Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
IE startet immer wieder von alleine

IE startet immer wieder von alleine


Log-Analyse und Auswertung: IE startet immer wieder von alleine

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.09.2007, 17:18   #1
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Beim PC start und auch während des Betriebes startet immer wieder der IE.
Ich weiß das ist bei euch ein alt bekanntes Problem, doch leider habe ich bei Google und hier im Forum nichts gefunden was mir hilft.

Wäre schön wenn sich jemand mein HiJackThisLog mal anschauen könnte.
Vielen Dank für eure mühe.
Gruß
Kastel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:51, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\stdex32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stdex32] C:\WINDOWS\system32\stdex32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\stdex32.exe -s
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e19f0000abb149919e83f949f8cf498e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e19f0000abb149919e83f949f8cf498e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189273423953
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O20 - AppInit_DLLs: diagisr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 6990 bytes

Alt 10.09.2007, 17:55   #2
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Dann lass diese Dateien :
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\stdex32.exe
diagisr.dll <-- bitte suchen
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 32 AntiVirus Engine, Last Update(070904)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Lade dir bitte auch noch Blacklight runter
und poste anschließend das Log (findest du im selben Ordner wie Blacklight)
das sollte etwa so aussehen --> fsbl-xxxzahlenxxx.log.

MFG
__________________
Alt 10.09.2007, 19:23   #3
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Hallo nochdigger,

vielen Dank für die schnelle Antwort.
Die diagisr.dll ist nicht auf dem System.
Hier nun die Logs:
Gruß
Kastel

cdbg32.exe
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.0;2007.09.10;-
AntiVir;7.6.0.5;2007.09.10;HEUR/Malware
Authentium;4.93.8;2007.09.09;-
Avast;4.7.1043.0;2007.09.10;-
AVG;7.5.0.485;2007.09.10;-
BitDefender;7.2;2007.09.10;DeepScan:Generic.Malware.SFBdld.1C8039B9
CAT-QuickHeal;9.00;2007.09.10;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.09.10;-
DrWeb;4.33;2007.09.10;DLOADER.Trojan
eSafe;7.0.15.0;2007.09.04;Suspicious Trojan/Worm
eTrust-Vet;31.1.5124;2007.09.10;-
Ewido;4.0;2007.09.10;-
FileAdvisor;1;2007.09.10;-
Fortinet;3.11.0.0;2007.09.10;-
F-Prot;4.3.2.48;2007.09.09;-
F-Secure;6.70.13030.0;2007.09.10;-
Ikarus;T3.1.1.12;2007.09.10;Trojan-Spy.Win32.Bancos.ha
Kaspersky;4.0.2.24;2007.09.10;-
McAfee;5116;2007.09.10;New Malware.n
Microsoft;1.2803;2007.09.10;-
NOD32v2;2519;2007.09.10;probably unknown NewHeur_PE virus
Norman;5.80.02;2007.09.10;W32/Suspicious_U.gen
Panda;9.0.0.4;2007.09.09;Suspicious file
Prevx1;V2;2007.09.10;-
Rising;19.40.02.00;2007.09.10;-
Sophos;4.21.0;2007.09.10;Mal/Behav-038
Sunbelt;2.2.907.0;2007.09.07;VIPRE.Suspicious
Symantec;10;2007.09.10;-
TheHacker;6.1.10.183;2007.09.10;W32/Behav-Heuristic-060
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.10;Packed/Upack
Webwasher-Gateway;6.0.1;2007.09.10;Heuristic.Malware
weitere Informationen
File size: 45208 bytes
MD5: 176f328d0020cc546fe7c88e983df031
SHA1: 96b67803cfb214917c11417f3f56bbf22466d13a
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


