Supportnet / Forum / WindowsXP
Internet Explorer spinnt
Frage
Hallo,
Habe neulig ein virus auf der platte gehabt und zum glück wegbekommen ... bis auf eine sache
i-explorer offnet ständig(jede min) ein werbefenster und das nerft gewaltig!
habs mit Adaware, hijackthis und antivir versucht ... hat nix gebracht ...
wisst ihr noch was?
danke im vorraus
Antwort 1 von Das_Urmel
Zitat:
und zum glück wegbekommen
und zum glück wegbekommen
Scheint aber nicht so?
Hijack laufen lassen, das log bei Hijackthis.de reinstellen, Ergebnis abwarten.
Tschö
Michael
Antwort 2 von Junta
Logfile of HijackThis v1.99.1
Scan saved at 19:41:28, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Jana2\Janad.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Junta\Eigene Dateien\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ´Tools´ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{544C8898-86D2-4E1F-9EC7-DECCBC816EF5}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\r48slel71hq.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\Janad.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 19:41:28, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Jana2\Janad.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Junta\Eigene Dateien\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ´Tools´ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{544C8898-86D2-4E1F-9EC7-DECCBC816EF5}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\r48slel71hq.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\Janad.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Antwort 3 von Das_Urmel
Zitat:
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\r48slel71hq.dll
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\r48slel71hq.dll
Antwort 4 von Junta
mal sehen obs was gebracht hat!
Antwort 5 von Junta
ok vielen dank!^^ das wars!^^
DANKE DANKE DANKE!!!!^^
DANKE DANKE DANKE!!!!^^
Antwort 6 von Das_Urmel
Schön.
Danke auch für die Rückmeldung
Michael
Danke auch für die Rückmeldung
Michael
Antwort 7 von Junta
hi ... ich muss leider melden das das problem doch nicht beseitigt ist ... hab neu gestartet und es ist wieder da die blöde werbung ... ich hab auch bemerkt das die oben genannte datei nicht zu löschen ist ... HijackThis kann da auch nix machen .. der sagt zwar das er die löscht aber denn ist beim neu scan die datei wieder da! ... ich hab berreits versucht den internet explorer zu löschen aber dies geht auch net ! er öffnet sich trotzdem.. kann mir einer helfen?
Antwort 8 von Das_Urmel
Wirst du nur abgesichert völlig erledigen können.
Sinnvollerweise auch nur im MS-DOS Modus (Eingabeaufforderung)
Taskmanager - Task beenden, Registry bereinigen -
der wird aber noch an anderen Stellen sitzen ;)
und mindestens noch 2 Dateien beinhalten, die dein Scanner nicht entdeckt.
Reboot - scannen.
Michael
Sinnvollerweise auch nur im MS-DOS Modus (Eingabeaufforderung)
Taskmanager - Task beenden, Registry bereinigen -
der wird aber noch an anderen Stellen sitzen ;)
und mindestens noch 2 Dateien beinhalten, die dein Scanner nicht entdeckt.
Reboot - scannen.
Michael
Antwort 9 von Junta
komm vorbei und mach mir das!^^
ich versteh nix! ... doofbin ..... ohh ich hasse viren soo
ich versteh nix! ... doofbin ..... ohh ich hasse viren soo
Antwort 10 von Das_Urmel
Klar, schon unterwegs.
^^
Michael
^^
Michael
Antwort 11 von Maschi63
Hallo!
Ich empfehle Dir, zuerst die Systemwiederherstellung zu deaktivieren (Start -> Rechtsklick auf "Arbeitsplatz" -> Eigenschaften -> Registerkarte "Systemwiederherstellung" -> Haken setzen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren").
Starte dann den Computer neu und zwar im abgesicherten Modus (F8 drücken beim Hochfahren).
Führe dann im abgesicherten Modus Scans nochmal durch mit Adaware, Sypbot S&D und mit Deinem Antivirenprogramm. Die Programme müssen natürlich auf dem neuesten Stand sein. Ich hoffe, das hilft Dir weiter. Versuchs mal.
Hinterher kannst Du ihn dann wieder normal hochfahren und die Systemwiederherstellung wieder aktivieren.
Gruß! Maschi
Ich empfehle Dir, zuerst die Systemwiederherstellung zu deaktivieren (Start -> Rechtsklick auf "Arbeitsplatz" -> Eigenschaften -> Registerkarte "Systemwiederherstellung" -> Haken setzen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren").
Starte dann den Computer neu und zwar im abgesicherten Modus (F8 drücken beim Hochfahren).
Führe dann im abgesicherten Modus Scans nochmal durch mit Adaware, Sypbot S&D und mit Deinem Antivirenprogramm. Die Programme müssen natürlich auf dem neuesten Stand sein. Ich hoffe, das hilft Dir weiter. Versuchs mal.
Hinterher kannst Du ihn dann wieder normal hochfahren und die Systemwiederherstellung wieder aktivieren.
Gruß! Maschi