|
Internet Explorer öffnet sich von selbst Hallo, seit gestern Abend öffnet sich mein Internet Explorer immer wieder von alleine. Meinstens ist es Werbung oder solche Seiten wo man online Filme anschauen kann. Ich bin mir nicht sicher ob das damit zusammenhängt, aber wenn ich bei Kaspersky die Untersuchung durchlaufen lasse, zeigt es mir seit neustem immer das an: 04.04.2010 13:40:53 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@ad.yieldmanager[2].txt Protokolliert 04.04.2010 13:40:53 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@ad.yieldmanager[2].txt Vom Benutzer übersprungen 04.04.2010 13:40:53 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@adfarm1.adition[1].txt Protokolliert 04.04.2010 13:40:53 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@adfarm1.adition[1].txt Vom Benutzer übersprungen 04.04.2010 13:40:53 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@mediaplex[1].txt Protokolliert 04.04.2010 13:40:53 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\Anwendungsdaten\Microsoft\Windows\Cookies\user@mediaplex[1].txt Vom Benutzer übersprungen 04.04.2010 13:56:38 Gefunden: HiddenObject.Multi.Generic c:\Documents and Settings\User\AppData\Local\Temporary Internet Files\Content.IE5\R4ZNH7IP\st[2] Protokolliert 04.04.2010 13:56:38 Nicht desinfizierte Objekte: HiddenObject.Multi.Generic c:\Documents and Settings\User\AppData\Local\Temporary Internet Files\Content.IE5\R4ZNH7IP\st[2] Vom Benutzer übersprungen Ich kenne mich leider nicht sonderlich gut mit sowas aus, habe einfach mal ein Logfile von Hijackthis eingefügt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:51, on 03.04.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe C:\Windows\system32\taskeng.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe C:\Users\User\AppData\Local\Temp\Rqg.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\IDT\WDM\sttray.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\conime.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe -- End of file - 2801 bytes Hoffe, mir kann hier jemand helfen, dass ich das Problem schnell loswerde :-) LG |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Vielen Dank für deine Antwort. Habe alles wie beschrieben gemacht und alle Logs in einen Ordner gezippt. Der Order steht nun zum Download bereit. hxxp://www.file-upload.net/download-2410247/Logs.zip.html Hoffe ich habe soweit alles richtig gemacht. LG |
Mach bitte mit Malwarebytes einen Vollscan. |
So, habe den Vollscan ausgeführt. Logfile habe ich hier als Anhang angefügt. LG |
Hast Du den Datei zu den anderes Logs schon wieder gelöscht? Ich komm da nicht mehr ran! |
Oh, tut mir leid den hatte ich wohl schon wieder gelöscht. Habs wieder hochgelanden, hier der Link: hxxp://www.file-upload.net/download-2411126/Logs.zip.html LG |
Die Logs sehen eigentlich okay aus. Öffnet sich der IE immer noch von selbst? Mach bitte mal ein GMER Log und poste es. |
Nein, der Internet Explorer öffnet sich seitdem ich mit Malwarebytes gescannt und alles gefundene gelöscht habe nicht mehr. Im Anhang ist das Logfile von GMER. LG und Vielen Dank für die nette Hilfe :-) |
Jo, sieht auch ok aus. Wenn Du magst machst Du noch einen Kontrollscan mit SASW und postest das Logfile. |
Hab mit SuperAntiSpyware jetzt auch den Scan durchgeführt. Das Logfile hab ich angehängt. LG |
Mit meinem PC scheint jetzt ja wieder alles in Ordnung zu sein dank der schnellen Hilfe, die ich bekommen habe. Hätte trotzdem noch eine letzte Frage: Malwarebytes und SuperAntiSpyware hatten ja einige infizierte Dateien gefunden und gelöscht bzw. in Quarantäne verschoben. Nun kommt Kaspersky heute mit einer Meldung: "Quarantäne untersuchen. Die Quarantänedatei ist virenfrei. Es wird empfohlen, sie wiederherzustellen. Objekt: C:\Users\User\AppData\Local\Temp\Rqh.exe" Nun wollte ich nur nachfragen, ob man diese .exe Datei wirklich braucht, oder ob es unnötig ist sie wiederherzustellen, auch wenn Kaspersky das empfiehlt. LG |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board