stdex32.exe
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.0;2007.09.10;-
AntiVir;7.6.0.5;2007.09.10;HEUR/Malware
Authentium;4.93.8;2007.09.09;-
Avast;4.7.1043.0;2007.09.10;-
AVG;7.5.0.485;2007.09.10;-
BitDefender;7.2;2007.09.10;-
CAT-QuickHeal;9.00;2007.09.10;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.09.10;-
DrWeb;4.33;2007.09.10;BACKDOOR.Trojan
eSafe;7.0.15.0;2007.09.04;Suspicious Trojan/Worm
eTrust-Vet;31.1.5124;2007.09.10;-
Ewido;4.0;2007.09.10;-
FileAdvisor;1;2007.09.10;-
Fortinet;3.11.0.0;2007.09.10;-
F-Prot;4.3.2.48;2007.09.09;-
F-Secure;6.70.13030.0;2007.09.10;W32/Malware
Ikarus;T3.1.1.12;2007.09.10;Trojan-Spy.Win32.Bancos.ha
Kaspersky;4.0.2.24;2007.09.10;-
McAfee;5116;2007.09.10;New Malware.n
Microsoft;1.2803;2007.09.10;-
NOD32v2;2519;2007.09.10;probably unknown NewHeur_PE virus
Norman;5.80.02;2007.09.10;W32/Suspicious_U.gen
Panda;9.0.0.4;2007.09.09;Suspicious file
Rising;19.40.02.00;2007.09.10;-
Sophos;4.21.0;2007.09.10;Mal/Packer
Sunbelt;2.2.907.0;2007.09.07;VIPRE.Suspicious
Symantec;10;2007.09.10;-
TheHacker;6.1.10.183;2007.09.10;W32/Behav-Heuristic-060
VBA32;3.12.2.4;2007.09.09;MalwareScope.Worm.Warezov.1
VirusBuster;4.3.26:9;2007.09.10;Packed/Upack
Webwasher-Gateway;6.0.1;2007.09.10;Heuristic.Malware

weitere Informationen
File size: 124444 bytes
MD5: 9695f5dcfa169014823669fbcde024e3
SHA1: 915a27457bb877d15e85cce57af6032211bafda5
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

BlackLight
09/10/07 20:10:57 [Info]: BlackLight Engine 1.0.64 initialized
09/10/07 20:10:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/10/07 20:10:57 [Note]: 7019 4
09/10/07 20:10:57 [Note]: 7005 0
09/10/07 20:10:58 [Note]: 7006 0
09/10/07 20:10:58 [Note]: 7011 176
09/10/07 20:10:59 [Note]: 7026 0
09/10/07 20:10:59 [Note]: 7026 0
09/10/07 20:11:01 [Note]: FSRAW library version 1.7.1022
09/10/07 20:17:40 [Note]: 7007 0
__________________
Alt 10.09.2007, 20:44   #4
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Hallo

bei diesem Funden (diagisr.dll)
W32/Stration-FW - Wurm - Sophos Bedrohungsanalyse
und
Troj/Bancos-RO - Spyware-Trojaner - Sophos Bedrohungsanalyse
würde ich eigentlich sagen, hier ist eine Neuinstallation fällig, aber ich möchte doch noch was versuchen.

Lade dir den Norman Malware Cleaner

* Cleanertool direktdownload --> Norman_Malware_Cleaner
* Deaktivieren der Systemwiederherstellung
* Rechner in den abgesicherten Modus starten (beim start F8 drücken)
* Löschen dieser Dateien :
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\stdex32.exe
* Leeren des Mülleimers nicht vergessen
* Auswahl der/des Laufwerks über - Add/Remove - im Norman Cleanertool am besten alle Laufwerke prüfen lassen
* Start des Cleanertools mit - Start -
* Eventuell nochmaliger durchlauf des Tools
* Neustart des Systems in den Normalmodus
* Poste die Funde der gefundenen Schädlinge die Logdatei wird auf dem Desktop abgelegt
* Erstellen und posten eines neuen HijackThis Logs

Anschließend berichte bitte

MFG

Alt 11.09.2007, 16:10   #5
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Hallo nochdigger,

bis jetzt schaut es gut aus der IE ist nicht mehr aufgepoppt. Wobei ich das noch beobachten werde.

Hier nun die Logs und vielen Dank nochmals für deine Hilfe.
Gruß
Kastel

Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2007/09/05 19:01:46

Norman Scanner Engine Version: 5.91.07
Nvcbin.def Version: 5.90.00, Date: 2007/09/05 19:01:46, Variants: 1
Nvcmacro.def Version: 5.90.00, Date: 2007/09/05 19:01:46, Variants: 12
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600(Safe mode) Service Pack 2
Logged on user: ***\Admin

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = " diagisr.dll" -> ""

Scan started: 11/09/2007 16:36:41


Scanning running processes and process memory...

Number of processes/threads found: 306
Number of processes/threads scanned: 306
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 2s 625ms


Scanning file system...

