Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! Mein IE öffnet sich seid ständig selbstständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.06.2007, 16:57   #1
pinkilyly
 
Hilfe! Mein IE öffnet sich seid ständig selbstständig - Standard

Hilfe! Mein IE öffnet sich seid ständig selbstständig



Hallo,
ich brauche dringend Hilfe. Mein IE öffnet sich ständig von alleine, meist schließt er sich nach einer sekunde auch wieder aber das in Zeitabständen von ca 5 min. Ich hoffe jemand kann mir weiter helfen.

Hier schon mal Mein HJT logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:55:55, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\86r0kur6.exe
C:\Programme\WeirdOnTheWeb\WeirdOnTheWeb.exe
C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
C:\Programme\Hbtools\HBTV\HBTV.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Hewlett-Packard\hp deskjet 450 printer\ToolBox\mpm.exe
C:\Programme\winzip\WZQKPICK.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HbTools\Bin\4.8.4.0\HbtSrv.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sophia\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu135\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu135\toolbaru.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu135\toolbaru.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [fmjgovhtpsqz] C:\WINDOWS\System32\mffhzsgs.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [86r0kur6] C:\WINDOWS\System32\86r0kur6.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Programme\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O4 - HKLM\..\Run: [Vxfssgxq] C:\Program Files\Iqjby\Chluusj.exe
O4 - HKLM\..\Run: [Bznmppi] C:\Program Files\Dpahyd\Jlxtnug.exe
O4 - HKLM\..\Run: [Djoop] C:\Program Files\Vkrgtr\Tklfbwb.exe
O4 - HKLM\..\Run: [Rzuspnp] C:\Program Files\Hlgkuh\Nwynh.exe
O4 - HKLM\..\Run: [Vsxgcv] C:\Program Files\Ecwf\Cljuwp.exe
O4 - HKLM\..\Run: [Htbmdzn] C:\Program Files\Zrsx\Jyvitt.exe
O4 - HKLM\..\Run: [Psbno] C:\Program Files\Uftutbb\Cwxijl.exe
O4 - HKLM\..\Run: [Znlbnir] C:\Program Files\Xnbs\Zdbg.exe
O4 - HKLM\..\Run: [Ctubcwm] C:\Program Files\Udzoyc\Qekbk.exe
O4 - HKLM\..\Run: [Modkby] C:\Program Files\Paszz\Nlgal.exe
O4 - HKLM\..\Run: [Cbjxbaz] C:\Program Files\Bgrq\Lvxlyb.exe
O4 - HKLM\..\Run: [Huxab] C:\Program Files\Gqsarka\Ndxlyi.exe
O4 - HKLM\..\Run: [Ruypwf] C:\Program Files\Oivo\Yrsz.exe
O4 - HKLM\..\Run: [Htdglsjw] C:\Program Files\Pktjcx\Mrwr.exe
O4 - HKLM\..\Run: [Ivmkofv] C:\Program Files\Hxjqgm\Erkdlio.exe
O4 - HKLM\..\Run: [Dviwqvij] C:\Program Files\Uuutz\Dzta.exe
O4 - HKLM\..\Run: [Klmnw] C:\Program Files\Vxkit\Mpwp.exe
