Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Browser öffnet sich ohne mein Zutun

Browser öffnet sich ohne mein Zutun


Plagegeister aller Art und deren Bekämpfung: Browser öffnet sich ohne mein Zutun

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2005, 21:13   #1
weisskopf
 
Browser öffnet sich ohne mein Zutun - Standard

Browser öffnet sich ohne mein Zutun


Habe mir wohl heute einen Trojaner eingefangen. Alle paar Minuten öffnet sich der Browser mit einer Werbeseite.
Habebereits mehrmals mit SpybotS&D und Ad-Aware gesucht, nichts gefunden. Auch das Norton AV fand nichts.
Dafür ist mir aufgefallen, dass ich jede Menge Einträge in der %windir%\system32\drivers\etc\hosts habe, die dort nicht hingehören. Ein Löschen brachte nichts, die Datei wird ca. alle 5 Sekunden neu geschrieben, es nützt auch nichts, sie z.B. mit dem Schreibschutz-Attribut zu versehen :-(

Bitte um Hilfe!

Hier das Log von HJT:
Logfile of HijackThis v1.99.1
Scan saved at 21:06:05, on 27.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINXP\System32\smss.exe
E:\WINXP\system32\winlogon.exe
E:\WINXP\system32\services.exe
E:\WINXP\system32\lsass.exe
E:\WINXP\system32\Ati2evxx.exe
E:\WINXP\system32\svchost.exe
E:\WINXP\System32\svchost.exe
E:\WINXP\system32\rundll32.exe
E:\WINXP\system32\spoolsv.exe
E:\WINXP\system32\Ati2evxx.exe
E:\WINXP\Explorer.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINXP\SOINTGR.EXE
E:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Pinnacle\PCTV USB2\Remote\Remoterm.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\Programme\Winamp\winampa.exe
E:\WINXP\SOUNDMAN.EXE
E:\WINXP\system32\ctfmon.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
E:\Programme\Skype\Phone\Skype.exe
E:\Programme\Common Files\VCClient\VCClient.exe
E:\Programme\Common Files\VCClient\VCMain.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
E:\Programme\Miranda IM\miranda32.exe
E:\Programme\StarOffice7\program\soffice.exe
E:\Programme\OpenOffice.org 2.0\program\soffice.exe
E:\Programme\OpenOffice.org 2.0\program\soffice.BIN
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\WINXP\system32\DVDRAMSV.exe
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton AntiVirus\SAVScan.exe
E:\WINXP\system32\svchost.exe
E:\Programme\VMware\VMware Workstation\vmware-authd.exe
E:\WINXP\system32\vmnat.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINXP\system32\Fast.exe
E:\Programme\PerfectDisk7\PDSched.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
E:\WINXP\system32\vmnetdhcp.exe
C:\TOOLS\Salamander\SALAMAND.EXE
E:\WINXP\System32\svchost.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
E:\Programme\StarOffice52\program\soffice.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Mozilla1.7.3\mozilla.exe
E:\WINXP\system32\wuauclt.exe
E:\Programme\Messenger\msmsgs.exe
G:\Daten2\Wolfgang\Inst2\Tools\AdAware_etc\HijackThis\hijackthis1\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] E:\WINXP\SOINTGR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCTVUSB2Remote] E:\Programme\Pinnacle\PCTV USB2\Remote\Remoterm.exe
O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "E:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Google Desktop Search] "E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CU1] E:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] E:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Miranda IM.lnk = E:\Programme\Miranda IM\miranda32.exe
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: StarOffice 7.lnk = E:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - E:\Programme\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: Download with Star Downloader - E:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135705704194
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C52C2DF-E3E7-4390-B214-3EAB3DAB9F28}: NameServer = 172.27.2.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D9A29F-31CB-43FF-A2EE-F7D371B98095}: NameServer = 172.27.2.10,172.27.1.1
O20 - Winlogon Notify: SharedDlls - E:\WINXP\system32\lv6809jue.dll
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINXP\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - E:\WINXP\system32\DVDRAMSV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\PerfectDisk7\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\PerfectDisk7\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - E:\WINXP\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - E:\WINXP\system32\vmnat.exe

BTW: Die NameServer dürften meines Wissens korrekt sein...

