Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetexplorer öffnet sich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2007, 20:22   #1
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



Hallo!
Ich hab seit 2 Tagen ein Problem das immer wieder popups aufgehen,
zum einen welche ,die mich dazu bringenwollen, active X zu aktivieren, andere die mich vor den "problemen" mit Porno seiten warnen.
Das komische ist, das ich bereits seit jahren den Inet Explorer nicht mehr nutze, sondern ausschlieslich Mozilla/Firefox.
auch habe ich Ad-aware immer im hintergrund laufen, genauso wie den Avg-antivren scanner.
ad-aware zeigte mir dann beim ersten durchgang auch 4 critical objekts die ich sofort in die qurantäne verschoben und gelöscht habe.
Dachte eigentlich damit wäre es gegessen, aber dem war nicht so, nach einiger zeit kamen wieder diese popups.
also habe ich ein wenig gegoogelt, und bin dann auf diesen älteren thread gestossen hier im forum gestossen und habe dann erstmal ein paar tips von dort ausprobiert(clearpog verwenden und alles löschen, mit regseeker registry bereinigen, neustarten, spybot search and destroy und ad-aware alles absuchen und löschen und auch die quarantäne rodner von diesen und dem Antivir löschen), habe das alles gemacht, aber bekomme immernoch diese popups.
Hier jetzt das HijackThis log, hoffe damit kann mir jemand helfen ,diese nervige Problem zu beheben.
Ohja, der internet Explorer öffnet sich auch nicht als fenster ,sondern immer im Taskmanager
da kille ich ihn zwar, aber das Problem mit den popups und dem inet explorer im Taskmanager kommt trotzdem immer wieder.
Logfile of HijackThis v1.99.1
Scan saved at 19:59:00, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\SEC\MagicTune3.6\MagicTune.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Trillian\trillian.exe
C:\DOKUME~1\GODFAT~1\LOKALE~1\Temp\wnset.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: C:\WINDOWS\system32\tdhjf945jfy.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\tdhjf945jfy.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

was mich auch etwas stutzig macht ist, das ich jetzt auch mal versucht habe icq aus dem autostart zu kicken, aber immer wenn ich das tue, ist es,wenn ich wieder auf den autostart gehe ,wieder drauf.
Systemwiderherstellung hatte ich auch ausgestellt.
so, das wars erstmal, als Betriebssystem hab ich Winxp32 Sp2, müsste eigentlich ziemlich aktuell sein mit den patches, hatte glaub vor 2 wochen das letzte mal aktualisiert.
Hoffe mir kann da jemand helfen.
Danke schonmal.

Alt 25.04.2007, 20:56   #2
.::|||::.
 

Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



hallo,
lasse folgende dateien mal bei jotti oder virustotal auswerten, dann alles posten (inkl. prüfsummen):
C:\DOKUME~1\GODFAT~1\LOKALE~1\Temp\wnset.exe
C:\WINDOWS\system32\tdhjf945jfy.dll

dazu:
C:\TEMP\hijackthis\HijackThis.exe
hast du hjt absichtlich in den TEMP ordner getan, wenn ja, dann ist gut, sonst auch auswerten lassen
.::|||::.
__________________

__________________

Alt 25.04.2007, 21:18   #3
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



YUp, hab ich mit absicht in de temp ordner gesetzt.
File: wnset.exe
Status:
INFECTED/MALWARE
MD5 ac44eff5eb207045b88e4840013dc88a
Packers detected:
FSG
A-Squared
Found nothing
AntiVir
Found TR/Dldr.Agent.avf.40
ArcaVir
Found Trojan.Downloader.Agent.Avf
Avast
Found Win32:Agent-BSU
AVG Antivirus
Found Downloader.Agent.KJV
BitDefender
Found Generic.Dld.AKI.B28F163A
ClamAV
Found nothing
Dr.Web
Found Trojan.DownLoader.21458
F-Prot Antivirus
Found Possibly a new variant of W32/Dlr-Trojan-Malware-based!Maximus
F-Secure Anti-Virus
Found Trojan-Downloader.Win32.Agent.avf
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Agent.avf
NOD32
Found Win32/TrojanDownloader.Small.CYF
Norman Virus Control
Found W32/Agent.BLVD
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found Packed/FSG
VBA32
Found Trojan.DownLoader.21458

das kam bei dem wnset.exe raus.