O4 - HKLM\..\Run: [Kqhbn] C:\Program Files\Ahls\Rruf.exe
O4 - HKLM\..\Run: [Pweyi] C:\Program Files\Ndwvrun\Hkuau.exe
O4 - HKLM\..\Run: [Esyqkt] C:\Program Files\Dktlyxp\Kgiw.exe
O4 - HKLM\..\Run: [Rlrnszsa] C:\Program Files\Fngh\Vthlbzj.exe
O4 - HKLM\..\Run: [Fhoigqca] C:\Program Files\Ffrvi\Rxxhtlm.exe
O4 - HKLM\..\Run: [Ydbypana] C:\Program Files\Cwhrkmy\Mfvh.exe
O4 - HKLM\..\Run: [Hfzczz] C:\Program Files\Nnicdjd\Fouvjx.exe
O4 - HKLM\..\Run: [Xcgzbv] C:\Program Files\Koksawt\Uahomuq.exe
O4 - HKLM\..\Run: [Qljkzy] C:\Program Files\Rgny\Ssdxg.exe
O4 - HKLM\..\Run: [Pyouszw] C:\Program Files\Evgkwd\Yhwlixv.exe
O4 - HKLM\..\Run: [Pnlgrn] C:\Program Files\Oxawbpa\Okkrtix.exe
O4 - HKLM\..\Run: [Sprnq] C:\Program Files\Wqele\Zsare.exe
O4 - HKLM\..\Run: [Zicmt] C:\Program Files\Thbggg\Oqpgphq.exe
O4 - HKLM\..\Run: [Qotzpxcb] C:\Program Files\Srjcpn\Sqffnkp.exe
O4 - HKLM\..\Run: [Suvhcyeu] C:\Program Files\Ulwnp\Dten.exe
O4 - HKLM\..\Run: [Vgohkg] C:\Program Files\Scmjrjk\Cmzp.exe
O4 - HKLM\..\Run: [Jzxnlst] C:\Program Files\Zgavrr\Iwapim.exe
O4 - HKLM\..\Run: [Ipowjx] C:\Program Files\Uqsh\Wbkfxkm.exe
O4 - HKLM\..\Run: [Wsnofjrf] C:\Program Files\Bqtxft\Lpebb.exe
O4 - HKLM\..\Run: [Qdvoa] C:\Program Files\Wneag\Qgzvlk.exe
O4 - HKLM\..\Run: [Xvfzx] C:\Program Files\Tefk\Dwtazhq.exe
O4 - HKLM\..\Run: [Odxabxnr] C:\Program Files\Logu\Znmtw.exe
O4 - HKLM\..\Run: [Kjxizsyy] C:\Program Files\Glyxzk\Hvmdgq.exe
O4 - HKLM\..\Run: [Srdhot] C:\Program Files\Dbwt\Gwwlkyc.exe
O4 - HKLM\..\Run: [Lthqr] c:\Program Files\Dtfiko\Rouh.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] C:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [mbnuvfmc] C:\WINDOWS\system32\enharpbw.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\System32\rdirector.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\System32\rdirector.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: myPrintMileage.lnk = C:\Programme\Hewlett-Packard\hp deskjet 450 printer\ToolBox\mpm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\winzip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?9b013b3e4b5b457fb63ae96b9cbcdb5f
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?9b013b3e4b5b457fb63ae96b9cbcdb5f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137693567640
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{388C15E1-448C-49FA-BB6C-C35CE1CC51DE}: NameServer = 192.168.100.10
O18 - Filter: text/html - {E63CA6B5-0A5B-49E9-B451-478749CF39A2} - C:\Dokumente und Einstellungen\Sophia\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat
O20 - AppInit_DLLs: pushow95.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 21.06.2007, 14:32   #2
kerosin
 
