Internet Explorer startet bei Systemstart von selbst |
||
---|---|---|
#0
| ||
24.12.2011, 23:20
...neu hier
Beiträge: 9 |
||
|
||
25.12.2011, 11:10
Member
Beiträge: 420 |
#2
Hi
1. Installiere Malwarebytes http://www.malwarebytes.org/ (Download Now) lasse die Aktualisierung zu, führe einen Quick Scan durch, lasse evtl. Funde von Malwarebytes entfernen und poste anschließend das Log. 2. OTL http://oldtimer.geekstogo.com/OTL.exe Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein: Zitat msconfigund klicke auf Scan. Poste die OTL.txt und Extras.txt |
|
|
||
27.12.2011, 01:11
Member
Beiträge: 28 |
#3
EDIT: Beitrag durch Swiss entfernt.
|
|
|
||
27.12.2011, 01:18
Moderator
Beiträge: 5694 |
#4
@Hochsitz
Bitte lass das posten solcher Anleitungen welche nicht der Ursache auf den Grund gehen. Danke Dir. |
|
|
||
27.12.2011, 01:26
Member
Beiträge: 28 |
#5
@Swisstreasure:
Wo liegt denn da das Problem, ich habe mich schon gewundert, wo der Beitrag geblieben ist. Mein Vorgänger der postet doch genauso eine Anleitung, bloß in dem Fall auf Malwarebytes bezogen. Und im Log von HijackThis sind nun mal Einträge die gefixt werden sollten. |
|
|
||
27.12.2011, 01:53
Moderator
Beiträge: 5694 |
#6
Gangren ist schon länger dabei. Er weiss was er macht aber bei neuen Leuten weiss man das nie. So kann man schnell ein Forum in den Tod reissen. Woher hast Du Erfahrung in der Malwarebekämpfung? Du hast bei Deinen Thread hier einfach auf das Tool von Emisoft verlinkt. Kennst Du Dich mit OTL und so aus?
|
|
|
||
27.12.2011, 10:47
Member
Beiträge: 28 |
#7
@Swisstreasure:
Ich kenne OTL und auch andere diverse Tools. Klar wenn einer neu ins Forum kommt, wird darauf geachtet, soll es ja auch, wie die Verhaltensweise ist. Es gibt ja genügend Spam und falsche Hinweise diesbezüglich in Foren. Aber doch nicht bei meinen Beitrag auf den Hinweis hin, das Tool von Emsisoft zu nutzen. Ich habe nur positive Erfahrungen in der Hinsicht was dieses Tool betrifft und nutze es von Anfang an, sowie sind ja auch noch mit BlitzBlank und HiJackFree, zwei wie ich finde mächtige Tools mit an Bord zum manuellen auffinden. Den Vorteil eines solchen Tools sehe ich auch darin, da es von einem USB Datenträger läuft, ohne jegliche Installation. Ist dir denn das Tool nicht so bekannt? Genauso stelle ich hier fest, das bei jedem Problem das ein User hier hat, immer auf Malwarebytes hingewiesen wird, was ja im Grunde auch nicht immer richtig ist. Obwohl eine zweite Systemanalyse zum bestehenden Sicherheitssytem nicht verkehrt ist. So das sollte reichen. Ich denke mal ich brauche mich hier nicht weiter rechtfertigen. Wozu auch. |
|
|
||
27.12.2011, 11:00
Member
Beiträge: 420 |
#8
Zitat Klar wenn einer neu ins Forum kommt, wird darauf geachtet, soll es ja auch, wie die Verhaltensweise istDann bitte in Zukunft nicht in fremde Threads posten, ist auch eher kontraproduktiv. Zwei Köche und so... Habe ich zwar selbst beim "Recycler-Virus" ausnahmsweise getan, aber da wurde mir es einfach zu bunt. Und jetzt bitte ich, diese Diskussion woanders hin zu verlegen, vielleicht kommt Ellie ja doch noch wieder. Gruß, gangren |
|
|
||
27.12.2011, 12:03
Member
Beiträge: 5291 |
#9