File: tdhjf945jfy.dll
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 69316fcd1bb0a286fa04875edaa43681
Packers detected:
PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT

A-Squared
Found nothing
AntiVir
Found TR/Agent.10000.42
ArcaVir
Found nothing
Avast
Found Win32:Small-EPS
AVG Antivirus
Found nothing
BitDefender
Found DeepScan:Generic.Malware.dld!Z.43923B0D
ClamAV
Found nothing
Dr.Web
Found Trojan.DownLoader.21620
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found PossibleThreat
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Small.ddx
NOD32
Found Win32/TrojanDownloader.Small.NTQ
Norman Virus Control
Found W32/Downloader.dam
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

das kam bei der .dll raus.
okay, damit ist klar das die beiden dateien nix auf meinem System zu suchen haben, aber wie bekomme ich die jetzt wieder runter?
Wie gesagt, habe ad-aware und Spybot-search and destroy bereits durchlaufen lassen und alles löschen lassen, was sie angezeigt haben, aber die beiden sind ja immernoch da.
Danke aber schonmal für die auswertung
__________________

Alt 25.04.2007, 21:26   #4
.::|||::.
 

Internetexplorer öffnet sich - Icon30

Internetexplorer öffnet sich



na gut,
hier kannst du noch was über die wnset.exe lesen,vll. auch die entfernung!
hast dus mal im abgesicherten modus versucht, F8 drücken beim bootvorgang!
vorher noch adaware, spybot und antivir updaten, dann im abgesicherten modus komplett scannen und alles entfernen was gefunden wird. falls dann die 2 dateien noch bleiben, kannst du es auch mit killbox versuchen, die zu löschen.
und abschliessend würde ich noch auch im abgesicherten modus eScan laufen lassen, natürlich auch vorher installieren und updaten! (dieses log auch posten)
nach all dem nochmal ein hjt-log posten!!!
ps: ich muss jetzt weg, kann dir erst morgen wieder helfen
.::|||::.
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 25.04.2007, 21:32   #5
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



okay, werde jetzt versuchen die 2 dateien zu entfernen, danke für die schnelle hilfe.
Ich werd dann nachher noch das nächste hijack log posten.


Alt 25.04.2007, 21:43   #6
SethGecko
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



Hallo Leute, könnt ihr mal unter dem Bereich Alles zu Windows mal den Beitrag " Automatischer Neustart und Bluescreen" anschauen. Ich brauche dringend Hilfe.

Alt 25.04.2007, 22:15   #7
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



So, hab die beiden dateien im abgesicherten modus entfernt, die .exe per hand, die .dll mit killbox entfernt.
oh, den eScan habe ich vergessen, hmm, naja mal schauen ob es nun läuft,wenn nicht werde ich das nachholen, der jetziger Hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 22:12:21, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\MagicTune3.6\MagicTune.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Prevx1\PXConsole.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Prevx1\PXAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: C:\WINDOWS\system32\tdhjf945jfy.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\tdhjf945jfy.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

So, hoffe da ist nicht noch etwas im argen.
Danke aufjedenfall für die schnelle Hilfe

Alt 26.04.2007, 09:59   #8
.::|||::.
 

