Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internetexplorer öffnte sich von allein

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.09.2009, 13:58   #1
franky_kk
 
Internetexplorer öffnte sich von allein - Standard

Internetexplorer öffnte sich von allein



Hallo Ihr,

gestern bekam ich meine neue Festplatte, hab dann anschließend Windows XP installiert und die ganzen Sicherheitsupdates.
Heute fahre ich meinen PC hoch und im laufe der Zeit öffnen immer mal zwei Fesnster des Internet Explorers mit der immer der gleichen Werbung, je zwei Fenster. Jetzt stelle ich mit die Frage, kanne s ein Trojaner, aber woher, da mir nicht bewusst ist wo er her kommen könnte.
Könntet ihr mir bitte helfen...vielen Dank im vorraus.

Alt 26.09.2009, 14:08   #2
franky_kk
 
Internetexplorer öffnte sich von allein - Standard

Internetexplorer öffnte sich von allein



jetzt habe ich noch die ergebnisse von hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:52, on 26.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - G:\WINDOWS\system32\msxml71.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] G:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253898859429
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - G:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - G:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - G:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 4278 bytes
__________________


Alt 26.09.2009, 15:16   #3
Hausdoc
 
Internetexplorer öffnte sich von allein - Standard

Internetexplorer öffnte sich von allein



Das sieht gar nicht so gut aus..
Laß diese Datei mal bei Virustotal checken:
G:\WINDOWS\system32\msxml71.dll
__________________

Alt 26.09.2009, 15:39   #4
franky_kk
 
Internetexplorer öffnte sich von allein - Standard

Internetexplorer öffnte sich von allein



also AVG gibt da ne warnung hin, kann die Datei aber nicht löschen...

Was hast du für eine Vermutung?

Alt 26.09.2009, 22:31   #5
Kosalex
 
Internetexplorer öffnte sich von allein - Standard

Internetexplorer öffnte sich von allein



Hallo Ihr ebenfalls geplagten da draußen,
nachdem ein Kumpel am Rechner saß habe ich nun das weniger SPeicherfressende als dafür nervige Problem, dass sich der Internet Explorer ständig von alleine öffnet und sich mit der Seite:
.universal101.com:81/index.php?params=category/Sports/1/[/url]
verbinden will, dies ungefähr aller zwei Minuten. Habe bereits Antivir suchen lassen, des hat auch was entdeckt, habe die Funde reparieren lassen. Allerdings besteht dasd Problem weiterhin, natürlich würde als weitere Möglichkeit noch das Platte putzen und neues XP installieren anstehen, möchte ich allerdings nicht unbedingt, da das wieder so nervigen mist mit sich bringt und ich des erst vor 2 Monaten oder so gemacht habe.

Hijackthis hat mir das ausgespuckt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:07, on 26.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\Keyboard Driver\StartAutorun.exe
C:\Programme\Keyboard Driver\KMConfig.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\avprot.exe
C:\Programme\Keyboard Driver\KMProcess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Keyboard Driver\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,.plimus.com,regnow.com,.regnow.com,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Keyboard Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Antivirus Protection] C:\WINDOWS\system32\avprot.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9bd22db2bc88) (gupdate1c9bd22db2bc88) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Keyboard Driver\KMWDSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5502 bytes

Hoffentlich kann mir da draußen jemand helfen.

Vielen Dank vom Kosa


Geändert von Kosalex (26.09.2009 um 23:30 Uhr)

Alt 26.09.2009, 23:20   #6
Hausdoc
 
Internetexplorer öffnte sich von allein - Standard

Internetexplorer öffnte sich von allein



Als erstes solltest du laut den Forenregeln die Links entschärfen ( also z.b. W**W., oder h**p..)
Wenn das erst vor 2 Monaten neu war bist du nicht sehr lernfähig - du klickst anscheinend auf alles was da so aufpoppt. Der Beweis ist diese Ask Toolbar.
Nachdem du div Reparaturversuche gestartet hast, gibt HJT nicht mehr viel her.
Laß da mal RIST drüberlaufen und poste jenes Ergebnis..

Alt 26.09.2009, 23:37   #7
Kosalex
 
Internetexplorer öffnte sich von allein - Standard

Internetexplorer öffnte sich von allein



Wenn Du mir erklären könntest was RIST ist... finde da nichts per Google oder ähnlichem
und welche Ask-Toolbar, da bei mir nix?! Im Internet-Explorer wird die Seite auch nicht angezeigt sondern der Server nicht gefunden. Nebenbei scheint es wohl auch keine Wertigkeit zu haben wenn es ein Kumpel war, sondern jeder denkt nur, der ist ja doof und steht nicht dazu... hilft mir dann aber auch nicht weiter.
Bin aber sehr erfreut, dass Du Dich meinem Problem angenommen hast...
vielen Dank

Antwort

Themen zu Internetexplorer öffnte sich von allein
bewusst, explorer, explorers, festplatte, frage, installier, installiert, inter, interne, internet, internetexplorer, laufe, neue, neue festplatte, platte, schließe, stelle, troja, trojaner, werbung, windows, windows xp, öffnen



Ähnliche Themen: Internetexplorer öffnte sich von allein


  1. Festplatte füllt sich von allein
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (7)
  2. Bildschirmauflösung ändert sich von allein
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (7)
  3. [Win8 64) InternetExplorer öffnet sich ohne in der taskleiste aufzutauchen, spielt Sound ab, lässt sich nur durch Task Manager beend
    Log-Analyse und Auswertung - 27.06.2014 (3)
  4. Mediaplayer öffnet sich von allein
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (11)
  5. Ton schaltet sich von allein aus
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (2)
  6. PC verbindet sich von allein mit mehreren Servern
    Log-Analyse und Auswertung - 05.08.2009 (6)
  7. Sites öffnen sich von allein
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (10)
  8. Malewarebytes startet nicht und google öffnte falsche links.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (6)
  9. Anwendungen schließen sich von allein
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (0)
  10. Festplatte Füllt sich von allein?
    Alles rund um Windows - 08.02.2009 (3)
  11. IE öffnet sich ständig von allein!!!
    Log-Analyse und Auswertung - 06.06.2008 (19)
  12. IE Werbung Pop-up öffnet sich von allein
    Log-Analyse und Auswertung - 25.01.2008 (1)
  13. Mein internetexplorer öffnet von allein immer irgendwelche internetseiten
    Log-Analyse und Auswertung - 17.09.2006 (12)
  14. browser öffnet sich von allein
    Log-Analyse und Auswertung - 21.10.2005 (3)
  15. Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programm
    Plagegeister aller Art und deren Bekämpfung - 07.10.2005 (3)
  16. Startfenster öffnet sich von allein, durch Tastaturbetätigung öffnen sich Programme
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (5)
  17. DFÜ verbindet sich von allein!?!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2004 (9)

Zum Thema Internetexplorer öffnte sich von allein - Hallo Ihr, gestern bekam ich meine neue Festplatte, hab dann anschließend Windows XP installiert und die ganzen Sicherheitsupdates. Heute fahre ich meinen PC hoch und im laufe der Zeit öffnen - Internetexplorer öffnte sich von allein...
Archiv
Du betrachtest: Internetexplorer öffnte sich von allein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.