Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit Internet Explorer

Probleme mit Internet Explorer


Log-Analyse und Auswertung: Probleme mit Internet Explorer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.05.2007, 19:30   #1
hans235
 
Probleme mit Internet Explorer - Standard

Probleme mit Internet Explorer


Hallo,
Habe auch ein Problem mit dem Internet Explorer 7. Es öffnen sich ständig neue fenster, es passiert manchmal einfach so aber meistens, wenn ich eine Internet-Seite wechsle. Ich hatte vorher das selbe Problem mit dem IE6, dachte es geht wieder normal mit dem IE7, brache aber auch nix.
Es ist großteils Werbung aber manchmal so seiten wie h**p://url.cpvfeed.com/cpv.jsp?p=110830&ip=84.181.190.122&url=http%3A%2F% 2Fwww.google.de%2F&selectedKeyword=ron&selectedLis tingId=6430578
sowas kommt dann beim Wechseln von Seiten z.B. wie hier Google.
ich habe ein file log gemacht. Ich kenne mich nicht so aus mit Pcs aber ich hoffe auf Hilfe.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:39:47, on 31.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\vidmon\vidmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\win3206477220992.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {056B671F-6A11-4CC9-9659-6515011A9187} - C:\Programme\Windows NT\nirysigos.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: 0 - {9907A714-6BD0-41F5-8589-DBF83C64763E} - C:\Programme\Adobe\rydim.dll (file missing)
O2 - BHO: Plugin - {C318CD44-E327-4377-A28E-6EC16A921AE8} - C:\Programme\Web Buying\v1.6.8\webbuying.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Programme\PeDevice\PeDev.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [win3206477220992] C:\WINDOWS\win3206477220992.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\Policies\Explorer\Run: [{0D2C13DD-0709-1031-1026-040809040031}] "C:\Programme\Gemeinsame Dateien\{0D2C13DD-0709-1031-1026-040809040031}\Update.exe" mc-110-12-0000137
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{0D2C13DD-0709-1031-1026-040809040031}] "C:\Programme\Gemeinsame Dateien\{0D2C13DD-0709-1031-1026-040809040031}\Update.exe" mc-110-12-0000140 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{0D2C13DD-0709-1031-1026-040809040031}] "C:\Programme\Gemeinsame Dateien\{0D2C13DD-0709-1031-1026-040809040031}\Update.exe" mc-110-12-0000140 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - C:\Programme\Adobe\vimob.html

--
End of file - 8694 bytes


mfg hans235

Alt 31.05.2007, 19:35   #2
Win32/Jeefo
 
Probleme mit Internet Explorer - Standard

Probleme mit Internet Explorer


Comnbofix downloaden, nach der Anleitung vorgehen, log, was sich nach dem Scan automatisch öffnet abkopieren und hier posten.



P.s.: hast Adware, kriegen wir aber weg.
__________________
Alt 31.05.2007, 19:55   #3
hans235
 
Probleme mit Internet Explorer - Standard

Probleme mit Internet Explorer


So, ist jetzt durchgelaufen (mit kleinen Startproblemen) hehe aber habs dann doch noch geschafft
ich hoffe es ist das richtige, was ich gemacht habe^^ nach dem scannen ist der editor aufgegangen und ich habe alles kopiert

"User" - 2007-05-31 21:24:50 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\User\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\Temp\tn3"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_CORE
-------\core


((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 ))))))))))))))))))))))))))))))))))