Internetexplorer öffnet sich - Reden

Internetexplorer öffnet sich



sieht schon besser aus, aber ist noch nicht ganz sauber:
das kannst du nun fixen, da du die datei, und somit auch den tr/downloader ja scheinbar weggebracht hast
O2 - BHO: C:\WINDOWS\system32\tdhjf945jfy.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\tdhjf945jfy.dll (file missing)

alternativ würde ich auch noch Superantispyware runterladen, updaten und komplettscan im abgesicherten modus machen!
dann noch mal Clearprog oder CCleaner drüberlaufen lassen(die registry mehrmals bereinigen) und dann sollte dein problem gelöst sein

.::|||::.
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 26.04.2007, 16:02   #9
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



hmm wie soll ich das problem denn beheben?
Reicht es wenn ich nochmal im abgesicherten modus superspyware laufen lase und clearprog ein paar mal durchjage?
oder mus sich im abgesichreten Modus noch etwas vorher machen?

Alt 26.04.2007, 16:06   #10
.::|||::.
 

Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



mach erst mal das, natürlich vorher SUPERAntiSpyware noch updaten!
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 26.04.2007, 16:47   #11
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



So, hab im gesicherten Modus gestartet und Super antispyware(upgedatet) durchlaufen lassen, hat nix gefunden, dann hab ich 4 mal clearprog durchlaufen lassen, danach regseeker durchlaufen lassen und alles entfernt was aufgezeigt wurde und dann nochmal clearprog durchlaufen lassen.
Das ist jetzt der jetzige Haijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 16:45:21, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\MagicTune3.6\MagicTune.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Prevx1\PXAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {A25849C4-93F3-429D-FF34-260A2068897C} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 29.04.2007, 10:43   #12
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



hmm ,mal ein kurzer nachtrag, hab heute nochmal nen kompletten Virsu scan gemacht und da hat mein Virenscanner im killbox ordner nochmal die .dll datei gefunden.
hab diese sofort gelöscht und auch den Quarantäne ordner gelöscht.
War schon ein bisschen komisch.
Naja, hab auch nochmal SUPERAntiSpyware durchlaufen lassen, hat aber auch nix gefunden, genausowenig wie ad-aware.
Naja, hoffen wir mal das das jetzt durchgestanden ist.

Alt 29.04.2007, 10:48   #13
Apocalypt
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



Wenn keine Probleme auftauchen würd ich sagen ist es ok Allerdings könnte dein PC mal wieder eine neue Java Version gebrauchen.

Alt 13.06.2007, 20:16   #14
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



So, das letzte Problem konnte ich lösen, nun habe ich aber ein neues.
Es kann sein ,das es sich nicht im einen Trojaner handelt, aber wer weiss.
Und zwar geht es darum, das mein System immer komische "lags" befällt.
Dies passiert sowohl unter Windows, als auch wenn ich irgendein Speil spiele.
DIe lags äußern sich so, das mein MAuszeiger stehenbleibt ,ich ihn aber defacto weiter bewegen kann, was ich daran merke, das wenn ich ihn nach rechts oder links bewege und einen rechtsklick mache, sich das normale popup Fenster öffnet.
Sprich nur der die Visualisierte Form des Mauszeigers bleibt stehen, man kann weier dinge anklicken bzw Popup menüs öffnen.
Auch scheint das System manchmal wirklich unangemessen ausgelastet zu sein, als beispiel mal , wenn ich Command&Conquer 3 Spiele.
Da ruckeln die Videosequenzen(wohlgemerkt ,asynchron werden sie scheinbar nicht, es ist also nicht das Problem, welches ich schon über google gefunden habe), trotzdem ich genügend Systemressourcen da sind.
Mein System ist: AMD Athlon 64 3800+, 2mal 1024 MB AENEON (PC3200)‡ AENEON (PC3200) als Ram und eine NVIDIA GeForce 7600 GS mit 512 Mb Ram auf der Graka.
Im hintergrund habe ich eigentlich nie mehr laufen als mein adaware Programm, mein ANtivir und ab und an mal Emule(die lags treten aber auch ohne emule auf).
Hier mal ein aktuelle Hijack-this log:
Logfile of HijackThis v1.99.1
Scan saved at 20:03:34, on 13.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Prevx1\PXAgent.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\****************\****************.exe
C:\Programme\emule\eMule.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A25849C4-93F3-429D-FF34-260A2068897C} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Ohja , gestern habe ich mit **************** einen Tracking cookie gefunden und diesen auch sogleich damit entfernt und den quarantäne ordner gelöscht,
geholfen hat es aber leider nicht.
Ansonsten haben alle Programme(aktuellester Patch bei allen Programmen) nichts gefunden, weder antivir noch Adaware.
Auch sind die Treiber bei allen Hardwareteilen die neusten.
Hoffe es kann mir jemand da weiterhelfen, auch wenn es eventuell nicht ein Trojaner ist.
Danke für die Hilfe.

