I-Explorer öffnet sich dauernd

von **noobi** am 30.12.2005, 16:26

Sers
ich hab en problem mit meinem Internet Explorer. Benutze nur Firefox aber mein I-Explorer öffnet sich dauernd und versucht die Seite zu Laden:

http://clkde.tradedoubler.com/click?p=2 ... &g=1074849

Wenn ich im Firefox auf die Seite geh kommt immer irgend ne Werbung!
Hab Zone Alarm und damit den Standard XP Explorer für den Internetzugriff gesperrt.
Aber es nervt!!!
Is das en Virus oder so?!
Vielleicht weiss jemand was und kann helfen...

Danke

von **Holy Marcell** am 30.12.2005, 17:52

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung

von **noobi** am 30.12.2005, 18:18

Logfile of HijackThis v1.99.1
Scan saved at 17:16:58, on 30.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Steam\Steam.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\little_helper2\little_helper2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fabi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.de.ag
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.grisoft.com/us/us_dwnl_free.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA8B263-1175-4063-A388-11F55E16956B}: NameServer = 217.20.114.119,85.237.87.166
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

von **noobi** am 30.12.2005, 20:55

un jezz

von **Holy Marcell** am 30.12.2005, 22:14

Nicht so hastig. Ich lasse das Yourhighness machen.

von **Yourhighness** am 31.12.2005, 02:23

Hi!

oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.de.ag

O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe

*************************

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.net/datfindbat.html

MfG,

von **noobi** am 31.12.2005, 12:28

Verzeichnis von C:\WINDOWS\system32

31.12.2005 11:20 890 vsconfig.xml
29.12.2005 18:29 2.278 wpa.dbl
29.12.2005 17:33 34.064 lhacm.acm
27.12.2005 16:19 4.212 zllictbl.dat
27.12.2005 13:40 22 ati64hlp.stb
26.12.2005 19:31 316.924 perfh007.dat
26.12.2005 19:31 40.128 perfc009.dat
26.12.2005 19:31 48.354 perfc007.dat
26.12.2005 19:31 311.740 perfh009.dat
26.12.2005 19:31 723.744 PerfStringBackup.INI
26.12.2005 19:29 25.065 wmpscheme.xml
26.12.2005 16:38 90.296 FNTCACHE.DAT
26.12.2005 16:38 261 $winnt$.inf
26.12.2005 16:13 2.951 CONFIG.NT
26.12.2005 16:13 16.832 amcompat.tlb
26.12.2005 16:13 23.392 nscompat.tlb
26.12.2005 16:11 488 logonui.exe.manifest
26.12.2005 16:11 488 WindowsLogon.manifest
26.12.2005 16:11 749 nwc.cpl.manifest
26.12.2005 16:11 749 sapi.cpl.manifest
26.12.2005 16:11 749 cdplayer.exe.manifest
26.12.2005 16:11 749 ncpa.cpl.manifest
26.12.2005 16:11 749 wuaucpl.cpl.manifest
26.12.2005 15:32 21.740 emptyregdb.dat
26.12.2005 15:25 0 h323log.txt
08.12.2005 17:12 466.944 capicom.dll
11.08.2005 13:11 57.344 avsda.dll