Zitat Dann bitte in Zukunft nicht in fremde Threads posten, ist auch eher kontraproduktiv.Erstaunlich was soll das heißen, gibt es jetzt Threads die jemanden gehören bzw. wo jemand drauf seine Hand legt und dann ein Monopol besitzt? o.O __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
27.12.2011, 12:17
Member
Beiträge: 420 |
#10
Es soll das heißen, was ich geschrieben habe:
Zitat ...ist auch eher kontraproduktiv. Zwei Köche und so...Aus dem selben Grund wird auch Crossposting nicht gern gesehen. |
|
|
||
27.12.2011, 12:29
Member
Beiträge: 5291 |
#11
Zitat gangren posteteDas Sprichwort was du suchst heißt: "Zuviele Köche verderben den Brei", allerdings scheinst du da durchaus Ausnahmen zu machen - Hochsitz war ja in dem anderen Thread und wollte helfen - naja nichts für ungut. ^^ __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
27.12.2011, 12:33
Member
Beiträge: 420 |
#12
Ausnahmen bestätigen die Regel
|
|
|
||
27.12.2011, 13:00
Member
Beiträge: 28 |
#13
Zitat gangren postetena, das ist ja eine Aussage, habe ich so auch noch nicht in Foren gehört. Threads gleich Eigentum... hier scheint wohl doch einiges anders zu laufen. Zitat gangren posteteUnd jetzt bitte ich, diese Diskussion woanders hin zu verlegen, vielleicht kommt Ellie ja doch noch wieder.scheint meines Erachtens auch besser zu sein, wer weiss was sonst Ellie denkt. Aber durch solch einer Diskussion ist Ellie auch nicht geholfen. |
|
|
||
27.12.2011, 13:09
Member
Beiträge: 420 |
#14
Zitat na, das ist ja eine Aussage, habe ich so auch noch nicht in Foren gehört. Threads gleich Eigentum... hier scheint wohl doch einiges anders zu laufen.Och... Ich habe jetzt zwei mal geschrieben, warum das besser ist und was für einen Sinn das hat. Ich werd's nicht ein drittes Mal tun. |
|
|
||
27.12.2011, 13:40
Member
Beiträge: 28 |
#15
Zitat gangren posteteDen Sinn würde ich verstehen, wenn ein Beitrag weit von dem entfernt wäre, der nichts mit dem Hilfegesuch der Threadstellerin zu tun hat. Aber so, nein. Klar können verschiedene Vorschläge den Hilfesuchenden verwirren, aber in dem Fall was ich geschrieben hatte, jedoch nicht. Damit ist die Diskussion für mich beendet. |
|
|
||
Hab das Problem wie bei ihm hier http://board.protecus.de/t40833.htm weiss aber nicht, ob ich genau die gleiche Lösung anwenden kann, über eine genau so ausführliche Lösung würde ich mich freuen!
habe hier die HijackThis Info:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:03:01, on 24.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\1&1 Surf-Stick\AssistantServices.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\1&1 Surf-Stick\UIExec.exe
C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\DOKUME~1\Puma\LOKALE~1\Temp\{3394C189-664B-4086-BC8E-EE7ED645818C}\Sims3EP04Setup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Dokumente und Einstellungen\Puma\Eigene Dateien\Downloads\HiJackThis204.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll
O3 - Toolbar: Power Technology Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UIExec] "C:\Programme\1&1 Surf-Stick\UIExec.exe"
O4 - HKLM\..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: 0.6458459177531763.exe.lnk = C:\WINDOWS\system32\rundll32.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup-Dienst (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Programme\1&1 Surf-Stick\AssistantServices.exe
--
End of file - 9014 bytes
Allen noch Frohe Weihnachten!