2007-05-31 21:09 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-05-31 21:09 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-05-31 21:09 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-05-31 21:09 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-05-31 21:09 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-05-31 21:09 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-05-31 21:09 <DIR> d-------- C:\Programme\Spyware Doctor
2007-05-31 21:09 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\PC Tools
2007-05-30 19:53 <DIR> d-------- C:\Programme\Wallpapers
2007-05-28 22:58 <DIR> d-------- C:\Programme\Incomplete
2007-05-28 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\User\Incomplete
2007-05-28 22:58 <DIR> d-------- C:\DOKUME~1\User\Incomplete
2007-05-27 18:30 49,152 --a------ C:\WINDOWS\system32\icon.exe
2007-05-27 18:29 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2007-05-27 18:29 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2007-05-27 18:29 <DIR> d-------- C:\Programme\Fonts
2007-05-26 23:50 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2007-05-26 23:50 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-05-26 23:50 414,223 --a------ C:\WINDOWS\system32\vimc.exe
2007-05-26 23:50 19,968 --a------ C:\WINDOWS\system32\reico.exe
2007-05-26 23:50 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2007-05-26 23:50 <DIR> d-------- C:\VTPFiles
2007-05-19 20:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-05-12 22:10 <DIR> d-------- C:\Programme\WarRock
2007-05-12 22:09 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\InstallShield
2007-05-11 19:04 192,512 --a------ C:\WINDOWS\win3206477220992.exe
2007-05-09 14:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-05-05 09:49 <DIR> d-------- C:\CrashLogs
2007-05-02 16:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-05-02 16:39 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-05-02 16:34 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-04-30 22:41 <DIR> d-------- C:\Programme\Microsoft Virtual PC
2007-04-26 14:48 <DIR> d-------- C:\Programme\Viewpoint
2007-04-26 14:44 <DIR> d-------- C:\Programme\Netscape
2007-04-25 18:42 <DIR> d-------- C:\Programme\Opera
2007-04-25 18:42 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\Opera
2007-04-21 20:43 <DIR> d-------- C:\Programme\ICQ6
2007-04-21 15:11 <DIR> d-------- C:\Programme\SopCast
2007-04-16 14:06 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\LimeWire
2007-04-14 20:53 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-04-14 20:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2007-04-12 19:49 35 --a------ C:\DOKUME~1\User\ANWEND~1\Dxcuknwrd.dll
2007-04-12 19:49 30 --a------ C:\DOKUME~1\User\ANWEND~1\Dxccwrd.dll
2007-04-12 19:35 167 --a------ C:\Dokumente und Einstellungen\User\8593.bat
2007-04-12 19:35 167 --a------ C:\DOKUME~1\User\8593.bat
2007-04-12 09:49 167 --a------ C:\Dokumente und Einstellungen\User\2712.bat
2007-04-12 09:49 167 --a------ C:\DOKUME~1\User\2712.bat
2007-04-11 19:55 167 --a------ C:\Dokumente und Einstellungen\User\5602.bat
2007-04-11 19:55 167 --a------ C:\DOKUME~1\User\5602.bat
2007-04-11 19:51 167 --a------ C:\Dokumente und Einstellungen\User\6652.bat
2007-04-11 19:51 167 --a------ C:\DOKUME~1\User\6652.bat
2007-04-11 19:40 2 --a------ C:\WINDOWS\system32\wintsu32.exe
2007-04-10 10:37 167 --a------ C:\Dokumente und Einstellungen\User\2287.bat
2007-04-10 10:37 167 --a------ C:\DOKUME~1\User\2287.bat
2007-04-09 09:27 167 --a------ C:\Dokumente und Einstellungen\User\4287.bat
2007-04-09 09:27 167 --a------ C:\DOKUME~1\User\4287.bat
2007-04-08 16:57 167 --a------ C:\Dokumente und Einstellungen\User\2656.bat
2007-04-08 16:57 167 --a------ C:\DOKUME~1\User\2656.bat
2007-04-08 10:17 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2007-04-08 10:14 <DIR> d-------- C:\Programme\Skispringen 2007
2007-04-08 10:13 167 --a------ C:\Dokumente und Einstellungen\User\2297.bat
