Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2006, 20:27   #1
migge4x4
Gast
 
Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) - Standard

Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)



hallo zusammen,
seit geraumer zeit habe ich folgendes problem: wenn ich online bin und einen browser öffne (egal ob IE oder Firefox), schliesst dieser sofort automatisch. kurz vorher ist internet-aktivität/datenaustausch erkennbar. öffne ich jedoch erst einen browser und gehe danach online, hält der browser eine weile durch und schliest erst nach etlichen minuten automatisch (auch hier ist kurz vorher internet-aktivität/datenaustausch sichtbar). hab schon etliche male Anti-Virus & AdAware aktualisiert und laufen lassen. beide finden immer was, aber das problem besteht fortan. kann mir bitte jemand helfen und meinen HijackThis log auswerten & mir sagen was ich tun soll? viell. findet ihr ja auch noch andere probleme auf meinem rechner (der log scheint mir recht lang)....ich dreh bald durch ;@)...vielen dank schon mal im voraus!!! :-)

gruss,
maik

...und hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 20:49:29, on 26.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS.0\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Tiny Personal Firewall\persfw.exe
C:\WINDOWS.0\System32\snmp.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\wdfmgr.exe
C:\WINDOWS.0\System32\WgaTray.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\sistray.EXE
C:\WINDOWS.0\System32\khooker.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS.0\System32\pctspk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\USER-ICH\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://morwillsearch.com/?adv_id=fish&sub_id=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://motors.listings.ebay.de/Boote_Motorboote_W0QQfromZR11QQsacategoryZ48329QQsocmdZListingItemListQQsocolumnlayoutZ3QQsocustoverrideZ1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {EE94818D-DD1C-F240-FA23-6701EDDFC8D9} - driver32.dll (file missing)
F1 - win.ini: run=fntldr.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS.0\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS.0\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WheelMouse] C:\E-WHEE~1\wh_exec.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [NopeZ] scanSYS.exe
O4 - HKLM\..\Run: [Kargo] ftbar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RtlFindVal] scanSYS.exe
O4 - HKCU\..\Run: [TorontoMail] nmdllw.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: *.morwillsearch.com
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'h**p' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'h**p' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!h**p://64.124.210.159//alla/server.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/29714e0dbf117af60216/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157889356841
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157921233213
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - h**p://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://morwillsearch.com/mwsearch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CA31970-74F1-4906-98C3-37654E8C8881}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{31EF0DA9-C445-49C7-A69F-7E06709642A1}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8478496A-72BE-4D24-A8DC-2E350B6CBB27}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CA31970-74F1-4906-98C3-37654E8C8881}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O20 - Winlogon Notify: sertgs - sertgs.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: systemp - {0B388689-EACD-400A-89B7-7096384F331C} - systemp.dll (file missing)
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe

Alt 26.09.2006, 20:40   #2
Mellosun
 
Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) - Standard

Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)



Hallo maik,

Zitat:
Zitat von migge4x4

O17 - HKLM\System\CCS\Services\Tcpip\..\{1CA31970-74F1-4906-98C3-37654E8C8881}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{31EF0DA9-C445-49C7-A69F-7E06709642A1}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\..\{8478496A-72BE-4D24-A8DC-2E350B6CBB27}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CA31970-74F1-4906-98C3-37654E8C8881}: NameServer = 85.255.114.8,85.255.112.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.8 85.255.112.189


Umleitung über die Ukraine......

Grund hierfür wohl:


Zitat:
Zitat von migge4x4
Logfile of HijackThis v1.99.1
Scan saved at 20:49:29, on 26.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

SP2 ist Pflicht...und die folgenden 96 Updates auch!

Kann Dir nur den rat des Neuaufsetzen geben...Link in meiner SIG beachten! Und lasse die Finger von P2P, Kazza, Emule usw....daher kommen Deine Probleme!



