielen dank! gruss, maik |
Themen zu Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) |
adobe, andere probleme, antivir, auswerten, avira, bho, browser, computer, einstellungen, excel, explorer, firefox, google, helfen, hijack, hijackthis, hijackthis log, internet explorer, log auswerten, monitor, mozilla, mozilla firefox, object, problem, software, system, urlsearchhook, windows, windows xp, wlan |