2007-04-08 10:13 167 --a------ C:\DOKUME~1\User\2297.bat
2007-04-07 17:59 167 --a------ C:\Dokumente und Einstellungen\User\3057.bat
2007-04-07 17:59 167 --a------ C:\DOKUME~1\User\3057.bat
2007-04-07 17:56 167 --a------ C:\Dokumente und Einstellungen\User\8376.bat
2007-04-07 17:56 167 --a------ C:\DOKUME~1\User\8376.bat
2007-04-07 17:52 167 --a------ C:\Dokumente und Einstellungen\User\2061.bat
2007-04-07 17:52 167 --a------ C:\DOKUME~1\User\2061.bat
2007-04-07 17:40 167 --a------ C:\Dokumente und Einstellungen\User\4608.bat
2007-04-07 17:40 167 --a------ C:\DOKUME~1\User\4608.bat
2007-04-07 15:04 167 --a------ C:\Dokumente und Einstellungen\User\1373.bat
2007-04-07 15:04 167 --a------ C:\DOKUME~1\User\1373.bat
2007-04-07 14:33 167 --a------ C:\Dokumente und Einstellungen\User\5715.bat
2007-04-07 14:33 167 --a------ C:\DOKUME~1\User\5715.bat
2007-04-07 14:06 167 --a------ C:\Dokumente und Einstellungen\User\5783.bat
2007-04-07 14:06 167 --a------ C:\DOKUME~1\User\5783.bat
2007-04-07 09:38 828,633 --a------ C:\DOKUME~1\User\ANWEND~1\Dxcknwrd.dll
2007-04-07 09:37 62,464 --a------ C:\WINDOWS\system32\bszip.dll
2007-04-07 09:37 0 ---hs---- C:\WINDOWS\system32\tracert.com
2007-04-07 09:37 0 ---hs---- C:\WINDOWS\system32\tasklist.com
2007-04-07 09:37 0 ---hs---- C:\WINDOWS\system32\taskkill.com
2007-04-07 09:37 0 ---hs---- C:\WINDOWS\system32\regedit.com
2007-04-07 09:37 0 ---hs---- C:\WINDOWS\system32\ping.com
2007-04-07 09:37 0 ---hs---- C:\WINDOWS\system32\netstat.com
2007-04-07 09:37 0 ---hs---- C:\WINDOWS\system32\cmd.com
2007-04-07 09:37 <DIR> d--hs---- C:\Dokumente und Einstellungen\User\Complete
2007-04-07 09:37 <DIR> d--hs---- C:\DOKUME~1\User\Complete
2007-04-07 09:33 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2007-04-07 09:33 72,320 --a------ C:\WINDOWS\system32\drivers\core.sys
2007-04-07 09:33 38,725 --a------ C:\WINDOWS\system32\install.exe
2007-04-07 09:33 167 --a------ C:\WINDOWS\system32\1731.bat
2007-04-07 09:33 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-04-07 09:33 0 --a------ C:\WINDOWS\system32\taskkill.exe
2007-04-07 09:33 <DIR> d-------- C:\WINDOWS\system32\micro1
2007-04-04 01:05 53,248 --a------ C:\WINDOWS\111uninst.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-28 20:04:24 72,564 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-28 20:04:24 408,880 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-26 12:48:12 335 ----a-w C:\WINDOWS\nsreg.dat
2007-04-26 12:48:08 10,590 ----a-w C:\WINDOWS\mozver.dat
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-29 18:39:38 -------- d-----w C:\DOKUME~1\User\ANWEND~1\Apple Computer
2007-03-17 13:44:26 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 11:28]
{056B671F-6A11-4CC9-9659-6515011A9187}=C:\Programme\Windows NT\nirysigos.dll [2007-04-06 21:27]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9907A714-6BD0-41F5-8589-DBF83C64763E}=C:\Programme\Adobe\rydim.dll []
{C318CD44-E327-4377-A28E-6EC16A921AE8}=C:\Programme\Web Buying\v1.6.8\webbuying.dll []
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 14:04]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-15 17:24]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2004-01-28 17:48]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-09-08 11:28]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-13 22:40]
"PCMService"="C:\Program Files\Aspire Arcade\PCMService.exe" [2004-03-25 18:41]
"VTTrayp"="VTtrayp.exe" [2004-06-22 02:57 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 16:28 C:\WINDOWS\system32\VTTimer.exe]
"nwiz"="nwiz.exe" []
"AGRSMMSG"="AGRSMMSG.exe" []
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2002-11-25 10:23]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 17:44]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 14:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-04-25 12:29]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" []