Gruß Mellosun
__________________

__________________

Alt 27.09.2006, 09:21   #3
migge4x4
Gast
 
Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) - Standard

Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)



danke für die analyse...aber was heist "Umleitung über die Ukraine"? is´ das ne art virus oder ein windows probolem? hatte das problem über jahre hinweg nicht.
vor SP2 habe ich irre bammel. hatte mit vor kurzem die updates für SP1 runtergeladen. danach konnte man meinen rechner in die tonne klopfen...irre langsam >> 5 minuten zum hochfahren gebraucht & das öffnen & ausführen jedes programmes ne halbe ewigkeit....deswegen hab ichs auch wieder runtergeschmissen. hab gelesen, dass viele leute dieses problem mit der langsamkeit hatten. macht SP2 auch solche probleme?

ach ja: nochmal zu "Umleitung über die Ukraine"...verursacht das das problem mit dem schliessen? kann ich da was gegen zun (löschen, o.ä.), ohne dass ich SP2 installiere?

vielen dank!

gruss,
maik
__________________

Antwort

Themen zu Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)
adobe, andere probleme, antivir, auswerten, avira, bho, browser, computer, einstellungen, excel, explorer, firefox, google, helfen, hijack, hijackthis, hijackthis log, internet explorer, log auswerten, monitor, mozilla, mozilla firefox, object, problem, software, system, urlsearchhook, windows, windows xp, wlan




Ähnliche Themen: Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)


  1. Meine fenster schliessen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (1)
  2. Programme schliessen sich nach 15.20 min automatisch
    Plagegeister aller Art und deren Bekämpfung - 16.03.2013 (10)
  3. dickes problem programme schliessen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (5)
  4. Browser öffnet automatisch seiten - bitte um auswertung des logs
    Log-Analyse und Auswertung - 30.08.2008 (1)
  5. bitte um hilfe bei auswertung von hijackthis file
    Mülltonne - 18.02.2008 (1)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Ich bitte um Hilfe bei der Auswertung meines HiJackThis Log-Files!
    Log-Analyse und Auswertung - 15.07.2007 (7)
  8. Programme schliessen sich u.a. automatisch
    Plagegeister aller Art und deren Bekämpfung - 11.05.2007 (10)
  9. HILFE; ich bitte um Auswertung meiner HiJackThis Log file
    Log-Analyse und Auswertung - 13.02.2007 (3)
  10. Programme schliessen automatisch!! Hilfe!!!
    Log-Analyse und Auswertung - 22.03.2006 (23)
  11. Fenster schliessen sich Automatisch
    Plagegeister aller Art und deren Bekämpfung - 30.12.2005 (7)
  12. Bitte um Hilfe bein HiJackThis Logs Auswertung!!
    Log-Analyse und Auswertung - 16.07.2005 (0)
  13. Bitte um hilfe HIJACKTHIS Auswertung
    Log-Analyse und Auswertung - 30.06.2005 (3)
  14. Bitte um Hilfe bei HiJackThis-Log Auswertung (navprotect.exe)
    Log-Analyse und Auswertung - 25.04.2005 (19)
  15. Bitte um die auswertung ! Brauche Hilfe bei Hijackthis
    Log-Analyse und Auswertung - 17.01.2005 (1)
  16. HijackThis Log File auswertung bitte um Hilfe
    Log-Analyse und Auswertung - 13.12.2004 (1)
  17. Content.IE5 wird endlos kopiert! Bitte um Hilfe und HijackThis Logs Auswertung
    Log-Analyse und Auswertung - 09.09.2004 (4)

Zum Thema Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) - hallo zusammen, seit geraumer zeit habe ich folgendes problem: wenn ich online bin und einen browser öffne (egal ob IE oder Firefox), schliesst dieser sofort automatisch. kurz vorher ist internet-aktivität/datenaustausch - Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-)...
Archiv
Du betrachtest: Browser schliessen automatisch >> bitte um Auswertung von HijackThis & HILFE :-) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.