Seltsames mit dem Explorer

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Seltsames mit dem Explorer
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Seltsames mit dem Explorer


Antwort
Alt 21.05.2009, 10:17 Seltsames mit dem Explorer #1
Neuer Benutzer
 
Registriert seit: 29.10.2008
Beiträge: 20
Standard Seltsames mit dem Explorer
Hallo,



ab und zu habe ich das problem das wenn ich einen Link (bis jetzt nur der meines Forums) im I-Net Explorer eintippe, das ich dann auf so eine Seite die beladen.net heißt weitergeleitet werde, bei welcher mir dann antivir viren meldet.

Könnt ihr euch mein logfile bitte ansehen



vielen dank



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:21, on 21.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\AOL\1226239837\ee\AOLSoftware.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\DT\Speedport W 102 Stick\UI.exe
F:\Programme\Steam\Steam.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\internet explorer\iexplore.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1226239837\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Speedport W 102 WLAN Manager.lnk = F:\Programme\DT\Speedport W 102 Stick\UI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MSOffice\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5141 bytes

Alt 21.05.2009, 10:30 Seltsames mit dem Explorer #2
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Hmmm...könnte sein das deine Suchanfragen schon umgeleitet werden. HJT-Logfile zeigt nichts auffälliges, was aber gar nichts heißt. Wende Combofix an wie im Link in meiner Signatur. Warnmeldungen wegklicken. Genau an die Anleitung halten. Poste das Logfile.

Gruss
Alt 21.05.2009, 10:31 Seltsames mit dem Explorer #3
Lernt Programmieren:D
 
Benutzerbild von Schickl
 
Registriert seit: 25.02.2009
Ort: Österreich:D
Beiträge: 787
Standard RE: Seltsames mit dem Explorer
Zitat:
Zitat von 'Aeon',index.php?page=Thread&postID=739184#post739 184
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE
Lass mal diese Datei von Antivir prüfen

Mfg Schickl
[EDIT]
Ich weiß das die Datei zu einem Programm von EPSON gehört
Alt 21.05.2009, 10:54 Seltsames mit dem Explorer #4
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.10.2008
Beiträge: 20
Standard
Das kommt bis jetzt immer nur wenn ich den Link meines Forums eintippe und enter drücke und das auch nur ab und an.
Alt 21.05.2009, 11:07 Seltsames mit dem Explorer #5
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.10.2008
Beiträge: 20
Standard
Hier ist das Cobofix logfile
Angehängte Dateien
Dateityp: txt ComboFix.txt (7,7 KB, 8x aufgerufen)
Alt 21.05.2009, 13:35 Seltsames mit dem Explorer #6
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Diese Datei mal bei Virustotal checken. www.virustotal.com

c:\windows\system32\nbDX.dll

Weiter sehe ich nichts. Lade dir noch Superantispyware (link in meiner Sig.)und Komplett Scan durchführen. Mal sehen ob Malware auf dem System ist.

Gruss
Alt 21.05.2009, 14:38 Seltsames mit dem Explorer #7
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.10.2008
Beiträge: 20
Standard
Die Datei hab ich nicht gefunden, obwohl ich alle datein einblenden eingeschaltet hab.
Und S.antispyware hatte nur 1 treffer und das war ein cookie der nun in quarantäne verschoben wurde.
Erstellt das Programm ein Logfile?



S.antispyware hat unten rechts in der Taskleiste ein Symbol das aussieht wie ein Käfer erstellt. Ist das so eine art hintergrundwächter und wird mein system dadurch verlangsamt?



Vielen dank
Alt 21.05.2009, 14:49 Seltsames mit dem Explorer #8
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Hi,

der Käfer ist nur die Aktivierung des Programms. Superantispyware hat in der kostenlosen Version keinen Hintergrundwächter. So wie ich es sehe, ist dein System sauber. Dann solltest du die mal an deinen Hoster wenden, warum deine Adresse ab und zu umgeleitet wird.

Gruss
Antwort

RB

Thema: Seltsames mit dem Explorer


« AntiVir 9 | lsas.exe »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Seltsames mit dem Explorer
Thema Autor Forum Antworten Letzter Beitrag
Seltsames Headsetproblem
Hallo !! bin neu hier und habe gleich mal ne frage... mein 6630 funktionierte immer einwandfrei... auch beim musik hören, doch in letzter zeit,... 		Marvolous Nokia Probleme 3 04.09.2007 20:55
Seltsames Soundproblem
Hallo, ich weiß inzwischen nicht mehr wo ich den Fehler suchen soll: wenn ich mir einen Film anschaue kann es sein, dass die Stimmen total fehlen,... 		Bambolo Software Probleme 4 09.06.2007 01:18
Seltsames Problem
Hallo Allerseits, ich hoffe hier hat jemand eine Idee, was da los sein könnte. Heute morgen lief mein Rechner ohne jegliche Problem (2 Jahre... 		der_prior Hardware Probleme 6 05.06.2007 23:46
Seltsames Grafikproblem
Hallo. Ich habe seid einiger Zeit ein sehr seltsames Grafikproblem, beispielsweise wenn ich Filme über Winamp oder den VLC Player ansehe, erscheinen... 		shiQui Hardware Probleme 3 03.04.2007 13:19
Seltsames Registryproblem
Hallo! Mein Rechner: Fujitsu Siemens Scaleo 600, AMD Athlon XP 2200+, Mainboard: Gigabyte GA-7VAXFS, 1,5 GB Arbeitsspeicher WinXP, Build... 		Marcus Software Probleme 0 03.09.2006 17:37

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seltsames mit dem Explorer Seltsames mit dem Explorer

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Seltsames mit dem Explorer