| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer öffnet sich automatischWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.05.2010, 22:48
| #1 |
 |  Internet Explorer öffnet sich automatisch Hallo, ich habe folgendes Problem: Seit drei Tagen öffnet sich in unregelmäßigem Abstand automatisch der Internet Explorer mit Werbefenstern und zwar unabhängig davon, ob eine Internetverbindung besteht oder nicht (falls der Computer offline ist, kommt natürlich keine Werbung, sondern nur ein "leerer" Internet Explorer). Dazu ist noch zu sagen, dass ich den Internet Explorer selber gar nicht benutze, sondern den Mozilla Firefox. Interessanterweise ist das automatische Öffnen des IE heute kaum noch aufgetreten (ca. einmal in zwei Stunden), dafür öffnen sich seit heute auch manchmal neue Tabs mit Werbung im Firefox. Ich habe gerade eine vollständige Systemüberprüfung mit dem Antivir Personal durchgeführt. Hier folgt der Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 31. Mai 2010 22:04 Es wird nach 2178433 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: PC132431016427 Versionsinformationen: BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 12:35:55 AVSCAN.DLL : 8.1.4.0 48897 Bytes 23.07.2008 15:51:50 LUKE.DLL : 8.1.4.5 164097 Bytes 23.07.2008 15:51:52 LUKERES.DLL : 8.1.4.0 12545 Bytes 23.07.2008 15:51:52 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:01:26 ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15.04.2010 09:51:36 ANTIVIR2.VDF : 7.10.7.203 2372000 Bytes 31.05.2010 19:35:13 ANTIVIR3.VDF : 7.10.7.205 41472 Bytes 31.05.2010 19:35:14 Engineversion : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 06:41:35 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14.05.2010 05:40:27 AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 05:40:25 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 06:41:28 AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 09:52:07 AEPACK.DLL : 8.2.1.1 426358 Bytes 22.03.2010 15:55:58 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14.05.2010 05:40:24 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 11:25:08 AEHELP.DLL : 8.1.11.3 242039 Bytes 05.04.2010 17:10:07 AEGEN.DLL : 8.1.3.9 377203 Bytes 14.05.2010 05:40:23 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 06:41:26 AECORE.DLL : 8.1.15.3 192886 Bytes 14.05.2010 05:40:22 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 06:41:24 AVWINLL.DLL : 1.0.0.12 15105 Bytes 23.07.2008 15:51:50 AVPREF.DLL : 8.0.2.0 38657 Bytes 23.07.2008 15:51:50 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 10:42:15 AVREG.DLL : 8.0.0.1 33537 Bytes 23.07.2008 15:51:50 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 23.07.2008 15:51:50 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 23.07.2008 15:51:53 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 23.07.2008 15:51:42 RCTEXT.DLL : 8.0.52.0 86273 Bytes 23.07.2008 15:51:42 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 31. Mai 2010 22:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Wxybea.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\Wxybea.exe' Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Wgh.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\DOKUME~1\XXX\LOKALE~1\Temp\Wgh.exe' Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eabservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Prozess 'Wxybea.exe' wird beendet Prozess 'Wgh.exe' wird beendet C:\WINDOWS\Wxybea.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.crp [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7d16cd.qua' verschoben! C:\DOKUME~1\XXX\LOKALE~1\Temp\Wgh.exe [FUND] Ist das Trojanische Pferd TR/Agent.167936.BK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6c16bf.qua' verschoben! Es wurden '50' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. C:\WINDOWS\system32\uoas.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\igbporvo.dll [FUND] Ist das Trojanische Pferd TR/BHO.OHL [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f747d6c.qua' verschoben! Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\ARKF.tmp [FUND] Ist das Trojanische Pferd TR/BHO.OHL [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f5b1214.qua' verschoben! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\mwnaecorxs.tmp [0] Archivtyp: RAR SFX (self extracting) --> ezwi1810.exe [1] Archivtyp: NSIS --> ProgramFilesDir/[UnknownDir].dll [FUND] Ist das Trojanische Pferd TR/BHO.OHL --> smwi1810.exe [1] Archivtyp: NSIS --> ProgramFilesDir/[UnknownDir].dll [FUND] Ist das Trojanische Pferd TR/BHO.OHL.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c721d99.qua' verschoben! C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Wgf.exe [FUND] Ist das Trojanische Pferd TR/Drop.Renos.AD.12 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6a1d90.qua' verschoben! C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Wgg.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.crp [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6b1d94.qua' verschoben! C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP615\A0182300.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.crp [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c35248c.qua' verschoben! C:\WINDOWS\system32\sshnas21.dll [FUND] Ist das Trojanische Pferd TR/Renos.PBZ.36 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d863ce7.qua' verschoben! C:\WINDOWS\system32\uoas.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\xzgeqshv.dll [FUND] Ist das Trojanische Pferd TR/BHO.OHL.1 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d813d04.qua' verschoben! Ende des Suchlaufs: Montag, 31. Mai 2010 23:24 Benötigte Zeit: 1:20:48 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8412 Verzeichnisse wurden überprüft 297106 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 10 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 297089 Dateien ohne Befall 7770 Archive wurden durchsucht 8 Warnungen 10 Hinweise Zudem hab ich einen Hijackscan gemacht, das Logfile: [#]HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:28:12, on 31.05.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\regsvr32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.hp.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: voguecash browser enhancer - {1191142C-E2FB-A471-229F-F91AC096A1FC} - C:\WINDOWS\system32\pxjrafuwnyr.dll O2 - BHO: Sky-Banners Browser Enhancer igbporvo - {A951FDD4-D6F7-4EFF-9C7F-6A7F01F637BD} - C:\WINDOWS\system32\igbporvo.dll (file missing) O2 - BHO: Street-Ads Browser Enhancer xzgeqshv - {D497CB42-3E45-4289-9E8F-8BCEE12AC296} - C:\WINDOWS\system32\xzgeqshv.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [fmgdntyotsjh] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pxjrafuwnyr.dll" O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\wailtrfj.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\XXX\LOKALE~1\Temp\Wgh.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=hxxp://www.freenet.de O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214247387 O17 - HKLM\System\CCS\Services\Tcpip\..\{D457CEE4-028B-48C4-B69C-0FA6FA951E1C}: NameServer = 195.50.140.246 195.50.140.114 O20 - AppInit_DLLs: c:\programme\agnitum\outpost firewall 1.0\wl_hook.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: MSCSPTISRV - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (file missing) O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8447 bytes [/#] Über Hilfe würde ich mich sehr freuen. Vielen Dank! |
| Themen zu Internet Explorer öffnet sich automatisch |
| 0 bytes, antivir, browser, browseui preloader, computer, einstellungen, fehler, firefox.exe, hijackthis, hkus\s-1-5-18, home, iexplore.exe, internet, internet explorer, jusched.exe, launch, logfile, mozilla, neue tabs, neue tabs mit werbung, nt.dll, outlook express, problem, prozesse, registry, sched.exe, sich automatisch, software, stick, suchlauf, svchost.exe, tabs mit werbung, verweise, virus gefunden, warnung, werbefenster, werbung, windows, wlan, wuauclt.exe, öffnet sich automatisch |
Baum-Darstellung