| |
| |||||||
Log-Analyse und Auswertung: IE/Firefox öffnet Internetseiten von alleineWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.02.2009, 14:07
| #1 |
| |  IE/Firefox öffnet Internetseiten von alleine Hallo Leute, ich habe einen Virus bzw Trojaner den ich leider nicht weg kriege. Ich habe NOD32 (full version) Anti Vir und Lavasoft Ad aware bereits meinen kompletten PC durchscannen lassen, dies hat aber leider nix gebracht. Der Virus/Trojaner öffnet Internet Seiten von alleine. Wisst ihr vielleicht wie ich den weg bekommen könnte ? Wollte eigentlich nicht formatieren müssen :-( Vielen Dank für eure Hilfe im Voraus. MfG freazor HIJACK LOG: Logfile of HijackThis v1.99.1 Scan saved at 13:57:28, on 02.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Programme\Lavasoft\Ad-Aware\aawservice.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\DigitalPeers\CamTrack\dptracker.exe D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe D:\Programme\Logitech\QuickCam\Quickcam.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe D:\Programme\WinRAR\WinRAR.exe D:\Dokumente und Einstellungen\us3r\Desktop\hi\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {673C1AD8-F61E-DB9E-1E1A-8A8DBE21D2C8} - (no file) O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - D:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [dptracker] D:\Programme\DigitalPeers\CamTrack\dptracker.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [egui] "D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http://chat.poppen.de:8001/vcclient/index.html O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AD01ED6-DBC8-4FB0-833B-750 97DD7EC61}: NameServer = 192.168.2.1,192.168.2.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE9228E5-8675-456C-AB33-0E3 D1800DE89}: NameServer = 192.168.2.1,198.168.2.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file) O21 - SSODL: system32 - {1860AADF-9AEA-4C31-B0E4-FB8A38C649FD} - (no file) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - D:\Programme\Windows Media Player\WMPNetwk.exe (file missing) |
| Themen zu IE/Firefox öffnet Internetseiten von alleine |
| ad aware, ad-aware, adobe, antivirus, bho, desktop, einstellungen, eset nod32, explorer, firefox, google, hijackthis, home, internet, internet explorer, monitor, mozilla, pdf, seiten, software, system, trojaner, virus, virus/trojaner, windows, windows xp, öffnet |
Baum-Darstellung