Hallo,
seit gestern Abend öffnet sich mein Internet Explorer immer wieder von alleine. Meinstens ist es Werbung oder solche Seiten wo man online Filme anschauen kann.

Ich bin mir nicht sicher ob das damit zusammenhängt, aber wenn ich bei Kaspersky die Untersuchung durchlaufen lasse, zeigt es mir seit neustem immer das an:

04.04.2010 13:40:53 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@ad.yieldmanager[2].txt Protokolliert

04.04.2010 13:40:53 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@ad.yieldmanager[2].txt Vom Benutzer übersprungen

04.04.2010 13:40:53 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@adfarm1.adition[1].txt Protokolliert

04.04.2010 13:40:53 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@adfarm1.adition[1].txt Vom Benutzer übersprungen

04.04.2010 13:40:53 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@mediaplex[1].txt Protokolliert

04.04.2010 13:40:53 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@mediaplex[1].txt Vom Benutzer übersprungen

04.04.2010 13:56:38 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\AppData\Local\Temporary Internet Files\Content.IE5\R4ZNH7IP\st[2] Protokolliert

04.04.2010 13:56:38 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\AppData\Local\Temporary Internet Files\Content.IE5\R4ZNH7IP\st[2] Vom Benutzer übersprungen

Ich kenne mich leider nicht sonderlich gut mit sowas aus, habe einfach mal ein Logfile von HijackThis eingefügt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:51, on 03.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Users\User\AppData\Local\Temp\Rqg.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

--
End of file - 2801 bytes


Hoffe, mir kann hier jemand helfen, dass ich das Problem schnell loswerde :-)

LG

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Vielen Dank für deine Antwort.
Habe alles wie beschrieben gemacht und alle Logs in einen Ordner gezippt.

Der Order steht nun zum Download bereit.
hxxp://www.file-upload.net/download-2410247/Logs.zip.html

Hoffe ich habe soweit alles richtig gemacht.

LG

Mach bitte mit Malwarebytes einen Vollscan.

So, habe den Vollscan ausgeführt.

Logfile habe ich hier als Anhang angefügt.

LG

Hast Du den Datei zu den anderes Logs schon wieder gelöscht? Ich komm da nicht mehr ran!

Oh, tut mir leid den hatte ich wohl schon wieder gelöscht.

Habs wieder hochgelanden, hier der Link:

hxxp://www.file-upload.net/download-2411126/Logs.zip.html

LG

Die Logs sehen eigentlich okay aus. Öffnet sich der IE immer noch von selbst?
Mach bitte mal ein GMER Log und poste es.

Nein, der Internet Explorer öffnet sich seitdem ich mit Malwarebytes gescannt und alles gefundene gelöscht habe nicht mehr.

Im Anhang ist das Logfile von GMER.

LG und Vielen Dank für die nette Hilfe :-)

Jo, sieht auch ok aus. Wenn Du magst machst Du noch einen Kontrollscan mit SUPERAntiSpyware und postest das Logfile.

Hab mit SUPERAntiSpyware jetzt auch den Scan durchgeführt.

Das Logfile hab ich angehängt.

LG

Mit meinem PC scheint jetzt ja wieder alles in Ordnung zu sein dank der schnellen Hilfe, die ich bekommen habe.

Hätte trotzdem noch eine letzte Frage:
Malwarebytes und SUPERAntiSpyware hatten ja einige infizierte Dateien gefunden und gelöscht bzw. in Quarantäne verschoben.

Nun kommt Kaspersky heute mit einer Meldung:

"Quarantäne untersuchen.
Die Quarantänedatei ist virenfrei. Es wird empfohlen, sie wiederherzustellen.
Objekt: C:\Users\User\AppData\Local\Temp\Rqh.exe"

Nun wollte ich nur nachfragen, ob man diese .exe Datei wirklich braucht, oder ob es unnötig ist sie wiederherzustellen, auch wenn Kaspersky das empfiehlt.

LG

Zitat:

Nun wollte ich nur nachfragen, ob man diese .exe Datei wirklich braucht, oder ob es unnötig ist sie wiederherzustellen, auch wenn Kaspersky das empfiehlt.

ich bin mir sicher das das Malware ist. Bitte mal aus der Quarantäne wiederherstellen und bei uns hochladen => Trojaner-Board Upload Channel