Hilfe! Mein IE öffnet sich seid ständig selbstständig - Standard

Hilfe! Mein IE öffnet sich seid ständig selbstständig



ok erstma im Vorfeld, dein Rechner hat ne Menge Probleme, du solltest dir dringend ein paar Programme zur Sicherheit holen. Ich empfehle Spybot und AntiVir als Standard. Wenn du dir viel Arbeit ersparen willst solltest du formatieren.

So nun zu deinem Log:

Zitat:
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
If Realmon.exe is located in a subfolder of C:\ then the security rating is 50% dangerous

Mit VIRUSTOTAL - Free Online Virus and Malware Scan prüfen und Ergebnis posten!

Zitat:
C:\WINDOWS\Dit.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
The program is not visible. The file is located in the Windows folder, but it is not a Windows core file. There is no description of the program. Therefore the technical security rating is 69% dangerous.
Mit VIRUSTOTAL - Free Online Virus and Malware Scan prüfen und Ergebnis posten!

Zitat:
C:\WINDOWS\mHotkey.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
Wenn du die Dateien kennst kann sie da bleiben ansonsten löschen!

Zitat:
C:\WINDOWS\System32\86r0kur6.exe
O4 - HKLM\..\Run: [86r0kur6] C:\WINDOWS\System32\86r0kur6.exe
Sofort löschen es sei denn du kennst die Datei!

Zitat:
C:\Programme\WeirdOnTheWeb\WeirdOnTheWeb.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Programme\WeirdOnTheWeb\WeirdOnTheWeb.exe"
Dringend löschen! (Am besten den ganzen Ordner)

Zitat:
C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
C:\Programme\Hbtools\HBTV\HBTV.exe
C:\Programme\HbTools\Bin\4.8.4.0\HbtSrv.exe
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray. exe
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\programme\hbtools\hbtv\hbtvhelper.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray. exe
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
Important: Some malware camouflage themselves as HbtHostOE.dll, particularly if they are located in c:\windows or c:\windows\system32 folder. Thus check the HbtHostOE.dll process on your pc whether it is pest.

Ich würds runterhauen, hab auch gelesen dass man sich darüber Trojaner einfangen kann. Wenn du es unbedingt brauchst auch mit VirusTotal checken und Ergebnis posten!

Zitat:
C:\WINDOWS\DitExp.exe
The program has no visible window. File DitExp.exe is not a Windows core file. The file is an unknown file in the Windows folder. The process has no file description. Therefore the technical security rating is 71% dangerous.

Mit VIRUSTOTAL - Free Online Virus and Malware Scan prüfen und Ergebnis posten!

Zitat:
CDAC11BA.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
Hat was mit Autocard zu tun aber auch pozenziell gefährlich. Auch mit url=http://www.virustotal.com/en/indexf.html]VIRUSTOTAL - Free Online Virus and Malware Scan[/url] prüfen und Ergebnis posten!

Zitat:
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O4 - HKLM\..\Run: [Realtime Monitor]
Mit VIRUSTOTAL - Free Online Virus and Malware Scan prüfen und Ergebnis posten!
Zitat:
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Sollte sich ctfmon.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 68% gefährlich

Mit VIRUSTOTAL - Free Online Virus and Malware Scan prüfen und Ergebnis posten!

Zitat:
O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Program Files\Internet Optimizer\update\rogue.exe
rogue.exe is a process belonging to an advertising program by Avenue Media. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This process is a security risk and should be removed from your system.

Löschen!