Alt 13.06.2007, 22:34   #15
Godfather101
 
Internetexplorer öffnet sich - Standard

Internetexplorer öffnet sich



hmm, finde den edit button gerade nicht.
Warum wird su.per.anti-spy.ware denn aufeinmal geblacklistet ,also es wird nur mit ******* dargestellt?
Habe das Programm seit meinem letzten Problem immer laufen/ auf meinem Rechner, ist das schlecht/ebenfalls ein übles Programm?

Ohja, die Frage, aus dem unteren Post besteht natürlich auch noch.

Antwort

Themen zu Internetexplorer öffnet sich
ad-aware, alert, antivir, avg free, avgnt, avgnt.exe, bho, browser, dll, e-mail, ellung, explorer, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, mozilla firefox, nvidia, popups, problem, quara, registry, rundll, scan, seiten, shortcut, software, solution, system, temp, windows, windows xp, öffnet



Ähnliche Themen: Internetexplorer öffnet sich


  1. [Win8 64) InternetExplorer öffnet sich ohne in der taskleiste aufzutauchen, spielt Sound ab, lässt sich nur durch Task Manager beend
    Log-Analyse und Auswertung - 27.06.2014 (3)
  2. Internetexplorer öffnet sich selbst mit Werbung
    Diskussionsforum - 27.04.2014 (1)
  3. Internetexplorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (5)
  4. Internetexplorer öffnet sich stendig ..
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (9)
  5. Internetexplorer öffnet sich willkürlich
    Log-Analyse und Auswertung - 22.08.2010 (4)
  6. Internetexplorer öffnet sich permanent mit Werbung...
    Log-Analyse und Auswertung - 11.04.2010 (23)
  7. Internetexplorer öffnet sich von selbst -> Werbung
    Log-Analyse und Auswertung - 05.02.2010 (1)
  8. Internetexplorer öffnet sich mit Werbung
    Log-Analyse und Auswertung - 22.09.2009 (5)
  9. Internetexplorer öffnet sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (2)
  10. Internetexplorer öffnet sich selbst
    Log-Analyse und Auswertung - 25.12.2008 (0)
  11. Internetexplorer öffnet sich unerwünscht!
    Log-Analyse und Auswertung - 30.09.2008 (3)
  12. Internetexplorer öffnet sich ungewollt mehrmals
    Log-Analyse und Auswertung - 17.05.2008 (10)
  13. Internetexplorer öffnet sich
    Log-Analyse und Auswertung - 28.02.2008 (1)
  14. Internetexplorer öffnet sich von alleine mit Werbefenster
    Log-Analyse und Auswertung - 09.08.2007 (5)
  15. Internetexplorer öffnet sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (11)
  16. Internetexplorer öffnet sich immer von alleine
    Log-Analyse und Auswertung - 29.04.2007 (14)
  17. Beim Schließen von Fenstern öffnet sich Internetexplorer
    Alles rund um Windows - 14.02.2007 (6)

Zum Thema Internetexplorer öffnet sich - Hallo! Ich hab seit 2 Tagen ein Problem das immer wieder popups aufgehen, zum einen welche ,die mich dazu bringenwollen, active X zu aktivieren, andere die mich vor den "problemen" - Internetexplorer öffnet sich...
Archiv
Du betrachtest: Internetexplorer öffnet sich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.