Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE öffnet selber Fenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2007, 11:44   #1
Eldaroth
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



Hi Leute
Ich habe folgendes Problem: Obwohl ich den Internet Explorer so gut wie nie nutze, öffnen sich ab und zu einfach IE Fenster wenn ich im Firefox surfe.
Hab schon Spybot, Spyware Doctor und AntiVir durchlaufen lassen, finden nichts. Könnt ihr mir weiterhelfen? Vielen Dank schon mal im Voraus!


Logfile of HijackThis v1.99.1
Scan saved at 11:41:20, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Lime Wire & Co\uTorrent\utorrent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Dokumente und Einstellungen\Flavio\Eigene Dateien\Downloads\AntiVirus\avenger\avenger.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Flavio\Eigene Dateien\Downloads\AntiVirus\hijackthis\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=0061201
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.ch/hws/sb/dell-row/de/side.html?channel=ch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch/hws/sb/dell-row/de/side.html?channel=ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=ch&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=ch&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.ch/hws/sb/dell-row/de/side.html?channel=ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=0061201
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A9DFC1E8-C8EC-47C4-8C17-AA0EB79820A1} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
O2 - BHO: (no name) - {DF3CF8F0-F035-458A-A605-04EEF0060741} - C:\WINDOWS\system32\ddabb.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\iifefcc.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\qkgrpatl.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [µTorrent] "C:\Programme\Lime Wire & Co\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll (file missing)
O20 - Winlogon Notify: ddabb - C:\WINDOWS\system32\ddabb.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: iifefcc - C:\WINDOWS\SYSTEM32\iifefcc.dll
O20 - Winlogon Notify: pmnno - C:\WINDOWS\system32\pmnno.dll (file missing)
O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 16.06.2007, 11:50   #2
nochdigger
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar, anschließend lass bitte diese Datei :
C:\WINDOWS\system32\qkgrpatl.dll
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________


Alt 16.06.2007, 11:54   #3
myrtille
/// TB-Ausbilder
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



EDIT: Arbeite bitte erst nochdiggers Post ab!!


Hi,
arbeite mal folgende Anleitung ab:


!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Dann:
Fix mit HijackThis im abgesicherten Modus folgende Einträge:
Zitat:
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A9DFC1E8-C8EC-47C4-8C17-AA0EB79820A1} - (no file)

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
O2 - BHO: (no name) - {DF3CF8F0-F035-458A-A605-04EEF0060741} - C:\WINDOWS\system32\ddabb.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\iifefcc.dll
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\qkgrpatl.dll",realset
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll (file missing)
O20 - Winlogon Notify: ddabb - C:\WINDOWS\system32\ddabb.dll
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll (file missing)
O20 - Winlogon Notify: iifefcc - C:\WINDOWS\SYSTEM32\iifefcc.dll
O20 - Winlogon Notify: pmnno - C:\WINDOWS\system32\pmnno.dll (file missing)
O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll (file missing)
Starte im normalen Modus. Poste ein neues HJT-Logfile (dran denken aktive Links und Namen zu editieren zb www->w*w) und schau bitte in C:\vundobackups nach dem Log von vundofix und poste dieses ebenfalls hier.

lg myrtille
__________________

Alt 16.06.2007, 12:25   #4
Eldaroth
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



Vielen Dank schon mal für eure Hilfe!
Hier das VirusTotal Ergebnis:


AhnLab-V3 2007.5.9.0 05.09.2007 no virus found
AntiVir 7.4.0.32 06.15.2007 ADSPY/Agent.DA
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.15.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 06.16.2007 no virus found
CAT-QuickHeal 9.00 06.15.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 06.16.2007 no virus found
eSafe 7.0.15.0 05.08.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3721 06.15.2007 no virus found
FileAdvisor 1 06.16.2007 no virus found
Fortinet 2.85.0.0 06.16.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 06.16.2007 not-a-virus:AdWare.Win32.Virtumonde.ki
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.16.2007 no virus found
NOD32v2 2334 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 W32/Virtumonde.dam
Panda 9.0.0.4 06.16.2007 Spyware/Virtumonde
Prevx1 V2 06.16.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.15.2007 no virus found
VirusBuster 4.3.23:9 06.15.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 Virus.Win32.FileInfector.gen (suspicious)
Aditional Information
File size: 124436 bytes
MD5: dd2c85706540eea207817d4813d41e4a
SHA1: 89c27ff47ea07c993bb3552832950f915d1729a8
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


