Home » Spyware & Browser Hijacker Support Forum » Windows-Explorer (nicht Web) öffnet sich automatisch » Themenansicht

Windows-Explorer (nicht Web) öffnet sich automatisch
#0
29.06.2005, 11:03
mäki
...neu hier

Beiträge: 4
#1 Windows-Explorer und Ubisoft Startup Programm öffnen sich automatisch.

Hier mein Hijackthis Log file:

Logfile of HijackThis v1.99.1
Scan saved at 10:46:22, on 29.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\MXOALDR.EXE
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\SM1BG.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\OOCCSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich bin kein erfahrener User. Bei der automatischen Logfileauswertung kam heraus:

R3 - Default URLSearchHook is missing
Böse Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird. Dieser Eintrag sollte gefixt werden!

wie kann ich das fixen/reparieren?

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
Böse New Dot Net Spyware
Trefferquote: 99 % (Resultate) Unbedingt fixen!

wie kann ich das ändern?

O10 - Hijacked Internet access by New.Net
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!

hab's mit beiden versucht, hat nichts gebracht.

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (IDriverT.exe)

kann man das auch löschen, (speichern + löschen + falls nötig wieder einfügen?)

gibt diverse nicht mehr nötig, wie kann ich die angehen?

Dann kommt beim installieren von Acrobat 7.0 die Meldung Error 1402. could not open key: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\[C523F39F-9c83-11D3-9094-00104BD0D535]\TypeLib

hat das einen Zusammenhang?

Vielen Dank für eure Bemühungen! ;)
Seitenanfang Seitenende
30.06.2005, 18:13
Gool
Member
Avatar Gool

Beiträge: 4730
#2

Zitat

wie kann ich das fixen/reparieren?
Bei HJT eindach ein Häkchen davor machen und unten auf den Button "fix checked" klicken.

NewDotNet ist idR nicht so tragisch.
Systemsteuerung -> Software -> NewDotNet deinstallieren ;)

Der InstallDriver ist nicht schädlich. Das hat irgendeine Software installiert. Gehört zu Macrovision, kann also zB zu Dreamweaver oder so gehören. Aber auch durch ein Spiel oder eine andere Anwendung dazu gekommen sein.
Wenn Du nicht willst, dass es gestartet wird:
Systemsteuerung -> Verwaltung -> Dienste
dort auf den Eintrag doppelklicken und dann "deaktivieren" auswählen.

Und der Fehler von Acrobat: Guck mal, ob Du den Reg-Eintrag bereits in der Registry hast. Wenn ja, löschen und dann die Installation nochmal probieren. Wenn nein, dann weiß ich an der Stelle auch net weiter...

Nachtrag:
Wenn nicht benötig, den folgenden Eintrag löschen:
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE

Wird beim Autostart des Explorers ein bestimmtes Verzeichnis angezeigt oder das normale Verzeichnis, wie wenn Du den Explorer von Hand öffnen würdest?

Zweiter Nachtrag:
Nach der Deinstallation von NewDotNet nochmal mit Spybot S&D den PC überprüfen lassen ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 30.06.2005 um 18:17 Uhr von blueslayah editiert.
Seitenanfang Seitenende
05.07.2005, 09:38
mäki
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo da bin ich wieder!

Sorry, musste ein neues Netzteil suchen, Thermaltake hälts bei mir nicht lange aus.

Beim Explorer geht bei mir das C:\Programme\ATI auf. Ich finde das schon ein wenig komisch.

Der InstallDriver wurde mit einem Spiel "Lock-on" aufgenommen. Ich krieg da aber nicht raus welcher Eintrag es ist.

Danke für die Antwort
Seitenanfang Seitenende
05.07.2005, 13:21
Gool
Member
Avatar Gool

Beiträge: 4730
#4 Start -> Ausführen -> "msconfig" -> Enter

Dort "Systemstart" und das Häkchen vor "ATIPTA" entfernen -> Übernehmen

PC neustarten und gucken, ob sich der Explorer weiterhin öffnet. Beim Neustart kommt ne Meldung vom System, dass die Systemstarteinstellungen verändert wurden (hast Du ja per "msconfig"). Das ist ok so - und mach ein Häkchen, dass er Dir das nicht bei jedem Start anzeigen soll ;)

Ich weiß net, ob der InstallDriver benötigt wird. Bei msconfig kannst Du noch auf "Dienste" gehen und mit dem Button unten alle Microsoft-Dienste ausblenden - dann wird die Liste übersichtlicher und der InstallDriver sollte zu finden sein. Du könntest ihn ja darüber probeweise deaktivieren (Häkchen entfernen). Sollte er dennoch benötigt werden, einfach wieder msconfig aufrufen und das Häkchen wieder setzen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1