Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Hintergrundöffnung des Internetexplorers

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2011, 22:40   #1
evoke
 
Problem mit Hintergrundöffnung des Internetexplorers - Ausrufezeichen

Problem mit Hintergrundöffnung des Internetexplorers



Hallo, wie schon im Thread http://www.trojaner-board.de/100946-...immer-neu.html öffnet sich bei mir immer ein Fenster mit im Hintergrund. Das ist anscheinend genau wie im anderen Thread etwas mit Werbung, ich habe nur keine Ahnung wo ich mir das eingefangen habe, da es zwar seit 2 tagen ist, aber ich nichts besonderes gedownloadet habe. Da mein IE nicht installiert ist, öffnet es auch keine Fenster, jedenfalls sind diese dann leer und es kommt eine Fehlermeldung.
Auch nach Beenden des Prozesses des IE startet er ein paar Minuten später wieder.
Wie im anderen Thread schicke ich euch jetzt die Scans.
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:33:22, on 05.11.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
D:\Avira\AntiVir Desktop\sched.exe
D:\Avira\AntiVir Desktop\avguard.exe
D:\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\raki\Anwendungsdaten\20E0D\7EBAA.exe
C:\Programme\LP\AA42\FC6.exe
C:\Programme\0DC43\lvvm.exe
C:\Programme\ATKOSD2\ATKOSD2.exe
C:\Programme\ATK Hotkey\Hcontrol.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\WINDOWS\system32\ASUSTPE.exe
C:\WINDOWS\ASScrPro.exe
C:\Programme\Atheros\ACU.exe
D:\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ATK Hotkey\ATKOSD.exe
c:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ATK Hotkey\KBFiltr.exe
C:\Programme\ATK Hotkey\WDC.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\DAEMON Tools Pro\DTShellHlp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.asus.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54202
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: FreeSoundRecorder Toolbar - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Programme\FreeSoundRecorder\prxtbFree.dll
F3 - REG:win.ini: load=C:\Programme\0DC43\lvvm.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll
O2 - BHO: FreeSoundRecorder - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Programme\FreeSoundRecorder\prxtbFree.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: FreeSoundRecorder Toolbar - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Programme\FreeSoundRecorder\prxtbFree.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [ATKOSD2] "C:\Programme\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] "C:\Programme\ASUS\Splendid\ACMON.exe"
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programme\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [D13.exe] C:\Programme\Internet Explorer\4160\D13.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [FC6.exe] C:\Programme\LP\AA42\FC6.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [StartCCC] c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\raki\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\raki\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{28900556-1DAC-4018-9739-138D0993E732}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 11292 bytes
         
--- --- ---
Das ist der Highjack Scan
Beim OTL Scan mit den Daten aus dem anderen Thread hängt er sich immer auf...
Könnt ihr mir jetzt weiterhelfen?
Danke schon einmal im Voraus. Ich werde versuchen alle weiteren Anweisungen umzusetzen.
Mfg

Alt 06.11.2011, 09:51   #2
evoke
 
Problem mit Hintergrundöffnung des Internetexplorers - Standard

Problem mit Hintergrundöffnung des Internetexplorers



Habe Spybot oder so durchlaufen lassen und reparieren lassen und jetzt kommt die Meldung nicht mehr. Glaube aber kaum, dass mein PC jetzt frei von Schädlingen ist.
So hier der Bericht von Malwarebytes. (nach Spybot)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8095

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.11.2011 09:48:19
mbam-log-2011-11-06 (09-48-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 350259
Laufzeit: 46 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 33

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\raki\anwendungsdaten\20E0D\7EBAA.exe (Malware.Packer) -> 928 -> Unloaded process successfully.
c:\programme\LP\AA42\FC6.exe (Malware.Packer) -> 412 -> Unloaded process successfully.
c:\programme\0DC43\lvvm.exe (Malware.Packer) -> 348 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FC6.exe (Malware.Packer) -> Value: FC6.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Malware.Packer) -> Bad: (C:\Programme\0DC43\lvvm.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\raki\anwendungsdaten\20E0D\7EBAA.exe (Malware.Packer) -> Delete on reboot.
c:\programme\LP\AA42\FC6.exe (Malware.Packer) -> Delete on reboot.
c:\programme\0DC43\lvvm.exe (Malware.Packer) -> Delete on reboot.
c:\dokumente und einstellungen\raki\eigene dateien\downloads\setup__.exe (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\raki\lokale einstellungen\anwendungsdaten\0d05f874\X (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\raki\anwendungsdaten\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\raki\anwendungsdaten\06B0C\43562.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\0CC3E\lvvm.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\LP\6220\42.tmp (Spyware.Zeus) -> Quarantined and deleted successfully.
c:\programme\LP\6220\5.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\programme\LP\6220\E.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\programme\LP\6220\0DC.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP424\A0174115.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP426\A0174178.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP426\A0175192.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP426\A0175250.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP427\A0176247.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP427\A0176288.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP427\A0176321.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP427\A0176327.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP427\A0176381.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP427\A0176382.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP428\A0176384.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP428\A0176385.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP430\A0183504.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP430\A0184528.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP432\A0186886.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP433\A0187264.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP433\A0187265.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP433\A0187266.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c27d837c-ad7d-4f1f-9bfd-fd7ed9a54574}\RP435\A0187650.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
d:\stickzeug\audio\REACTor\eac-0.99pb4.exe (Adware.Yabector) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\raki\anwendungsdaten\Log (Stolen.Data) -> Quarantined and deleted successfully.
Werde neustarten und dann mal sehen. Er zeigt mir auch gerade an, dass er den ausgehenden Zugriff zu iner IP blockt.
Aber mal nach Neustart sehen.
__________________


Alt 06.11.2011, 12:11   #3
evoke
 
Problem mit Hintergrundöffnung des Internetexplorers - Standard

Problem mit Hintergrundöffnung des Internetexplorers



Ok der neue Scan findet nichts und der IE kommt auch nicht mehr von alleine online^^
Aber kann ich mir jez sicher sein, das nix mehr drauf ist? eig nein oder?
__________________

Antwort

Themen zu Problem mit Hintergrundöffnung des Internetexplorers
adobe, antivir, antivir guard, avira, bho, conduit, converter, desktop, einstellungen, explorer, firefox, helper, hijack, hijackthis, hintergrund, hkus\s-1-5-18, hängt, iinternetexplorer, internet explorer, logfile, mozilla, mozilla thunderbird, mp3, nicht installiert, otl scan, problem, software, system, werbung, windows, windows xp, öffnet



Ähnliche Themen: Problem mit Hintergrundöffnung des Internetexplorers


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. Probleme beim Aktivieren des Internetexplorers Warnmeldung W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 28.03.2008 (2)
  14. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema Problem mit Hintergrundöffnung des Internetexplorers - Hallo, wie schon im Thread http://www.trojaner-board.de/100946-...immer-neu.html öffnet sich bei mir immer ein Fenster mit im Hintergrund. Das ist anscheinend genau wie im anderen Thread etwas mit Werbung, ich habe nur - Problem mit Hintergrundöffnung des Internetexplorers...
Archiv
Du betrachtest: Problem mit Hintergrundöffnung des Internetexplorers auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.