MFG

Alt 16.06.2007, 13:05   #5
Eldaroth
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



Und hier HJT-Logfile nach Fix und VundoFix Logfile

Logfile of HijackThis v1.99.1
Scan saved at 12:54:59, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Lime Wire & Co\uTorrent\utorrent.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Temp\AntiVirus\hijackthis\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=0061201
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://*ww.google.ch/hws/sb/dell-row/de/side.html?channel=ch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.google.ch/hws/sb/dell-row/de/side.html?channel=ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w1.euro.dell.com/content/default.aspx?c=ch&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w1.euro.dell.com/content/default.aspx?c=ch&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w*w.google.ch/hws/sb/dell-row/de/side.html?channel=ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = w*w.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=0061201
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [µTorrent] "C:\Programme\Lime Wire & Co\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hab grad gesehen im Logfile von VundoFix steht nur noch drin:
C:\windows\system32\iifefcc.dll

MFG


Alt 16.06.2007, 13:23   #6
nochdigger
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



Hallo

das sieht doch schon ganz gut aus.
Zeige uns aber bitte noch ein Log der Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop
3.) starte den Rechner neu
4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG

EDITH Moin myrtille

Alt 16.06.2007, 13:53   #7
Eldaroth
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



So hier dann noch das Log von Filelist.bat.
Nochmals vielen Dank für eure Hilfe, wirklich super!
Hab gerade gemerkt dass schon lange kein Fenster mehr aufgegangen ist seit ich im Firefox rumsurfe


----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\

16.06.2007 13:48 43 filelist.txt
16.06.2007 13:41 1'071'562'752 hiberfil.sys
16.06.2007 13:41 1'610'612'736 pagefile.sys
16.06.2007 12:33 2'105 VundoFix.txt


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\WINDOWS

16.06.2007 13:42 0 0.log
16.06.2007 13:42 1'599'806 WindowsUpdate.log
16.06.2007 13:41 2'048 bootstat.dat
16.06.2007 13:40 32'578 SchedLgU.Txt
16.06.2007 12:42 65'552 ntbtlog.txt
16.06.2007 10:19 676 ehOCGen.log
16.06.2007 10:19 860 MedCtrOC.log
16.06.2007 10:19 4'185 comsetup.log
16.06.2007 10:19 2'530 ntdtcsetup.log
16.06.2007 10:19 13'470 iis6.log
16.06.2007 10:19 1'374 imsins.log
16.06.2007 10:19 622 tabletoc.log
16.06.2007 10:19 8'504 KB929969.log
16.06.2007 10:19 5'642 tsoc.log
16.06.2007 10:19 684 ocmsn.log
16.06.2007 10:19 2'166 netfxocm.log
16.06.2007 10:19 5'832 ocgen.log
16.06.2007 10:19 1'378 plusoc.log
16.06.2007 10:19 618 msgsocm.log
16.06.2007 10:19 12'318 FaxSetup.log
16.06.2007 10:19 3'784 msmqinst.log
16.06.2007 10:19 9'245 KB924496.log
16.06.2007 10:19 1'374 imsins.BAK
16.06.2007 10:19 0 setuperr.log
16.06.2007 10:19 0 setupact.log
16.06.2007 10:19 510 updspapi.log
14.06.2007 21:45 23 BlendSettings.ini
09.06.2007 22:10 731 win.ini
02.06.2007 13:06 824 eReg.dat