Danke im Voraus!
LG
weisskopf

Alt 27.12.2005, 23:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser öffnet sich ohne mein Zutun - Standard

Browser öffnet sich ohne mein Zutun


Zitat:
E:\Programme\Common Files\VCClient\VCClient.exe
E:\Programme\Common Files\VCClient\VCMain.exe
Was ist das?

Zitat:
E:\WINXP\system32\lv6809jue.dll
Sieht nach Mist aus. Diese und ggf. die zwei o.g. Dateien bitte hier hochladen zwecks Prüfung. Was kommt heraus?
__________________

__________________
Alt 28.12.2005, 01:24   #3
dartus
 
Browser öffnet sich ohne mein Zutun - Standard

Browser öffnet sich ohne mein Zutun


Hallo weisskopf,

führe DIES aus (erst Option 2 und dann 4).

dartus
__________________
__________________
Alt 28.12.2005, 23:29   #4
weisskopf
 
Browser öffnet sich ohne mein Zutun - Standard

Browser öffnet sich ohne mein Zutun


Zunächst einmal danke für die prompten Antworten!
Habe aus unerfindlichen Gründen die beiden "VCClient"-Einträge übersehen, vielleicht irrtümlich als zu "vmware" gehörig eingeschätzt; die entsprechenden Prozesse habe ich mal abgeschossen, was nicht wirklich half, und die Autostart- bzw. run-Einträge aus der Registry auch entfernt.

Einem anderen User, der das selbe Problem hat, erkenne die Dateien, die aufgerufen werden, als die selben wie bei mir, wurde geraten, mittels "Escan" zu untersuchen - wollte das auch probieren, bin aber gleich beim Ausfüllen des Formulars auf der Download-Seite gescheitert, weil es keine Tastatureingaben entgegennahm... :-(

Hallo dartus! Wenn ich dem mit "DIES" gekennzeichneten Link zu l2mfix.h**l folge, öffnen sich gezählte 111 Fenster, die alle irgend eine Quicktime-Datei abspielen wollen :-(; komme dort nicht weiter, werde eventuell versuchen, mir die Datei über google anderswo zu suchen, trotzdem danke!

Leider scheint immer noch irgendwas im Hintergrund zu werken, da immer noch besagte Browserfenster aufgehen; hier das nächste HJT-Log:
Logfile of HijackThis v1.99.1
Scan saved at 23:26:46, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINXP\System32\smss.exe
E:\WINXP\system32\winlogon.exe
E:\WINXP\system32\services.exe
E:\WINXP\system32\lsass.exe
E:\WINXP\system32\Ati2evxx.exe
E:\WINXP\system32\svchost.exe
E:\WINXP\System32\svchost.exe
E:\WINXP\system32\rundll32.exe
E:\WINXP\system32\spoolsv.exe
E:\WINXP\Explorer.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINXP\SOINTGR.EXE
E:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Pinnacle\PCTV USB2\Remote\Remoterm.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\Programme\Winamp\winampa.exe
E:\WINXP\SOUNDMAN.EXE
E:\WINXP\system32\ctfmon.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
E:\Programme\Skype\Phone\Skype.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
E:\Programme\Miranda IM\miranda32.exe
E:\Programme\StarOffice7\program\soffice.exe
E:\Programme\OpenOffice.org 2.0\program\soffice.exe
E:\Programme\OpenOffice.org 2.0\program\soffice.BIN
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\WINXP\system32\DVDRAMSV.exe
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton AntiVirus\SAVScan.exe
E:\WINXP\system32\svchost.exe
E:\Programme\VMware\VMware Workstation\vmware-authd.exe
E:\WINXP\system32\vmnat.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINXP\system32\Fast.exe
E:\Programme\PerfectDisk7\PDSched.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
E:\WINXP\system32\vmnetdhcp.exe
E:\WINXP\System32\svchost.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\TOOLS\Salamander\SALAMAND.EXE
E:\PROGRA~1\Mozilla\Mozilla.exe
E:\Programme\Messenger\msmsgs.exe
G:\Daten2\Wolfgang\Inst2\Tools\AdAware_etc\HijackThis\hijackthis1\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] E:\WINXP\SOINTGR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCTVUSB2Remote] E:\Programme\Pinnacle\PCTV USB2\Remote\Remoterm.exe
O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "E:\Programme\Mozilla\Mozilla.exe" -turbo
O4 - Startup: Miranda IM.lnk = E:\Programme\Miranda IM\miranda32.exe
O4 - Startup: OpenOffice.org 2.0.lnk = E:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: StarOffice 7.lnk = E:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Download with TrueDownloader! - E:\Programme\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: Download with Star Downloader - E:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135705704194
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C52C2DF-E3E7-4390-B214-3EAB3DAB9F28}: NameServer = 172.27.2.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D9A29F-31CB-43FF-A2EE-F7D371B98095}: NameServer = 172.27.2.10,172.27.1.1
O20 - Winlogon Notify: H323TSP - E:\WINXP\system32\kt4ol7h31.dll
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINXP\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - E:\WINXP\system32\DVDRAMSV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\PerfectDisk7\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\PerfectDisk7\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - E:\WINXP\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - E:\WINXP\system32\vmnat.exe

