Ergebnis 1 bis 7 von 7
Thema: Habe ich mir was eingefangen? Hallo ihr lieben Helferlein, ich habe mir gestern offensichtlich irgendwas auf meinen Rechner gesetzt. Es öffnet sich ca. alle Minute ...
  1. #1
    kennt sich schon aus Avatar von delphinsnoopy
    Registriert seit
    02.09.05
    Ort
    aus dem Wasser
    Beiträge
    48

    Habe ich mir was eingefangen?

    Hallo ihr lieben Helferlein,

    ich habe mir gestern offensichtlich irgendwas auf meinen Rechner gesetzt.

    Es öffnet sich ca. alle Minute der IE7, wobei im Browser steht:

    E:\WINDOWS\htm und der Browser ist schwarz !!! Nach kurzer Zeit steht dann...die Website kann nicht angezeigt werden.

    Hab schon Spybot laufen lassen, Antivirenprogramm und auch die Firewall hat nix gemeldet

    Hat noch jemand eine Idee ?

    Gruss und Danke im Voraus

  2.   Anzeige

     
  3. #2
    gehört zum Inventar Avatar von LittleGirl
    Registriert seit
    02.03.06
    Beiträge
    529

    AW: Habe ich mir was eingefangen?

    Logfile von HijackThis posten?

  4. #3
    kennt sich schon aus Avatar von delphinsnoopy
    Registriert seit
    02.09.05
    Ort
    aus dem Wasser
    Beiträge
    48

    AW: Habe ich mir was eingefangen?

    zu Befehl

    verborgener Text:
    Logfile of Trend Micro HiJackThis v2.0.2
    Scan saved at 08:40:14, on 10.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    E:\Programme\Alwil Software\Avast4\ashServ.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    F:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    F:\Programme\Comodo\Firewall\cmdagent.exe
    E:\WINDOWS\eHome\ehRecvr.exe
    E:\WINDOWS\eHome\ehSched.exe
    E:\Programme\CyberLink\Shared Files\RichVideo.exe
    F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    E:\Programme\Raxco\PerfectDisk\PDSched.exe
    E:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    E:\Programme\Alwil Software\Avast4\ashWebSv.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\PuXpMan2.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\Programme\Comodo\Firewall\CPF.exe
    F:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
    E:\WINDOWS\ehome\ehtray.exe
    E:\Programme\QuickTime\qttask.exe
    E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    E:\WINDOWS\system32\LSHPRN.EXE
    F:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
    E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    E:\WINDOWS\system32\ctfmon.exe
    E:\WINDOWS\system32\dllhost.exe
    E:\Programme\Internet Explorer\iexplore.exe
    F:\Real Player\RealPlay.exe
    G:\Downloads\HiJackThis\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.ebay.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: (no name) - - (no file)
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 CD and DVD Burning Software - Alcohol 120% - Alcohol 52% and Alcohol 52% Free
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [mspwr] E:\WINDOWS\system32\PuXpMan2.exe
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "F:\Programme\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] F:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PrinterSecurityLayer] E:\WINDOWS\system32\LSHPRN.EXE
    O4 - HKCU\..\Run: [UIWatcher] F:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Message-Bob] E:\Programme\Message-Bob\Message-Bob.exe /a
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - F:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: @E:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @E:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'e:\programme\bonjour\mdnsnsp.dll' missing
    O12 - Plugin for .UVR: E:\Programme\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://h**p://a1540.g.akamai.net/7/1...x/qtplugin.cab
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - h**p://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://h**p://www.kaspersky.com/kos/...an_unicode.cab
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - http://h**ps://stream.web.de/mail/ac...load_11213.cab
    O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://h**p://support.f-secure.com/e...fshc/fscax.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - Software free download 2009: Antivirus soft ware, Security Programme
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1204211368955
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1182491391046
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - F:\Programme\Comodo\Firewall\cmdagent.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Programme\WinPcap\rpcapd.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 10344 bytes
    Geändert von Franz (10.12.08 um 20:54 Uhr) Grund: Spoiler gesetzt

  5. #4
    gehört zum Inventar Avatar von LittleGirl
    Registriert seit
    02.03.06
    Beiträge
    529

    AW: Habe ich mir was eingefangen?

    Logfile auf http://www.hijackthis.de/ hochladen, der macht einige Vorschläge

    Kandidat: R3 - URLSearchHook: (no name) - - (no file)

    ist mir aber jetzt zu mühsam sorry

    falls dann immer noch nicht gelöst, bist du in einem spezialisiertem Forum vielleicht besser aufgehoben
    http://www.trojaner-board.de/

    PS: auf deinem Rechner kann man einiges aufräumen, spart Performance
    Geändert von LittleGirl (10.12.08 um 18:04 Uhr)

  6. #5
    Brummelchen

    AW: Habe ich mir was eingefangen?

    jo, auffällig ist nur der genannte, ansonsten viel Krempel, der nebenher läuft, aber nix "tutet".

    Sagt aber so nichts aus, es muss eine Gegenprobe her:
    http://www.malwarebytes.com/ (Freeware).

  7. #6
    kennt sich schon aus Avatar von delphinsnoopy
    Registriert seit
    02.09.05
    Ort
    aus dem Wasser
    Beiträge
    48

    AW: Habe ich mir was eingefangen?

    vielen Dank für Eure Tipps,

    nun hat der PC völlig gesponnen...andauernd Neustart usw.

    War mir nun zu aufwendig und ich habe das System neu installiert...

    Nun funktioniert wieder alles und den ollen Krempel hab ich nun auch gleich runter

    Liebe Grüsse und vorab schon mal Frohe Weihnachten und einen guten Rutsch

  8. #7
    gehört zum Inventar Avatar von LittleGirl
    Registriert seit
    02.03.06
    Beiträge
    529

    AW: Habe ich mir was eingefangen?

    im Zweifelsfall ist Neuinstallation immer die beste Lösung
    dir auch frohexmasundrutsch

Ähnliche Themen

  1. Habe ich mir etwas eingefangen?
    Von Astrominus im Forum Sicherheit am PC
    Antworten: 12
    Letzter Beitrag: 02.02.08, 18:34
  2. Was hab ich mir da nur eingefangen?
    Von FCGeissbock im Forum Sicherheit am PC
    Antworten: 9
    Letzter Beitrag: 03.11.06, 20:11
  3. Antworten: 11
    Letzter Beitrag: 08.06.06, 09:38
  4. [Viren/Trojaner] Hab ich mir was eingefangen?
    Von wutzbaer im Forum Sicherheit am PC
    Antworten: 6
    Letzter Beitrag: 15.05.06, 07:07
  5. [WinXP] Hab ich mir was eingefangen?
    Von Peter-Paul im Forum Alles rund um Windows
    Antworten: 5
    Letzter Beitrag: 17.03.05, 23:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Search Engine Friendly URLs by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55