von **noobi** am 31.12.2005, 12:28

Verzeichnis von C:\DOKUME~1\Fabi\LOKALE~1\Temp

31.12.2005 11:20 16.384 ~DF1CEB.tmp
31.12.2005 11:20 512 ~DFBE20.tmp
31.12.2005 11:20 16.384 ~DFBE15.tmp
31.12.2005 11:17 16.384 ~DFB0C4.tmp
31.12.2005 11:11 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18644.html
31.12.2005 11:11 16.384 ~DF45CD.tmp
31.12.2005 11:11 16.384 ~DF2FC4.tmp
31.12.2005 00:58 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25643.html
30.12.2005 23:11 919.931 tmp.xpi
30.12.2005 22:38 16.384 ~DF3E96.tmp
30.12.2005 22:38 16.384 ~DF37EC.tmp
30.12.2005 22:28 16.384 ~DF5ABB.tmp
30.12.2005 22:28 16.384 ~DF5AA2.tmp
30.12.2005 22:28 16.384 ~DF5AED.tmp
30.12.2005 22:28 16.384 ~DF5AD4.tmp
30.12.2005 21:16 16.384 ~DF2C8D.tmp
30.12.2005 21:16 16.384 ~DF3F1.tmp
30.12.2005 17:49 16.384 ~DF7603.tmp
30.12.2005 17:49 16.384 ~DF6200.tmp
30.12.2005 17:09 24.576 AAX11.tmp
30.12.2005 17:03 24.576 AAX10.tmp
30.12.2005 17:03 24.576 AAXF.tmp
30.12.2005 17:03 24.576 AAXE.tmp
30.12.2005 17:03 24.576 AAXD.tmp
30.12.2005 17:02 24.576 AAXC.tmp
30.12.2005 17:02 24.576 AAXB.tmp
30.12.2005 17:02 24.576 AAXA.tmp
30.12.2005 17:01 24.576 AAX9.tmp
30.12.2005 16:57 24.576 AAX8.tmp
30.12.2005 16:57 24.576 AAX7.tmp
30.12.2005 16:57 24.576 AAX6.tmp
30.12.2005 16:57 24.576 AAX5.tmp
30.12.2005 16:52 24.576 AAX4.tmp
30.12.2005 16:52 24.576 AAX3.tmp
30.12.2005 16:33 16.384 ~DF2BCD.tmp
30.12.2005 16:33 16.384 ~DF1F50.tmp
30.12.2005 14:59 16.384 ~DF2B66.tmp
30.12.2005 14:59 16.384 ~DF2316.tmp
30.12.2005 14:16 24.576 AAX2A.tmp
30.12.2005 14:16 24.576 AAX29.tmp
30.12.2005 14:12 24.576 AAX28.tmp
30.12.2005 14:12 24.576 AAX27.tmp
30.12.2005 14:09 24.576 AAX26.tmp
30.12.2005 14:09 24.576 AAX25.tmp
30.12.2005 14:08 24.576 AAX24.tmp
30.12.2005 14:08 24.576 AAX23.tmp
30.12.2005 14:07 24.576 AAX22.tmp
30.12.2005 14:07 24.576 AAX21.tmp
30.12.2005 14:02 24.576 AAX20.tmp
30.12.2005 14:02 24.576 AAX1F.tmp
30.12.2005 14:02 24.576 AAX1E.tmp
30.12.2005 14:02 24.576 AAX1D.tmp
30.12.2005 13:59 24.576 AAX1C.tmp
30.12.2005 13:58 24.576 AAX1B.tmp
30.12.2005 13:54 24.576 AAX1A.tmp
30.12.2005 13:54 24.576 AAX19.tmp
30.12.2005 13:51 24.576 AAX18.tmp
30.12.2005 13:51 24.576 AAX17.tmp
30.12.2005 13:19 283 wahtmltmp00.htm
30.12.2005 12:07 16.384 ~DF332C.tmp
30.12.2005 12:06 16.384 ~DF273E.tmp
30.12.2005 00:43 5.242 ICQ35.tmp
30.12.2005 00:43 14.910 ICQ36.tmp
29.12.2005 21:44 16.384 ~DF9192.tmp
29.12.2005 21:44 16.384 ~DF893D.tmp
29.12.2005 21:30 49.152 ~DF94EE.tmp
29.12.2005 21:12 16.384 ~DF8598.tmp
29.12.2005 20:18 8.134.258 Norton Internet Security 2006 12-29-2005 19h55m28s.log
29.12.2005 20:17 17.584 SYMEVENT.LOG
29.12.2005 20:16 4.847 SNDunin.log
29.12.2005 20:16 6.927 IDSinst.LOG
29.12.2005 20:06 3.386 CLTDIST.log
29.12.2005 19:59 172 AVRES_OPTRF_LiveUpdate.dat
29.12.2005 19:38 5.851 plfD5.tmp
29.12.2005 18:54 16.384 ~DF1F00.tmp
29.12.2005 18:51 9.762.324 Norton Internet Security 2006 12-29-2005 18h46m31s.log
29.12.2005 18:46 241 prescan.log
29.12.2005 18:23 1.800.240 Norton AntiVirus 2004 12-29-2005 18h21m14s.log
29.12.2005 18:23 2.636 LSInstall.log
29.12.2005 18:08 2.649.794 Norton AntiVirus 2004 12-29-2005 18h5m27s.log
29.12.2005 18:05 589 scanresults.txt
29.12.2005 17:42 16.384 ~DF7561.tmp
27.12.2005 16:19 16.384 ~DFE7CD.tmp
26.12.2005 19:35 16.384 ~DF7B3A.tmp
26.12.2005 19:33 16.384 ~DF7D9C.tmp
26.12.2005 19:30 16.384 ~DFC13C.tmp
07.07.2005 13:54 32.847 ICQRT.dll