----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\WINDOWS\system



----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\WINDOWS\system32

16.06.2007 13:43 2'206 wpa.dbl
16.06.2007 13:43 143'848 iklog.log
16.06.2007 13:41 55'081 vsconfig.xml
16.06.2007 12:35 922'009 ltaprgkq.ini
16.06.2007 08:52 230 spupdsvc.inf
15.06.2007 22:39 124'436 qkgrpatl.dll
13.06.2007 21:56 1'871'686 eclrurvm.ini
13.06.2007 21:55 124'436 mvrurlce.dll
13.06.2007 21:44 1'877'238 hovkuaxr.ini
13.06.2007 00:36 914'102 acbeg.ini
13.06.2007 00:34 913'212 acbeg.bak1
13.06.2007 00:24 924'649 onnmp.ini
11.06.2007 21:34 918'386 onnmp.bak2
11.06.2007 21:32 937'165 brrnnisu.ini
09.06.2007 23:28 918'768 onnmp.ini2
09.06.2007 23:27 4'212 zllictbl.dat
07.06.2007 22:34 914'098 onnmp.bak1
06.06.2007 08:38 15'747'032 MRT.exe
04.06.2007 20:43 354 ukrasblc.ini
03.06.2007 22:13 688'947 svvwa.ini
03.06.2007 21:03 688'392 svvwa.bak1
01.06.2007 19:54 4'254 jupdate-1.6.0_01-b06.log
16.05.2007 17:11 683'520 inetcomm.dll


