Internet Explorer öffnet sich von selbst!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von DeXtro7, 22.11.2010.

  1. #1 DeXtro7, 22.11.2010
    DeXtro7

    DeXtro7 Neuer Benutzer

    Dabei seit:
    22.11.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Guten Tag zusammen.
    Ich habe das folgende Problem: Während ich irgendetwas am PC mache, öffnet sich der IE auf einmal mit irgendwelchen Werbeseiten.:confused:

    Hab mal HijackThis drüber laufen lassen und das kam dann raus. Was soll ich jetzt machen? Vielen Dank für Antworten ;)


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:51:31, on 22.11.2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Tlolub.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Users\Eric\AppData\Local\Temp\Tjn.exe
    C:\Users\Eric\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eric\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eric\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    C:\Users\Eric\AppData\Local\Temp\Tjm.exe
    C:\Users\Eric\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Eric\Videos\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\tbVeo1.dll
    R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\tbVeo1.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files\Veoh_Web_Player\tbVeo1.dll
    O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Eric\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [BLASC] "C:\Program Files\buffed\BLASC.exe" silent
    O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\Users\Eric\AppData\Local\Temp\Tjm.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Eric\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 22.11.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Da hat du wohl einen Besucher an Board. Hängt wohl mit einem Patch zusammen? :rolleyes:

    Malwarebytes ausführen wie unter Tutorials in meiner Sig. beschrieben. Poste Logfile.

    Diese Dateien bei Virustotal überprüfen. Poste Logs. Anleitung in meiner Sig.
    C:\Windows\Tlolub.exe
    C:\Users\Eric\AppData\Local\Temp\Tjn.exe
    C:\Program Files\Gameforge4D\4Story\PrePatch.exe
     
  4. #3 DeXtro7, 22.11.2010
    Zuletzt von einem Moderator bearbeitet: 22.11.2010
    DeXtro7

    DeXtro7 Neuer Benutzer

    Dabei seit:
    22.11.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Ja, habe mir gestern einen Patch gedownloadet, und zwar für PES 11 nen Bundesliga Patch. Soll ich den einfach mal deinstallieren?
    Das andere was du sagtest probiere ich mal aus.

    Also, bei dieser Tlolub Datei kam das hier raus


    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.21.01 2010.11.21 Trojan/Win32.Renos
    AntiVir 7.10.14.56 2010.11.21 -
    Antiy-AVL 2.0.3.7 2010.11.22 -
    Avast 4.8.1351.0 2010.11.21 -
    Avast5 5.0.594.0 2010.11.21 -
    AVG 9.0.0.851 2010.11.21 -
    BitDefender 7.2 2010.11.22 Trojan.Generic.KDV.70109
    CAT-QuickHeal 11.00 2010.11.09 -
    ClamAV 0.96.4.0 2010.11.21 -
    Command 5.2.11.5 2010.11.21 W32/FakeAlert.IV.gen!Eldorado
    Comodo 6802 2010.11.22 MalCrypt.Indus!
    DrWeb 5.0.2.03300 2010.11.22 Trojan.DownLoader1.38610
    Emsisoft 5.0.0.50 2010.11.22 -
    eSafe 7.0.17.0 2010.11.21 -
    eTrust-Vet 36.1.7992 2010.11.22 Win32/Renos.D!generic
    F-Prot 4.6.2.117 2010.11.21 W32/FakeAlert.IV.gen!Eldorado
    F-Secure 9.0.16160.0 2010.11.22 Trojan.Generic.KDV.70109
    Fortinet 4.2.254.0 2010.11.20 W32/Katusha.N!tr
    GData 21 2010.11.22 Trojan.Generic.KDV.70109
    Ikarus T3.1.1.90.0 2010.11.22 -
    Jiangmin 13.0.900 2010.11.20 -
    K7AntiVirus 9.68.3041 2010.11.20 Virus
    Kaspersky 7.0.0.125 2010.11.22 Trojan-Downloader.Win32.CodecPack.rzf
    McAfee 5.400.0.1158 2010.11.22 Generic Dropper.xl
    McAfee-GW-Edition 2010.1C 2010.11.22 Heuristic.BehavesLike.Win32.Obfuscated.H
    Microsoft 1.6402 2010.11.22 TrojanDownloader:Win32/Renos.LX
    NOD32 5637 2010.11.21 -
    Norman 6.06.10 2010.11.21 -
    nProtect 2010-11-22.01 2010.11.22 Trojan.Generic.KDV.70109
    Panda 10.0.2.7 2010.11.21 Suspicious file
    PCTools 7.0.3.5 2010.11.22 -
    Prevx 3.0 2010.11.22 Medium Risk Malware
    Rising 22.74.06.03 2010.11.22 Packer.Win32.Agent.bk
    Sophos 4.59.0 2010.11.22 Mal/FakeAV-CX
    SUPERAntiSpyware 4.40.0.1006 2010.11.22 Trojan.Agent/Gen-FrauderX
    Symantec 20101.2.0.161 2010.11.22 -
    TheHacker 6.7.0.1.087 2010.11.20 -
    TrendMicro 9.120.0.1004 2010.11.22 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.22 -
    VBA32 3.12.14.2 2010.11.19 -
    VIPRE 7376 2010.11.22 VirTool.Win32.Obfuscator.hg!b1 (v)
    ViRobot 2010.11.20.4158 2010.11.22 -
    VirusBuster 13.6.52.1 2010.11.21 Trojan.Codecpack.Gen.11

    Hab alles weg, superantispyware hat Abhilfe geschaffen. Sehr emphelenswert auch die kostenlose version ;)

    -closed-:cool:
     
  5. #4 Leonixx, 22.11.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn du meinst. Ist dein System ;) :rolleyes:
     
  6. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: Internet Explorer öffnet sich von selbst!
Besucher kamen mit folgenden Suchen
  1. eric fakealert.hg

    ,
  2. prepatch.exe deinstallieren

    ,
  3. virtool:win32/obfuscator.xl

    ,
  4. malcrypt. indus
Die Seite wird geladen...

Internet Explorer öffnet sich von selbst! - Ähnliche Themen

  1. Explorer Absturtz bei Netzwerk Zugriff

    Explorer Absturtz bei Netzwerk Zugriff: Hey Leute, Wenn ich mit meinem Rechner (Adminkonto) versuche auf meinen Zweitrechner (über Computer -> Netzwerk oder Eingabe der IP in...
  2. Excel und Word öffnet sich beim Hochfahren immer automatisch

    Excel und Word öffnet sich beim Hochfahren immer automatisch: Hallo, ich bekomme noch eine Krise. Irgendwann habe ich mal eingestellt, dass sich Excel und Word beim Hochfahren des Computers selbständig öffnen...
  3. BF4 öffnet nicht

    BF4 öffnet nicht: Hey, mein PC zickt aus mir unerklärlichen Gründen ohne nennenswerte Änderungen plötzlich. Das Problem besteht mit BF4. Und zwar habe ich das...
  4. seriös Geld im Internet verdienen

    seriös Geld im Internet verdienen: Hallo, ich bin Student und auf der Suche nach einer neuen Einnahmequelle. Am liebsten würde ich natürlich so wenig Arbeit wie möglich haben...
  5. Office/Internet PC bis ca. 400€ ok?

    Office/Internet PC bis ca. 400€ ok?: Hey Ihr lieben Modernboardler, ist die Zusammenstellung in Ordnung? Win7 ist vorhanden. Bestellt wird bei mindfactory: 250GB Samsung 750 Evo...