| |
| |||||||
Log-Analyse und Auswertung: Internetexplorer öffnet sichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.04.2007, 19:22
| #1 |
 |  Internetexplorer öffnet sich Hallo! Ich hab seit 2 Tagen ein Problem das immer wieder popups aufgehen, zum einen welche ,die mich dazu bringenwollen, active X zu aktivieren, andere die mich vor den "problemen" mit Porno seiten warnen. Das komische ist, das ich bereits seit jahren den Inet Explorer nicht mehr nutze, sondern ausschlieslich Mozilla/Firefox. auch habe ich Ad-aware immer im hintergrund laufen, genauso wie den Avg-antivren scanner. ad-aware zeigte mir dann beim ersten durchgang auch 4 critical objekts die ich sofort in die qurantäne verschoben und gelöscht habe. Dachte eigentlich damit wäre es gegessen, aber dem war nicht so, nach einiger zeit kamen wieder diese popups. also habe ich ein wenig gegoogelt, und bin dann auf diesen älteren thread gestossen hier im forum gestossen und habe dann erstmal ein paar tips von dort ausprobiert(clearpog verwenden und alles löschen, mit regseeker registry bereinigen, neustarten, spybot search and destroy und ad-aware alles absuchen und löschen und auch die quarantäne rodner von diesen und dem Antivir löschen), habe das alles gemacht, aber bekomme immernoch diese popups. Hier jetzt das HijackThis log, hoffe damit kann mir jemand helfen ,diese nervige Problem zu beheben. Ohja, der internet Explorer öffnet sich auch nicht als fenster ,sondern immer im Taskmanager da kille ich ihn zwar, aber das Problem mit den popups und dem inet explorer im Taskmanager kommt trotzdem immer wieder. Logfile of HijackThis v1.99.1 Scan saved at 19:59:00, on 25.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\SEC\MagicTune3.6\GammaTray.exe C:\Programme\SEC\Natural Color\NaturalColorLoad.exe C:\Programme\SEC\MagicTune3.6\MagicTune.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Grisoft\AVG Free\avgcc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Trillian\trillian.exe C:\DOKUME~1\GODFAT~1\LOKALE~1\Temp\wnset.exe C:\Programme\Mozilla Firefox\firefox.exe C:\TEMP\hijackthis\HijackThis.exe O2 - BHO: C:\WINDOWS\system32\tdhjf945jfy.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\tdhjf945jfy.dll O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: MagicTune 3.6.lnk = ? O4 - Global Startup: NaturalColorLoad.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177 O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe was mich auch etwas stutzig macht ist, das ich jetzt auch mal versucht habe icq aus dem autostart zu kicken, aber immer wenn ich das tue, ist es,wenn ich wieder auf den autostart gehe ,wieder drauf. Systemwiderherstellung hatte ich auch ausgestellt. so, das wars erstmal, als Betriebssystem hab ich Winxp32 Sp2, müsste eigentlich ziemlich aktuell sein mit den patches, hatte glaub vor 2 wochen das letzte mal aktualisiert. Hoffe mir kann da jemand helfen. Danke schonmal. |
| Themen zu Internetexplorer öffnet sich |
| ad-aware, alert, antivir, avg free, avgnt, avgnt.exe, bho, browser, dll, e-mail, ellung, explorer, helfen, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, mozilla firefox, nvidia, popups, problem, quara, registry, rundll, scan, seiten, shortcut, software, solution, system, temp, windows, windows xp, öffnet |
Baum-Darstellung