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\WINDOWS\Prefetch

16.06.2007 13:43 11'270 FIND.EXE-0EEAD1A7.pf
16.06.2007 13:43 14'180 CMD.EXE-034B0549.pf
16.06.2007 13:43 41'644 WGATRAY.EXE-350D4455.pf
16.06.2007 13:43 71'374 CLI.EXE-124F2D43.pf
16.06.2007 13:43 18'010 REGSVR32.EXE-396DEA2C.pf
16.06.2007 13:43 39'010 USNSVC.EXE-39BD0D0B.pf
16.06.2007 13:43 65'368 DLLHOST.EXE-474D72E6.pf
16.06.2007 13:43 15'754 ALG.EXE-275708CF.pf
16.06.2007 13:43 10'200 EHMSAS.EXE-1E4CE886.pf
16.06.2007 13:43 57'902 IMAPI.EXE-201490BB.pf
16.06.2007 13:43 20'126 WMIAPSRV.EXE-02740A4B.pf
16.06.2007 13:43 33'178 WMIPRVSE.EXE-0D449B4F.pf
16.06.2007 13:43 38'832 SDTRAYAPP.EXE-1F915F30.pf
16.06.2007 13:43 21'560 SVCHOST.EXE-2D5FBD18.pf
16.06.2007 13:43 12'570 MCRDSVC.EXE-05390B47.pf
16.06.2007 13:43 17'302 FXSSVC.EXE-140862E7.pf
16.06.2007 13:43 40'042 SWDSVC.EXE-2213D45E.pf
16.06.2007 13:43 51'276 AGENT.EXE-04D86242.pf
16.06.2007 13:43 21'548 OSA.EXE-08A2296A.pf
16.06.2007 13:43 1'228'042 NTOSBOOT-B00DFAAD.pf
16.06.2007 13:43 16'216 CHKUPD.EXE-2155D35B.pf
16.06.2007 13:40 20'164 LOGONUI.EXE-312BE1BF.pf
16.06.2007 13:40 15'490 NOTEPAD.EXE-2F2D61E1.pf
16.06.2007 13:39 100'930 FIREFOX.EXE-28BE8AE1.pf
16.06.2007 13:39 57'336 WINRAR.EXE-1A0EFB18.pf
16.06.2007 13:38 12'896 VERCLSID.EXE-28F52AD2.pf
16.06.2007 13:38 93'724 EXPLORER.EXE-02121B1A.pf
16.06.2007 13:35 437'532 Layout.ini
16.06.2007 13:29 95'398 LOGON.SCR-24ADF392.pf
16.06.2007 13:09 57'412 UPDATE.EXE-07569AB5.pf
16.06.2007 13:09 134'052 VLC.EXE-2584CE07.pf
16.06.2007 12:55 47'366 THIS.EXE-2C328650.pf
16.06.2007 12:54 106'270 THUNDE~1.EXE-269586E9.pf
16.06.2007 12:53 52'194 WUAUCLT.EXE-1360D60A.pf
16.06.2007 12:53 23'978 DAEMON.EXE-3ACA093E.pf
16.06.2007 12:53 27'128 TEATIMER.EXE-08FD41B0.pf
16.06.2007 12:53 37'316 UTORRENT.EXE-1F23B5DF.pf
16.06.2007 12:37 62'694 FIREFOX.EXE-2A1B96AB.pf
16.06.2007 12:36 71'488 EHREC.EXE-2365F918.pf
16.06.2007 12:36 13'210 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
16.06.2007 12:36 16'618 SVCNTAUX.EXE-33BE9A05.pf
16.06.2007 12:36 6'430 IAANTMON.EXE-28880A33.pf
16.06.2007 12:36 20'044 EHRECVR.EXE-20A109D9.pf
16.06.2007 12:36 11'104 EHSCHED.EXE-1E7EF345.pf
16.06.2007 12:36 48'258 SCHED.EXE-35555958.pf
16.06.2007 12:33 11'984 VUNDOFIXSVC.EXE-29341334.pf
16.06.2007 12:33 14'642 REGEDIT.EXE-2AE3423E.pf
16.06.2007 12:27 64'840 VUNDOFIX.EXE-2E79A3BB.pf
16.06.2007 12:26 28'260 RUNDLL32.EXE-3DE4948B.pf
16.06.2007 12:23 55'044 WINWORD.EXE-2F8AFD78.pf
16.06.2007 11:41 46'752 THIS.EXE-03EE5582.pf
16.06.2007 11:33 13'640 AVENGER.EXE-3095AF49.pf
16.06.2007 11:32 48'656 DFRGNTFS.EXE-38C3807C.pf
16.06.2007 11:32 32'196 MMC.EXE-3D339B16.pf
16.06.2007 11:28 16'014 MSIEXEC.EXE-330626DC.pf
16.06.2007 11:28 16'204 RUNDLL32.EXE-6E8D4657.pf
16.06.2007 11:18 47'608 _IS32.EXE-3274F5F6.pf
16.06.2007 11:18 29'370 SETUP.EXE-1BF6A9F0.pf
16.06.2007 11:18 8'310 ~E5.0001-2E41BCEA.pf
16.06.2007 11:18 25'866 DRWTSN32.EXE-01DDCF15.pf
16.06.2007 11:18 63'318 DWWIN.EXE-2C373FB7.pf
16.06.2007 11:17 57'532 MEDIEVAL2.EXE-0AD896D8.pf
16.06.2007 11:17 80'980 DEMO32.EXE-38B97B09.pf
16.06.2007 11:17 8'204 _DS30.TMP-0EED9712.pf
16.06.2007 11:17 29'902 LAUNCH.EXE-036A6163.pf
16.06.2007 10:57 132'388 GUARDGUI.EXE-1EC82CEA.pf
16.06.2007 10:30 22'322 TASKMGR.EXE-06144C13.pf
16.06.2007 10:25 41'350 UPDATE.EXE-16715754.pf
16.06.2007 10:24 13'780 PREUPD.EXE-0B43CCF7.pf
16.06.2007 10:24 55'074 AVCENTER.EXE-12E38D18.pf
16.06.2007 10:19 53'034 UPDATE.EXE-24E83771.pf
16.06.2007 10:19 60'310 UPDATE.EXE-0388CB49.pf
16.06.2007 10:16 16'490 VUNDOFIX.EXE-00402ABF.pf
16.06.2007 10:09 71'496 CCLEANER.EXE-17ADB38C.pf
16.06.2007 09:59 69'296 TASKMAN.EXE-12B45FD8.pf
16.06.2007 09:57 12'204 SPYPROTECTOR.EXE-2F51CFBA.pf
16.06.2007 09:57 17'890 WINHLP32.EXE-16D564B3.pf
16.06.2007 09:54 14'392 SETUP.EXE-2FB80DB2.pf
16.06.2007 09:54 15'052 TASKMANAGER17.EXE-32A7CAA0.pf
16.06.2007 09:49 117'940 IEXPLORE.EXE-360BBB5C.pf
16.06.2007 09:37 55'332 UPDATE.EXE-0CDD2C67.pf
16.06.2007 09:11 32'058 WRAR370D.EXE-03579B2C.pf
16.06.2007 08:57 86'126 SPYBOTSD.EXE-11965456.pf
16.06.2007 08:56 51'830 UPDATE.EXE-18CA287F.pf
16.06.2007 08:52 15'420 MSFEEDSSYNC.EXE-05335A39.pf
16.06.2007 08:52 18'836 SPUNINST.EXE-06F440A4.pf
16.06.2007 08:50 82'482 MSNMSGR.EXE-0B0F9290.pf
16.06.2007 08:50 14'144 READER_SL.EXE-15061EEE.pf
16.06.2007 08:50 11'476 DMXLAUNCHER.EXE-145D079A.pf
16.06.2007 08:50 19'276 IAANOTIF.EXE-28829D5F.pf
16.06.2007 08:50 20'440 STSYSTRA.EXE-250DA2AC.pf
16.06.2007 08:50 16'714 EHTRAY.EXE-337AC592.pf
16.06.2007 08:50 17'740 USERINIT.EXE-0743FDA9.pf
16.06.2007 01:19 57'564 GOOGLEUPDATER.EXE-1DF2649A.pf
15.06.2007 23:42 25'226 DEFRAG.EXE-2858C7E2.pf
15.06.2007 22:49 49'536 AVSCAN.EXE-1702C14B.pf
15.06.2007 22:45 42'754 SWDOCTOR.EXE-1F1CA8B4.pf
15.06.2007 22:43 53'562 SKYPE.EXE-0D322358.pf
15.06.2007 22:43 14'626 CTFMON.EXE-05E57A5E.pf
15.06.2007 22:43 24'542 RUNDLL32.EXE-674FF7C8.pf
15.06.2007 22:40 25'800 SETUP.EXE-24947A8D.pf
15.06.2007 22:39 27'322 SETUP.EXE-1FE12BB2.pf
14.06.2007 22:09 13'920 NET1.EXE-02C3403D.pf
14.06.2007 22:09 13'148 NET.EXE-151FD66D.pf
14.06.2007 22:08 12'648 PING.EXE-30F9CA9D.pf
14.06.2007 21:44 61'408 AVNOTIFY.EXE-278D3CE0.pf
14.06.2007 21:19 78'236 OBLIVION.EXE-10367F4B.pf
14.06.2007 21:19 10'068 OBLIVIONLAUNCHER.EXE-00C9FFEA.pf
14.06.2007 21:03 28'484 OBLIVIONLAUNCHER.EXE-052C575A.pf
14.06.2007 20:49 18'084 CALC.EXE-02A5B4B1.pf
14.06.2007 20:19 36'670 ZLCLIENT.EXE-2ADB81FA.pf
14.06.2007 20:18 46'010 AVGCC.EXE-2EE4C3E4.pf
14.06.2007 20:03 71'556 HELPSVC.EXE-1C192440.pf
12.06.2007 20:34 100'778 SOFFICE.BIN-10B736DF.pf
12.06.2007 20:34 19'406 SOFFICE.EXE-18A6CC06.pf
10.06.2007 22:18 18'622 WSCNTFY.EXE-0B14C27D.p


