Vollständige Version anzeigen : Internet Explorer öffnet einfach so Seiten


Calyx
19.09.2011, 14:40

Wäre nett wenn ihr einmal drüber guckt:


Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 14:38:22, on 19;09;2011
Platform: Windows 7 (WinNT 6;00;3504)
MSIE: Internet Explorer v8;00 (8;00;7600;16839)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray;exe
C:\Windows\AsScrPro;exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc;exe
C:\Program Files (x86)\syncables\syncables desktop\syncables;exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion;exe
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi;exe
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw;exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2;exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia;exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser;exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp;exe
C:\Program Files (x86)\iTunes\iTunesHelper;exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo;exe
C:\Program Files (x86)\Opera\opera;exe
C:\Users\Johanna\Desktop\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;asus;msn~com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ;start;icq~com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;go;microsoft~com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *;local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar;dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV;dll
F2 - REG:system;ini: UserInit=userinit;exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine;dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd;dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper;dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV;dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32;dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5;2;4204;1700\swg;dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR;DLL
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E;dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore;dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho;dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32;dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore;dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar;dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV;dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine;dll
O4 - HKLM\.;\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu;exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2;5"
O4 - HKLM\.;\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu;exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6;0"
O4 - HKLM\.;\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo;lnk"
O4 - HKLM\.;\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI;ACE\Core-Static\CLIStart;exe" MSRun
O4 - HKLM\.;\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2;exe
O4 - HKLM\.;\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia;exe
O4 - HKLM\.;\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser;exe
O4 - HKLM\.;\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp;exe"
O4 - HKLM\.;\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM;exe
O4 - HKLM\.;\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask;exe" -atboottime
O4 - HKLM\.;\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper;exe"
O4 - HKCU\.;\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables;exe
O4 - HKCU\.;\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr;exe" /background
O4 - HKCU\.;\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion;exe" /Background
O4 - Global Startup: FancyStart daemon;lnk = ?
O4 - Global Startup: SRS Premium Sound;lnk = ?
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE;dll/105
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Johanna\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3conv erter;htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny;htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL;EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho;dll
O9 - Extra button: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7;5\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7;5\ICQ;exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho;dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1;DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF;DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3;dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbh ook;dll
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv;exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx;exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService;exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv;exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv;exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp;exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService;exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service;exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService;exe
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS;exe
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 13590 bytes


// btw ist der laptop von ner freundin, nicht wundern über die ganezn komischen programme ^^

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
flenzer
19.09.2011, 14:45

kp, ob es etwas äquivalentes für den IE gibt, aber probier mal ADblock (Plus) zu installieren, dann werden nicht "einfach so seiten geöffnet".
Falls das nicht klappt rate deiner Freundin mal zu Firefox ;)


Masterkiler
19.09.2011, 16:55

Hi

Einfach mal Malwarebytes draufmachen
Scannen

Schädlinge entfernen

Fertig

müsste eigentlich klappen

MFG

Masterkiler


Calyx
19.09.2011, 17:18

also sie hat kaspersky drauf und der sagt dass alles sauber ist. ist da denn irgendwas verdächtiges?

könnte mir auch vorstellen dass sie irgendwelche funktionstasten gedrückt hat und daraufhin sich die fenster geöffnet haben :D


Masterkiler
19.09.2011, 17:38

evtl

R3 - URLSearchHook: (no name) - - (no file)

Art

Neutral
Neutral
Schädlich (2;74 / 5;00)


Aber lasse einfach Malwarebytes drüber laufen zum sicher gehen !


Murdoc
19.09.2011, 19:30

suspekt ist das hier:
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw;exe
was hat die jre in diesem komischen verzeichnis verloren? aber gut, vielleicht um das prog. portable zu machen. nachteil ist aber, dass damit bei einem java-update diese version langsam aber sicher veraltet, es sei denn "syncables" kümmert sich drum. schau dir das mal an, denn über eine veraltete java-version kam (kommt) auch die bekannte bka-erpresser-malware.

die popups und kram kommen vermutlich von hier:
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine;dll
das is ne toolbar für firefox und ie und öffnet wohl selbständig popups.


Ähnliche Themen zu Internet Explorer öffnet einfach so Seiten
  • Internet Explorer öffnet sich von selbst
    Hallo leute, ich habe gestern einen keygen runtergeladen und als ich es ausführen wolllte ist es plötzlich vom desktop verschwunden. Und seitdem habe ich das problem das alles paar minuten sich mein internet explorer öffnet und irgendeine werbeseite anzeigt. AntiVir und Ccleander habe ich ber [...]

  • *.gif öffnet sich immer im Internet Explorer
    hi RR'ler ich hab vista ultimate,und nutze mozilla FF aber irgendwie wenn ich mir nen gif angucken will (animiert) dann öffnet der das immer im IE den ich gar nicht nutze und brauche...;braucht man neuerdings bei vista nen proggy um gifs anzusehen oder wie ist das? gibts nen tool um die mit FF öff [...]

  • Opera Verknüpfun öffnet Internet Explorer
    Hallo, Ich hab folgendes Problem: Hab mir Opera 10 installiert, wenn ich nun Opera öffnen will, also auf die Verknüpfung klicke startet der Internetexplorer. Das will er öffnen: (;%22c/Programme/Opera/opera;exe%22) Danach steht dran das die Navigation zu der Seite abgebrochen wird und der [...]

  • Inet stürtzt geht einfach aus oder öffnet keine seiten!!???
    Hi also ich habe folgendes problem.... meistens geht mein internet ganz normal, eigendlich gings immer bis jetzt mein nachbar(wir wohnen im mehrfamilienhaus) sein internet bekommen hat... seit dem glaub ich geht mein internet manchmal einfach nicht richtig also ich kann keine pages öffnen da steh [...]



raid-rush.ws | Imprint & Contact pr