| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer läuft im HintergrundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.04.2007, 12:58
| #1 |
| |  Internet Explorer läuft im Hintergrund Hallo, Ich habe folgendes Problem: Bei mir im Hintergrund läuft der Internet Explorer zwei Mal obwohl ich ihn überhaupt nicht nutze. Hab schon in nem anderen Thread nachgelesen, aber nicht so ganz durchgeblickt, was man da machen kann. Ne HijackThis Logfile hab ich aber auf jeden Fall mal drangehängt. Ich hoffe, ihr könnt mir helfen. mfg damirba Logfile of HijackThis v1.99.1 Scan saved at 13:55:35, on 02.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\VM305_STI.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe d:\progra~1\intern~1\iexplore.exe D:\Programme\Microsoft Office\Office\OSA.EXE D:\Programme\DT\Sinus 154 stick\Wifiusb.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\System32\svchost.exe D:\Programme\MSN Messenger\usnsvc.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe D:\Dokumente und Einstellungen\Wicked\Desktop\Ordner\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BigDog305] D:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [live tick] D:\DOKUME~1\Wicked\ANWEND~1\SUPPOR~1\buildiso.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = D:\Programme\DT\Sinus 154 stick\Wifiusb.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &MSN Suche - res://D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O12 - Plugin for .csm: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .csml: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cub: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cube: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .dx: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .emb: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .embl: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .gau: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .jdx: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mol: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mop: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .pdb: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .rxn: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .scr: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .skc: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .spt: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .tgf: D:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .xyz: D:\Programme\Internet Explorer\Plugins\npchime.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {5264ACE6-99A3-48D4-842A-48969800F807} - (no file) O18 - Filter: text/plain - {5264ACE6-99A3-48D4-842A-48969800F807} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe |
|
02.04.2007, 14:14
| #2 |
| /// AVZ-Toolkit Guru   | Internet Explorer läuft im Hintergrund Hallo.
__________________Kennst du "BuildIso"? Mache bitte einen eScan nach Anleitung in meiner Signatur. Gruß Undoreal
__________________ |
|
02.04.2007, 17:07
| #3 |
| | Internet Explorer läuft im Hintergrund ok danke erstmal.
__________________Ich mach das heute noch oder morgen und poste es dann. und "BuildIso" kenn ich nicht. |
|
02.04.2007, 17:56
| #4 |
| | Internet Explorer läuft im Hintergrund ahhhh...danke Hat sich erledigt. Die "BuildIso.exe" war dran Schuld, hab sie dann im abgesicherten Modus gelöscht. Danke trotzdem. gruß damirba |
|
03.04.2007, 17:32
| #5 | |
| /// AVZ-Toolkit Guru | Internet Explorer läuft im HintergrundZitat:
mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Internet Explorer läuft im Hintergrund |
| adobe, antivirus, avast, avast!, bho, browser, browser update, desktop, einstellungen, firefox, google, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, magix, mozilla, mozilla firefox, object, problem, software, stick, system, urlsearchhook, web.de, windows, windows xp, wlan |
Linear-Darstellung
