Internet Explorer Problem

[alexschott]

Mein Internet Explorer öffnet nichtmehr viele Seiten, es kommt zu Servicemeldungen das ich mit einer unsicheren Version des Internet Explorers "online" bin. Denke ich habe trojaner etc im System, brauche Hilfe. Danke

[automatix]

Bitte mit Hijackthis scannen:

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Bebilderte Anleitung: http://hjt.klaffke.de/

[alexschott]

Logfile of HijackThis v1.99.1
Scan saved at 20:08:36, on 06.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
E:\Programme\ABIT\ABIT uGuru\uGuru.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\WINDOWS\system32\RunDLL32.exe
E:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
G:\Virenbekämpfung\HijackThis.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ABIT uGuru] "E:\Programme\ABIT\ABIT uGuru\uGuru.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2480906437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2203521906
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O20 - Winlogon Notify: SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

[automatix]

Soweit ich sehen kann hast du den Sasser drauf. Das weitere soll bitte Nikita machen.

[Ariczzz]

also ich kann da nichs erkennen..
@schwedenmann: lsass.exe is ne system-datei und KEIN sasser!

[sunnygermanboy]

hol dir firefox2 1000x besser als der scheis explorer

[luke123]

edit: gelöscht weil falsch

PS: hol dir den firefox

[Ariczzz]

is das nich andersrum?

The good one is %SYSTEMROOT%\\system32\\wbem\\wmiprvse.exe - located among all the other wmi*.* files. The bad one is %SYSTEMROOT%\\system32\\wmiprvse.exe - and it will of course need \"extra help\" to get started each time Windows starts; it will make a reference to itself in the start-up lpace of the Windows Registry, [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

[sunnygermanboy]

PS: hol dir den firefox

sag ich ja

[luke123]

is das nich andersrum?

The good one is %SYSTEMROOT%\\system32\\wbem\\wmiprvse.exe - located among all the other wmi*.* files. The bad one is %SYSTEMROOT%\\system32\\wmiprvse.exe - and it will of course need "extra help" to get started each time Windows starts; it will make a reference to itself in the start-up lpace of the Windows Registry, [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

ja stimmt sry, denkfehler^^ ziehe mein aussage zurück (außer das PS^^)

PS: hol dir den firefox

sag ich ja

ja keine panik es ist durchaus üblich das mehrere etwas bestätigen um die meinung zu verstärken und dem posteröffner darzustellen das mehrere der meinung sind

[automatix]

also ich kann da nichs erkennen..
@schwedenmann: lsass.exe is ne system-datei und KEIN sasser!

D:\WINDOWS\system32\wbem\wmiprvse.exe

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als Böse einzustufen.

Gemeint ist der C:\WINDOWS\system32\
Vielleicht ist auf D: nur eine alte Windows Installation.

[Ariczzz]

na was denn nu?

The good one is %SYSTEMROOT%\\system32\\wbem\\wmiprvse.exe - located among all the other wmi*.* files. The bad one is %SYSTEMROOT%\\system32\\wmiprvse.exe - and it will of course need \"extra help\" to get started each time Windows starts; it will make a reference to itself in the start-up lpace of the Windows Registry, [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]