Scanning: C:\*.*

C:\Programme\Microsoft Games\Zoo Tycoon\animals.ztd/animals/afrbuf/m/lieside/NE (Error whilst scanning file: I/O Error)


Running post-scan cleanup routine:

Number of files found: 133115
Number of archives unpacked: 5699
Number of files scanned: 133090
Number of files not scanned: 25
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 22m 7s

HJjackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:48, on 11.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stdex32] C:\WINDOWS\system32\stdex32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\stdex32.exe -s
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e19f0000abb149919e83f949f8cf498e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e19f0000abb149919e83f949f8cf498e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189273423953
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 6929 bytes


Alt 11.09.2007, 16:20   #6
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Hallo

hast du das
Zitat:
* Löschen dieser Dateien :
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\stdex32.exe
* Leeren des Mülleimers nicht vergessen
mit ausgeführt?
die Dateien sind immer noch im System unterwegs

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Alt 12.09.2007, 21:23   #7
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Hallo
Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

bei diesem Funden (diagisr.dll)
W32/Stration-FW - Wurm - Sophos Bedrohungsanalyse
und
Troj/Bancos-RO - Spyware-Trojaner - Sophos Bedrohungsanalyse
würde ich eigentlich sagen, hier ist eine Neuinstallation fällig, aber ich möchte doch noch was versuchen.
wieder neue Dateien die vorher nicht ersichtlich waren, ich denke der Versuch ist gescheitert und du solltest nun doch eine Neuinstallation in Angriff nehmen (evtl. hat aber einer der anderen Helfer am Board noch eine Idee), sorry aber ich denke das wird das Beste sein.
Einen Link zu einer guten Anleitung findest du hier
Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

Alt 13.09.2007, 21:22   #8
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine


Hallo nochdigger,

ich hatte schon befürchtet das ich den PC neu aufsetzten darf.
Denoch möchte ich mich bei dir für deine viele arbeit die du dir gemacht hast bedanken.

Vielen Herzlichen Dank
Gruß
Kastel

Antwort

Themen zu IE startet immer wieder von alleine
0 bytes, adobe, adobe reader, antivirus, appinit_dlls, avast, avast!, bho, canon, components, ctfmon.exe, dateien, download, explorer, firefox, fritz!, gainward, google, helper, hijack, hintergrund, hkus\s-1-5-18, immer wieder, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, pdf, problem, programme, rundll, s-1-5-18, software, system, t-online, trend micro, windows, windows xp


« Ständig Popups | Trojan-Spy.win32@mx »


Ähnliche Themen: IE startet immer wieder von alleine


  1. PC startet immer wieder WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (3)
  2. Roll around Werbeplugin installier sich immer wieder von alleine im firefox
    Log-Analyse und Auswertung - 20.03.2015 (9)
  3. XP - Feven 1.5 installiert sich von alleine immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (19)
  4. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  5. PC startet immer wieder neu
    Alles rund um Windows - 17.05.2012 (8)
  6. Computer startet immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (1)
  7. Netbook startet immer wieder neu
    Alles rund um Windows - 15.12.2010 (2)
  8. IE Startet immer wieder neu im 2 Rechner
    Log-Analyse und Auswertung - 20.07.2010 (0)
  9. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  10. Es öffnen sich immer wieder von alleine neue Internetfenster
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (8)
  11. Explorer.exe startet immer wieder neu
    Log-Analyse und Auswertung - 17.10.2008 (1)
  12. XP startet immer wieder neu???
    Mülltonne - 13.05.2008 (0)
  13. PC startet immer wieder mal neu
    Log-Analyse und Auswertung - 27.02.2007 (7)
  14. Windows XP startet immer wieder neu...
    Alles rund um Windows - 05.12.2006 (3)
  15. Pc startet immer wieder neu...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (5)
  16. win98 startet immer wieder neu
    Alles rund um Windows - 14.02.2005 (2)
  17. PC startet immer wieder neu
    Log-Analyse und Auswertung - 11.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE startet immer wieder von alleine - Beim PC start und auch während des Betriebes startet immer wieder der IE. Ich weiß das ist bei euch ein alt bekanntes Problem, doch leider habe ich bei Google und - IE startet immer wieder von alleine...
Archiv
Du betrachtest: IE startet immer wieder von alleine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131