----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\WINDOWS\tasks

16.06.2007 13:41 6 SA.DAT


----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\WINDOWS\Temp

16.06.2007 13:43 409 WGANotify.settings
16.06.2007 13:42 255 WGAErrLog.txt
16.06.2007 13:41 256 ZLT02375.TMP
16.06.2007 13:41 256 ZLT05479.TMP
16.06.2007 12:31 0 T30DebugLogFile.txt
16.06.2007 12:31 256 ZLT01e73.TMP
16.06.2007 12:31 256 ZLT01e70.TMP
16.06.2007 10:24 0 Upd28.tmp
16.06.2007 08:54 256 ZLT04d68.TMP
16.06.2007 08:54 256 ZLT0789b.TMP
15.06.2007 22:39 16'384 Perflib_Perfdata_d28.dat
15.06.2007 22:38 0 Upd3.tmp
14.06.2007 21:43 0 Upd44.tmp
13.06.2007 00:34 16'384 Perflib_Perfdata_ecc.dat
13.06.2007 00:25 256 ZLT03285.TMP
13.06.2007 00:25 256 ZLT008c0.TMP
12.06.2007 20:15 256 ZLT07965.TMP
12.06.2007 20:15 256 ZLT04920.TMP
10.06.2007 21:42 117 DFC5A2B2.TMP