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
C:\Programme\Adobe\vimob.html

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-31 21:35:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-31 21:37:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-31 21:35

--- E O F ---
__________________
Geändert von hans235 (31.05.2007 um 20:41 Uhr)

Alt 01.06.2007, 20:46   #4
hans235
 
Probleme mit Internet Explorer - Standard

Probleme mit Internet Explorer


so, hat sich erledigt, danke für die hilfe. Bis jetzt sind keine einzigen weitere Seiten gekommen

mfg hans23

Alt 01.06.2007, 20:50   #5
Win32/Jeefo
 
Probleme mit Internet Explorer - Standard

Probleme mit Internet Explorer


Na wenn du dir da sooo sicher bist....


An deiner Stelle würde ich schnellstens deinen aktuellen HijackThis Log hier reinposten.


Alt 02.06.2007, 09:00   #6
hans235
 
Probleme mit Internet Explorer - Standard

Probleme mit Internet Explorer


Ich bin eigentlich schon froh, dass diese ganzen Seiten weg sind^^
aber: Ihr kennt euch viel besser hier aus ich bin ein 14Jähriger Junger, der keine Ahnung von sowas hat^^


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:58:22, on 02.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {056B671F-6A11-4CC9-9659-6515011A9187} - C:\Programme\Windows NT\nirysigos.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: 0 - {9907A714-6BD0-41F5-8589-DBF83C64763E} - C:\Programme\Adobe\rydim.dll (file missing)
O2 - BHO: Plugin - {C318CD44-E327-4377-A28E-6EC16A921AE8} - C:\Programme\Web Buying\v1.6.8\webbuying.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - C:\Programme\Adobe\vimob.html

--
End of file - 7675 bytes

Antwort

Themen zu Probleme mit Internet Explorer
adobe, antivir, application, avira, bho, browseui preloader, desktop, einstellungen, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, log, monitor, nvidia, pdf, problem, programme, rundll, s-1-5-18, seiten, software, system, trend micro, werbung, windows, windows xp


« neuer icq virus | Virenscanner schaltet sich ab - HJT-Log »


Ähnliche Themen: Probleme mit Internet Explorer


  1. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  2. Probleme mit Taskleiste, Tastatur und Internet Explorer
    Log-Analyse und Auswertung - 26.07.2010 (13)
  3. Internet Explorer Probleme
    Log-Analyse und Auswertung - 02.06.2010 (2)
  4. Probleme mit Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (3)
  5. Probleme mit dem Seitenaufbau im Internet Explorer
    Log-Analyse und Auswertung - 30.07.2009 (22)
  6. Internet Explorer hängt, Internet Probleme!
    Log-Analyse und Auswertung - 26.11.2008 (1)
  7. Internet-Explorer Probleme
    Mülltonne - 11.11.2008 (3)
  8. Internet Explorer 6 Probleme
    Mülltonne - 27.01.2008 (1)
  9. internet explorer exe macht probleme
    Alles rund um Windows - 21.07.2007 (5)
  10. Probleme mit dem Internet Explorer
    Log-Analyse und Auswertung - 31.03.2006 (14)
  11. probleme mit internet explorer
    Log-Analyse und Auswertung - 27.01.2006 (6)
  12. Probleme mit dem Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 09.12.2005 (18)
  13. Internet Explorer Probleme
    Alles rund um Windows - 31.10.2005 (1)
  14. Probleme mit Startseite v. Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (12)
  15. Probleme mit Internet Explorer
    Log-Analyse und Auswertung - 03.01.2005 (1)
  16. Habe Probleme mit dem Internet-Explorer
    Alles rund um Windows - 16.09.2004 (1)
  17. probleme mit internet explorer
    Plagegeister aller Art und deren Bekämpfung - 03.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit Internet Explorer - Hallo, Habe auch ein Problem mit dem Internet Explorer 7. Es öffnen sich ständig neue fenster, es passiert manchmal einfach so aber meistens, wenn ich eine Internet-Seite wechsle. Ich hatte - Probleme mit Internet Explorer...
Archiv
Du betrachtest: Probleme mit Internet Explorer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55