Zitat:
O4 - HKLM\..\Run: [Vxfssgxq] C:\Program Files\Iqjby\Chluusj.exe
O4 - HKLM\..\Run: [Bznmppi] C:\Program Files\Dpahyd\Jlxtnug.exe
O4 - HKLM\..\Run: [Djoop] C:\Program Files\Vkrgtr\Tklfbwb.exe
O4 - HKLM\..\Run: [Rzuspnp] C:\Program Files\Hlgkuh\Nwynh.exe
O4 - HKLM\..\Run: [Vsxgcv] C:\Program Files\Ecwf\Cljuwp.exe
O4 - HKLM\..\Run: [Htbmdzn] C:\Program Files\Zrsx\Jyvitt.exe
O4 - HKLM\..\Run: [Psbno] C:\Program Files\Uftutbb\Cwxijl.exe
O4 - HKLM\..\Run: [Znlbnir] C:\Program Files\Xnbs\Zdbg.exe
O4 - HKLM\..\Run: [Ctubcwm] C:\Program Files\Udzoyc\Qekbk.exe
O4 - HKLM\..\Run: [Modkby] C:\Program Files\Paszz\Nlgal.exe
O4 - HKLM\..\Run: [Cbjxbaz] C:\Program Files\Bgrq\Lvxlyb.exe
O4 - HKLM\..\Run: [Huxab] C:\Program Files\Gqsarka\Ndxlyi.exe
O4 - HKLM\..\Run: [Ruypwf] C:\Program Files\Oivo\Yrsz.exe
O4 - HKLM\..\Run: [Htdglsjw] C:\Program Files\Pktjcx\Mrwr.exe
O4 - HKLM\..\Run: [Ivmkofv] C:\Program Files\Hxjqgm\Erkdlio.exe
O4 - HKLM\..\Run: [Dviwqvij] C:\Program Files\Uuutz\Dzta.exe
O4 - HKLM\..\Run: [Klmnw] C:\Program Files\Vxkit\Mpwp.exe
O4 - HKLM\..\Run: [Kqhbn] C:\Program Files\Ahls\Rruf.exe
O4 - HKLM\..\Run: [Pweyi] C:\Program Files\Ndwvrun\Hkuau.exe
O4 - HKLM\..\Run: [Esyqkt] C:\Program Files\Dktlyxp\Kgiw.exe
O4 - HKLM\..\Run: [Rlrnszsa] C:\Program Files\Fngh\Vthlbzj.exe
O4 - HKLM\..\Run: [Fhoigqca] C:\Program Files\Ffrvi\Rxxhtlm.exe
O4 - HKLM\..\Run: [Ydbypana] C:\Program Files\Cwhrkmy\Mfvh.exe
O4 - HKLM\..\Run: [Hfzczz] C:\Program Files\Nnicdjd\Fouvjx.exe
O4 - HKLM\..\Run: [Xcgzbv] C:\Program Files\Koksawt\Uahomuq.exe
O4 - HKLM\..\Run: [Qljkzy] C:\Program Files\Rgny\Ssdxg.exe
O4 - HKLM\..\Run: [Pyouszw] C:\Program Files\Evgkwd\Yhwlixv.exe
O4 - HKLM\..\Run: [Pnlgrn] C:\Program Files\Oxawbpa\Okkrtix.exe
O4 - HKLM\..\Run: [Sprnq] C:\Program Files\Wqele\Zsare.exe
O4 - HKLM\..\Run: [Zicmt] C:\Program Files\Thbggg\Oqpgphq.exe
O4 - HKLM\..\Run: [Qotzpxcb] C:\Program Files\Srjcpn\Sqffnkp.exe
O4 - HKLM\..\Run: [Suvhcyeu] C:\Program Files\Ulwnp\Dten.exe
O4 - HKLM\..\Run: [Vgohkg] C:\Program Files\Scmjrjk\Cmzp.exe
O4 - HKLM\..\Run: [Jzxnlst] C:\Program Files\Zgavrr\Iwapim.exe
O4 - HKLM\..\Run: [Ipowjx] C:\Program Files\Uqsh\Wbkfxkm.exe
O4 - HKLM\..\Run: [Wsnofjrf] C:\Program Files\Bqtxft\Lpebb.exe
O4 - HKLM\..\Run: [Qdvoa] C:\Program Files\Wneag\Qgzvlk.exe
O4 - HKLM\..\Run: [Xvfzx] C:\Program Files\Tefk\Dwtazhq.exe
O4 - HKLM\..\Run: [Odxabxnr] C:\Program Files\Logu\Znmtw.exe
O4 - HKLM\..\Run: [Kjxizsyy] C:\Program Files\Glyxzk\Hvmdgq.exe
O4 - HKLM\..\Run: [Srdhot] C:\Program Files\Dbwt\Gwwlkyc.exe
O4 - HKLM\..\Run: [Lthqr] c:\Program Files\Dtfiko\Rouh.exe
mffhzsgs.exe
O4 - HKLM\..\Run: [mbnuvfmc] C:\WINDOWS\system32\enharpbw.exe
O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\System32\rdirector.exe
O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\System32\rdirector.exe
Ich hab keine Ahnung wodurch diese ganzen exe-Dateien erstellt werden, aber eins ist sicher: es sind keine Systemdateien!

Zitat:
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dl l
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dl l
Dieses Spyware BHO (smrtshpr.dll) gehört zu SmartShopper -> Löschen!

Zitat:
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
Diese Datei ist keine Windows System Datei. Das Programm öffnet einen Port, um eine LAN bzw. Internet Verbindung aufzubauen. Deshalb bewerten wir diese Datei zu 61% als gefährlich. Auch mit VirusTotal prüfen!

Zitat:
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Dringend löschen!

Zitat:
O18 - Filter: text/html - {E63CA6B5-0A5B-49E9-B451-478749CF39A2} - C:\Dokumente und Einstellungen\Sophia\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.39.dat
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
Löschen!

