| |
| |||||||
Log-Analyse und Auswertung: Hilfe!IExplorer startet von selbst!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.10.2005, 23:02
| #1 |
| |  Hilfe!IExplorer startet von selbst!!! Hallo, seit einiger Zeit startet der IE und auch opera von alleine.Ich werde dann auf irgendwelche Seiten "entführt".Antivir findet auch immer einige Trojaner wie z.B TR/Small.D.1,kann diese aber nicht entfernen.Nach ein paar Minuten kann ich dann gar nicht mehr surfen,weder auf IE noch auf Opera.Es steht dann der Hinweis:"Die Verbindung wurde durch den Server beendet"  .Liegt das auch an der Malware???Ok,nun mein Logfile:Logfile of HijackThis v1.99.1 Scan saved at 23:27:50, on 25.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\winsys.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\BCMSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\PTBSync\PTBSync.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\fwdmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\etb\pokapoka78.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Opera\opera.exe C:\WINDOWS\system32\up32.pif C:\WINDOWS\system32\hhs32.pif C:\Programme\HiJackThis\HijackThis.exe O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awvvw.dll O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\jkhhi.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINDOWS\System32\fwdmon.exe O4 - HKLM\..\Run: [Up Service] up32.pif O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe O4 - HKLM\..\Run: [HTML32 Help System] hhs32.pif O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe O4 - HKLM\..\RunServices: [Up Service] up32.pif O4 - HKLM\..\RunServices: [HTML32 Help System] hhs32.pif O4 - HKCU\..\Run: [Up Service] up32.pif O4 - HKCU\..\Run: [HTML32 Help System] hhs32.pif O4 - HKCU\..\RunServices: [Up Service] up32.pif O4 - HKCU\..\RunServices: [HTML32 Help System] hhs32.pif O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O20 - Winlogon Notify: awvvw - C:\WINDOWS\SYSTEM32\awvvw.dll O20 - Winlogon Notify: jkhhi - C:\WINDOWS\System32\jkhhi.dll O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\jtl6073se.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: msnet32 - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\w33dd0pe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe (file missing) P.S. Ich werde das system sowieso neu aufsetzen,aber erst in 3 Wochen.Davor würde ich gerne noch das Internet nutzen,wenn möglich.Vielen Dank schon mal im voraus. Gruss as78 |
|
25.10.2005, 23:26
| #2 |
  | Hilfe!IExplorer startet von selbst!!! @AS78
__________________du hast mindestens 2 Backdoors im system. Am besten sofort den rechner vom netz nehmen und neuaufsetzen. Dein rechner gehört dir nicht mehr. Lese dich hiermal durch http://www.mathematik.uni-marburg.de...ompromise.html hier eine anleitung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman
__________________ |
|
26.10.2005, 00:41
| #3 |
| | Hilfe!IExplorer startet von selbst!!! Zitat:" Dein rechner gehört dir nicht mehr."LOL
__________________,das habe ich mir auch schon gedacht  .Ok,ich werde dann mal mit dem" Neu Aufsetzen " beginnen ,aber noch eine Frage:Kann ich voher ein paar dateien auf CD brennen(z.B. meine lesezeichen) um sie danach wieder zu installieren oder sind die auch alle durch C:\WINDOWS\system32\up32.pif C:\WINDOWS\system32\hhs32.pif,verseucht? Danke trotzdem und Grüsse as78 P.S.ich hatte voher weder SP2 noch eine Firewall  ,war wohl ne Todsünde...... |
|
| Themen zu Hilfe!IExplorer startet von selbst!!! |
| adobe, adobe reader, bho, confused, dll, excel, explorer, help, hijack, hijackthis, internet, internet explorer, logfile, malware, malware?, monitor, msevents, neu aufsetzen, nvidia, object, opera, programme, rundll, seiten, server, software, system, tuneup utilities, von selbst, windows, windows xp |
Linear-Darstellung