von **noobi** am 31.12.2005, 12:29

Verzeichnis von C:\WINDOWS

31.12.2005 11:21 0 0.log
31.12.2005 11:20 110.804 WindowsUpdate.log
31.12.2005 11:20 2.048 bootstat.dat
31.12.2005 11:19 7.012 SchedLgU.Txt
30.12.2005 23:11 6.328 mozver.dat
30.12.2005 19:09 298.141 setupapi.log
30.12.2005 18:23 192 winamp.ini
30.12.2005 14:34 34 cdplayer.ini
29.12.2005 18:44 1.699 iis6.log
29.12.2005 18:44 17.739 comsetup.log
29.12.2005 18:44 9.001 ntdtcsetup.log
29.12.2005 18:44 1.393 imsins.log
29.12.2005 18:44 10.691 tsoc.log
29.12.2005 18:44 6.197 KB893803v2.log
29.12.2005 18:44 1.177 msgsocm.log
29.12.2005 18:44 18.543 ocgen.log
29.12.2005 18:44 1.277 ocmsn.log
29.12.2005 18:44 17.722 FaxSetup.log
29.12.2005 17:57 0 nsreg.dat
28.12.2005 01:13 725.601 setuplog.txt
27.12.2005 13:58 0 PROTOCOL.INI
27.12.2005 13:46 100.482 UninstallThunderbird.exe
27.12.2005 13:46 481 win.ini
27.12.2005 13:45 100.489 UninstallFirefox.exe
26.12.2005 19:50 76.874 DirectX.log
26.12.2005 19:29 829 OEWABLog.txt
26.12.2005 19:28 203 nsw.log
26.12.2005 16:39 8.192 REGLOCS.OLD
26.12.2005 16:38 4.438 imsins.BAK
26.12.2005 16:38 181.671 setupact.log
26.12.2005 16:13 0 control.ini
26.12.2005 16:13 299.552 WMSysPrx.prx
26.12.2005 16:12 4.161 ODBCINST.INI
26.12.2005 16:12 280 Windows Update.log
26.12.2005 16:11 374 setuperr.log
26.12.2005 16:11 749 WindowsShell.Manifest
26.12.2005 15:32 36 vb.ini
26.12.2005 15:32 37 vbaddin.ini
26.12.2005 15:31 128 DtcInstall.log
26.12.2005 15:31 1.060 sessmgr.setup.log
26.12.2005 15:24 50 wiaservc.log
26.12.2005 15:24 509 wiadebug.log
26.12.2005 15:24 0 Sti_Trace.log
26.12.2005 15:21 1.348 regopt.log
26.12.2005 15:21 231 system.ini
02.04.2003 13:00 1.086.182 SET3.tmp

von **noobi** am 31.12.2005, 12:30

Verzeichnis von C:\

31.12.2005 11:29 0 sys.txt
31.12.2005 11:28 4.252 system.txt
31.12.2005 11:27 4.982 systemtemp.txt
31.12.2005 11:25 83.782 system32.txt
31.12.2005 11:20 805.306.368 pagefile.sys
30.12.2005 22:09 17.590 preupd.log
30.12.2005 17:19 1.934 write.log
26.12.2005 19:35 0 pnpID.dat
26.12.2005 19:35 39 CTJINI.INI
26.12.2005 16:13 0 AUTOEXEC.BAT
26.12.2005 16:13 0 CONFIG.SYS
26.12.2005 16:13 0 MSDOS.SYS
26.12.2005 16:13 0 IO.SYS
26.12.2005 15:26 194 boot.ini
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 235.296 ntldr
02.04.2003 13:00 47.580 NTDETECT.COM
17 Datei(en) 805.706.969 Bytes
0 Verzeichnis(se), 27.145.084.928 Bytes frei

von **noobi** am 31.12.2005, 12:30

hoffe hab das richtig gemacht!!! bitte.

von **Yourhighness** am 31.12.2005, 13:14

Hi!

Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.net/cleanup.html )

******************

Mache Bitte den Panda Onlinescan:

Onlinescans
http://virus-protect.net/onlinescan.html

MfG,

von **noobi** am 31.12.2005, 14:56

So der Panda Scan hat was gefunden:
Incident
Hacktool:Hacktool/Passview.E

Status:
Not desinfected

Location:
E:\downloads\854909\ProtStorPassV.zip[pspv.exe]

Aber E ist bei mir ein Laufwer mit ner CD drin. Ist mein PC jezz Virenfrei??

Danke schon mal!!

von **Yourhighness** am 31.12.2005, 15:35

Hi!

Ja jetzt muesste dann alles oke sein. Sollten noch Probleme auftauchen. Einfach melden.

*Lade Dir aber noch ServicePack 2
*nutze spywareblaster, spywareguard
*AViren Software
*Firewall
*Adaware & Spybot
*funkytoads hoster
*MVPs 2002 hostfile

Dann sollte alles in Butter bleiben.

Guten Rutsch.

MfG,

von **noobi** am 31.12.2005, 15:48

Super!!
Danke, auch dir en guten Rutsch!!

I-Explorer öffnet sich dauernd

I-Explorer öffnet sich dauernd

Ähnliche Themen

Wer ist online?