Seltsames mit dem Explorer

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Aeon, 21.05.2009.

  1. Aeon

    Aeon Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Hallo,



    ab und zu habe ich das problem das wenn ich einen Link (bis jetzt nur der meines Forums) im I-Net Explorer eintippe, das ich dann auf so eine Seite die beladen.net heißt weitergeleitet werde, bei welcher mir dann antivir viren meldet.

    Könnt ihr euch mein logfile bitte ansehen



    vielen dank



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:15:21, on 21.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Gemeinsame Dateien\AOL\1226239837\ee\AOLSoftware.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    F:\Programme\DT\Speedport W 102 Stick\UI.exe
    F:\Programme\Steam\Steam.exe
    C:\Programme\internet explorer\iexplore.exe
    C:\Programme\internet explorer\iexplore.exe
    F:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1226239837\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Speedport W 102 WLAN Manager.lnk = F:\Programme\DT\Speedport W 102 Stick\UI.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MSOffice\Office10\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 5141 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 21.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hmmm...könnte sein das deine Suchanfragen schon umgeleitet werden. HJT-Logfile zeigt nichts auffälliges, was aber gar nichts heißt. Wende Combofix an wie im Link in meiner Signatur. Warnmeldungen wegklicken. Genau an die Anleitung halten. Poste das Logfile.

    Gruss
     
  4. #3 Schickl, 21.05.2009
    Schickl

    Schickl Lernt Programmieren:D

    Dabei seit:
    25.02.2009
    Beiträge:
    787
    Zustimmungen:
    0
    Ort:
    Österreich:D
    [quote='Aeon',index.php?page=Thread&postID=739184#post739184]C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    [/quote]
    Lass mal diese Datei von Antivir prüfen

    Mfg Schickl:D
    [EDIT]
    Ich weiß das die Datei zu einem Programm von EPSON gehört
     
  5. Aeon

    Aeon Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Das kommt bis jetzt immer nur wenn ich den Link meines Forums eintippe und enter drücke und das auch nur ab und an.
     
  6. Aeon

    Aeon Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Hier ist das Cobofix logfile
     

    Anhänge:

  7. #6 Leonixx, 21.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Diese Datei mal bei Virustotal checken. www.virustotal.com

    c:\windows\system32\nbDX.dll

    Weiter sehe ich nichts. Lade dir noch Superantispyware (link in meiner Sig.)und Komplett Scan durchführen. Mal sehen ob Malware auf dem System ist.

    Gruss
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. Aeon

    Aeon Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    20
    Zustimmungen:
    0
    Die Datei hab ich nicht gefunden, obwohl ich alle datein einblenden eingeschaltet hab.
    Und S.antispyware hatte nur 1 treffer und das war ein cookie der nun in quarantäne verschoben wurde.
    Erstellt das Programm ein Logfile?



    S.antispyware hat unten rechts in der Taskleiste ein Symbol das aussieht wie ein Käfer erstellt. Ist das so eine art hintergrundwächter und wird mein system dadurch verlangsamt?



    Vielen dank
     
  10. #8 Leonixx, 21.05.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    der Käfer ist nur die Aktivierung des Programms. Superantispyware hat in der kostenlosen Version keinen Hintergrundwächter. So wie ich es sehe, ist dein System sauber. Dann solltest du die mal an deinen Hoster wenden, warum deine Adresse ab und zu umgeleitet wird.

    Gruss
     
Thema: Seltsames mit dem Explorer
Besucher kamen mit folgenden Suchen
  1. speedport w 102 wlan manager auf desktop

Die Seite wird geladen...

Seltsames mit dem Explorer - Ähnliche Themen

  1. Explorer Absturtz bei Netzwerk Zugriff

    Explorer Absturtz bei Netzwerk Zugriff: Hey Leute, Wenn ich mit meinem Rechner (Adminkonto) versuche auf meinen Zweitrechner (über Computer -> Netzwerk oder Eingabe der IP in...
  2. Internet Explorer Problem bei Microsoft-Websites

    Internet Explorer Problem bei Microsoft-Websites: Hallo liebe Modernboard-Gemeinde, Ich habe ein echt interessantes Problem, bei dem ich am Ende von meinem Latein bin. Per Internet-Explorer kann...
  3. Seltsame Zeichen

    Seltsame Zeichen: Hallo, als ich eben meinen USB Stick auslesen wollte, der Schock: Keine Bilder, und auch keine Bezeichnungen mehr, stattdessen sehr eigenartige...
  4. seltsame Datei

    seltsame Datei: Moin! Ich habe auf meiner Festplatte zwei Odner gefunden, die da gestern noch nicht waren und irgendwie einen seltsamen Inhalt haben....
  5. Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc)

    Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc): Hallo, hier mein Problem. 1.) Mein Laptop läuft ständig auf 100% Auslastung und nur selten geht es einmal kurz etwas runter auf etwa 80% 2.)...