Vielleicht weiß ja noch jemand zusätzliche Hilfe? Danke im Voraus!
LG
weisskopf

Antwort

Themen zu Browser öffnet sich ohne mein Zutun
ad-aware, antivirus, antivirus scan, browser, desktop, drivers, excel, explorer, google, hijack, hijackthis, internet, internet explorer, launch, monitor, mozilla, rundll, security, security center, sekunden, settings manager, software, symantec, system, trojaner, träge, usb, windows, windows xp


« Benötige dringend Hilfe!!! | Spyware leicht gemacht »


Ähnliche Themen: Browser öffnet sich ohne mein Zutun


  1. Ständig ?trackid=sp-006 und Tebs öffnen sich auch ohne zutun
    Log-Analyse und Auswertung - 13.07.2015 (15)
  2. cmd.exe öffnet sich und lädt treiber ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (20)
  3. Outlook startet im laufenden Betrieb immer wieder ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  4. Systemfestplatte wird ohne zutun voller
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (23)
  5. Computer fährt runter OHNE mein zutun!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (37)
  6. Auf meinen neuen Rechner, wurde illegal was gedownloaded. ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (3)
  7. ohne mein zutun wird "http://wisersearch.com/?channel=de" als Startseite ausgeführt.
    Log-Analyse und Auswertung - 26.09.2013 (19)
  8. Schädliche Datei wurde ohne eigens Zutun '' ge-downloaded''
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (7)
  9. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  10. E-Mails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (1)
  11. Ominöse Emails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (7)
  12. Festplattenspeicher wird ohne mein Zutun voll gemacht...
    Log-Analyse und Auswertung - 01.12.2010 (1)
  13. Wallpaper ohne zutun geändert, Sicherheitscheck
    Log-Analyse und Auswertung - 11.10.2010 (1)
  14. Ordneröffnen Sound ohne Zutun + Netzwerkverkehrausschlag
    Mülltonne - 08.01.2010 (1)
  15. Ordneröffnen Sound ohne Zutun + Netzwerkverkehrausschlag
    Log-Analyse und Auswertung - 08.01.2010 (1)
  16. WinXP Indexdienst startet ohne mein Zutun
    Alles rund um Windows - 29.09.2006 (2)
  17. Traffic [upl und dwld] ohne mein zutun! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser öffnet sich ohne mein Zutun - Habe mir wohl heute einen Trojaner eingefangen. Alle paar Minuten öffnet sich der Browser mit einer Werbeseite. Habebereits mehrmals mit SpybotS&D und Ad-Aware gesucht, nichts gefunden. Auch das Norton AV - Browser öffnet sich ohne mein Zutun...
Archiv
Du betrachtest: Browser öffnet sich ohne mein Zutun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129