Zitat:
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Mit VIRUSTOTAL - Free Online Virus and Malware Scan prüfen und Ergebnis posten!


--------------------------------

So viel Spaß...
Wenn du das wirklich durziehen willst dann lad dir noch CleanUp! runter um deine Temp-Verzeichnisse usw. zu bereinigen.
__________________


Alt 21.06.2007, 15:27   #3
pinkilyly
 
Hilfe! Mein IE öffnet sich seid ständig selbstständig - Standard

Hilfe! Mein IE öffnet sich seid ständig selbstständig



okay also erstmal bedank ich mich bei dir für die mühe die du dir gemacht hast. ich werde mir deine lösungs vorschläge gleich mal in ruhe ansehen und schauen was ich nun mache. DAs mein PC nicht ganz clean ist hab ich mir schon gedacht aber das es so schlim aussieht. Vll werde jich ihn wirklich formatieren mal sehen.. Trotzdem nochmal herzlichen Dank für deine Hilfe
__________________

Alt 24.06.2007, 22:48   #4
pinkilyly
 
Hilfe! Mein IE öffnet sich seid ständig selbstständig - Standard

Hilfe! Mein IE öffnet sich seid ständig selbstständig



Also ich wollte dir nur bescheid sagen das ich jetzt formatiert habe un der jetzt wieder läuft. Ich hab mir auch Antivir geholt und wollte mich an dieser Stelle nochmals bedanken !! lg

Antwort

Themen zu Hilfe! Mein IE öffnet sich seid ständig selbstständig
1.exe, antivirus, appinit_dlls, bho, compare, computer, confused, desktop, dringend, drivers, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, ie öffnet sich ständig, internet, internet explorer, logfile, magix, monitor, mozilla, mozilla firefox, object, rundll, software, system, temp, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Hilfe! Mein IE öffnet sich seid ständig selbstständig


  1. Mein laptop öffnet tabs selbstständig
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (18)
  2. Die Facebook Seite öffnet sich seid heute nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (5)
  3. seid Samstag öffnet sich ständig mein Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (20)
  4. mein inet öffnet sich und es kommt werbung hilfe
    Log-Analyse und Auswertung - 09.02.2011 (6)
  5. Mein Internet Explorer öffnet sich ständig- suche gut durchführbare Lösung
    Log-Analyse und Auswertung - 20.09.2010 (19)
  6. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  7. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  8. Hilfe! Mein Internet Explorer öffnet sich von selbst!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (10)
  9. Hilfe! Explorerfenster mit Werbung öffnet sich selbstständig
    Log-Analyse und Auswertung - 13.09.2009 (3)
  10. Hilfe! Mein Internet Explorer öffnet sich von selbst!
    Log-Analyse und Auswertung - 12.07.2009 (20)
  11. hilfe mein internet explorer öffnet ständig werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (28)
  12. Mein Internet Explorer öffnet Sich Ständig
    Log-Analyse und Auswertung - 23.05.2007 (4)
  13. Amaena öffnet sich ständig!!Hilfe!!
    Log-Analyse und Auswertung - 16.07.2006 (8)
  14. Hilfe mein Outlook express macht sich selbstständig
    Log-Analyse und Auswertung - 09.05.2005 (9)
  15. Hilfe mein Internet Explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 13.02.2005 (6)
  16. Hilfe mein Rechner hängt sich ständig auf
    Log-Analyse und Auswertung - 07.01.2005 (22)
  17. HILFE ständig öffnet sich http://amateur.freegayspace.com/leetage/vate.html
    Log-Analyse und Auswertung - 08.11.2004 (1)

Zum Thema Hilfe! Mein IE öffnet sich seid ständig selbstständig - Hallo, ich brauche dringend Hilfe. Mein IE öffnet sich ständig von alleine, meist schließt er sich nach einer sekunde auch wieder aber das in Zeitabständen von ca 5 min. Ich - Hilfe! Mein IE öffnet sich seid ständig selbstständig...
Archiv
Du betrachtest: Hilfe! Mein IE öffnet sich seid ständig selbstständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.