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC2C-B7AD

Verzeichnis von C:\DOKUME~1\Flavio\LOKALE~1\Temp

16.06.2007 13:43 16'384 Perflib_Perfdata_574.dat
16.06.2007 13:42 512 ~DF7FD2.tmp
16.06.2007 13:42 278'528 ~DF7ADF.tmp
16.06.2007 13:42 512 ~DF2B36.tmp
16.06.2007 13:42 278'528 ~DF2B13.tmp
16.06.2007 13:42 16'384 Perflib_Perfdata_164.dat
16.06.2007 12:31 32'768 ~DF90F3.tmp
16.06.2007 12:27 32'768 ~DFB1CE.tmp
16.06.2007 11:17 72'192 ~e5.0001
16.06.2007 09:26 512 ~DFB567.tmp
16.06.2007 09:26 278'528 ~DFB546.tmp
16.06.2007 08:55 16'384 Perflib_Perfdata_d58.dat
16.06.2007 08:54 16'384 Perflib_Perfdata_588.dat
14.06.2007 20:27 921'769 rxtxrfpd.ini
11.06.2007 20:22 112 DFC5A2B2.TMP

Alt 16.06.2007, 14:15   #8
nochdigger
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



Hallo

lade dir bitte ClearProg und lasse es dein System bereinigen (hake an --> alles löschen) lass alles löschen, anschließend starte dein System in den abgesicherten Modus (beim start F8 drücken) und lösche diese Dateien :
im Ordner C:\WINDOWS\system32\
ltaprgkq.ini
qkgrpatl.dll
eclrurvm.ini
mvrurlce.dll
hovkuaxr.ini
acbeg.ini
acbeg.bak1
onnmp.ini
onnmp.bak2
brrnnisu.ini
onnmp.ini2
onnmp.bak1
ukrasblc.ini
svvwa.ini
svvwa.bak1

leere den Mülleimer und starte dein System in den normalen Modus.
Clearprog bitte nochmal laufen lassen, AntiVir bitte updaten und laufen lassen und dann berichte anschließend nochmal.

MFG

Alt 16.06.2007, 14:33   #9
Eldaroth
 
IE öffnet selber Fenster - Standard

IE öffnet selber Fenster



So, nachdem ich clearprog habe durchlaufen lassen und alles gelöscht, hat auch AntiVir nichts mehr gefunden! Wirklich super, auch die Fenster kommen nicht mehr! Hey super, vielen vielen Dank nochdigger und myrtille. die Dinger gingen wirklich auf die Nerven.

MFG ein nun befreiter Eldaroth

Antwort

Themen zu IE öffnet selber Fenster
antivir, antivirus, avira, bho, browser, computer, einstellungen, error, excel, firefox, google, hijack, hijackthis, ie fenster, internet, internet explorer, monitor, mozilla, mozilla firefox, object, problem, rundll, shockwave, skype.exe, software, spyware, system, vielen dank, windows, windows xp



Ähnliche Themen: IE öffnet selber Fenster


  1. Win 7: Internet Explorer öffnet im Hintergrund selber
    Log-Analyse und Auswertung - 05.01.2015 (10)
  2. Programm öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  3. Internet Explorer öffnet sich selber!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (7)
  4. Internet Explorer öffnet sich selber mit Werbung, ein Fenster "Meldung von Website" ebenfalls
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (3)
  5. scvhpst.exe - Firefox öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 02.04.2011 (4)
  6. IE öffnet von selber irg welche werbeseiten
    Log-Analyse und Auswertung - 03.02.2011 (3)
  7. Programm öffnet sich immer selber
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (17)
  8. Internet Explorer öffnet sich von selber...
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (36)
  9. Warum wählen sich meine Fenster von selber ab?
    Log-Analyse und Auswertung - 05.04.2010 (21)
  10. Programm öffnet sich von selber
    Alles rund um Windows - 28.12.2009 (3)
  11. explorer öffnet selber werbung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (12)
  12. internet explorer öffnet sich von selber
    Log-Analyse und Auswertung - 03.07.2008 (0)
  13. internet explorer öffnet sich selber
    Mülltonne - 20.06.2008 (0)
  14. Command.com öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (8)
  15. Firefox Prozess öffnet sich von selber
    Log-Analyse und Auswertung - 21.05.2007 (2)
  16. CD Laufwerk öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (5)
  17. Fenster öffnen sich von selber
    Log-Analyse und Auswertung - 27.10.2005 (1)

Zum Thema IE öffnet selber Fenster - Hi Leute Ich habe folgendes Problem: Obwohl ich den Internet Explorer so gut wie nie nutze, öffnen sich ab und zu einfach IE Fenster wenn ich im Firefox surfe. Hab - IE öffnet selber Fenster...
Archiv
Du betrachtest: IE öffnet selber Fenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.