Internet Explorer macht sich ständig auf

Dieses Thema Internet Explorer macht sich ständig auf im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von blawa, 14. Okt. 2007.

Thema: Internet Explorer macht sich ständig auf Hi an alle, da ich mich mit Spyware/Virusen etc nicht gut auskenne, wusste ich auch nicht nach was ich in der...

  1. Hi an alle,
    da ich mich mit Spyware/Virusen etc nicht gut auskenne, wusste ich auch nicht nach was ich in der Suchfunktion suchen soll.

    Aber nun zu meinem Problem, bei dem mir hoffentlich jemand helfen könnte:
    Ich verwende Windows XP Home Edition (SP2), und als Explorer den Firefox. Ausserdem habe ich Norton Antivirus 2007 installiert, doch tauchte vor ein paar Tagen ein Problem auf:

    Plötzlich kommen irgendwelche Fehlermeldungen in der Taskleiste, von wegen ich hätte einen Virus, und dann öffnet sich der Internet Explorer und geht auf Antivirus seiten. Manchmal kommen auch Meldungen am Bildschirm, und egal ob ich JA oder NEIN anklicke, es öffnet sich wieder der IE und versucht irgendwelche Seiten zu laden. Ich habe bei meinem Norton die neusten Updates und einen kompletten Scan gemacht, aber nichts gefunden.

    Kann mir einer von euch sagen, wie ich dieses Problem lösen kann?
     
  2. hp
    hp
    mal in die faq seite gucken http://www.wintotal-forum.de/index.php/topic,33317.0.html dort dann unter spysheriff, spytrooper, winfixer etc. nachlesen. könnte sowas sein. auch mal die kiste mit programmen wie adaware, spybot und a² scannen und ein hijackthis-log hier www.hijackthis.de auswerten lassen ... die programme kannst du hier http://www.wintotal.de/Software/?rb=31 downloaden. nach der installation bei adaware, spybot und a² erst ein online update machen, damit die programme die aktuelleste virendeffinitionsdateien aus dem internet ziehn, dann den rechner im abgesicherten modus als administrator starten, die programma nacheinander laufen lassen und alles was die fineden bereinigen ...

    greetz

    hugo
     
  3. AVG hat ein paar Trojana gefunden, aber mein Problem besteht immer noch;
    ich habe jetzt mal HiJack ausprobiert, aber ich weis nicht wie ich das entferne, bzw was ich entfernen muss... kann mir da jemand helfen?
    Hier der LOG:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:43:28, on 14.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\MAGIX\Common\Database\bin\fbserver.exe
    C:\Dokumente und Einstellungen\Dino\Desktop\Antivirus\Progs\HiJackThis\HijackThis.exe
    
    O2 - BHO: (no name) - {05E62904-396E-40EB-B32A-DFD139E97E4D} - C:\WINDOWS\system32\vtsqq.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll
    O2 - BHO: (no name) - {569E3B7B-EA01-43FF-AD74-20FD68DE143C} - C:\WINDOWS\system32\ssqpo.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\qipvwkph.dll
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\aaouafmh.dll
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\aaouafmh.dll
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe C:\WINDOWS\system32\lfcyhepe.dll,sitypnow
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->Default user')
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O20 - Winlogon Notify: aaouafmh - C:\WINDOWS\SYSTEM32\aaouafmh.dll
    O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    
    --
    End of file - 4776 bytes
    
     
  4. wenn avg schon->ein paar trojaner' gefunden hat, können da noch mehr sein.
    du solltest mal ein paar andere scanner laufen lassen (von einer sauberen boot-cd!)

    das hjt-log kannst hier auswerten lassen:
    http://www.hijackthis.de/de

    nur copy&paste oder das log-file hochladen.

    Wenns VirtuMonde ist (http://www.avira.com/de/threats/section/fulldetails/id_vir/3610/tr_virtumonde.26730.html)

    vielleicht hilft das:
    http://www.trojaner-board.de/23940-iwe-kann-man-virtumonde-entfernen.html

    oder das:
    http://forum.hijackthis.de/showthread.php?t=16692
     
  5. Ich habe es jetzt wie in der oben geposteten Anleitung gemacht (http://forum.hijackthis.de/showthread.php?t=16692), und diese Pop ups sind weg.

    Hier ist der neue HiJackthis log:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:38, on 15.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Programme\a-squared Free\a2service.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\MAGIX\Common\Database\bin\fbserver.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Dino\Desktop\Antivirus\Progs\HiJackThis\HijackThis.exe
    
    O2 - BHO: (no name) - {05E62904-396E-40EB-B32A-DFD139E97E4D} - C:\WINDOWS\system32\vtsqq.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {569E3B7B-EA01-43FF-AD74-20FD68DE143C} - C:\WINDOWS\system32\ssqpo.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe C:\WINDOWS\system32\pvmsiorg.dll,sitypnow
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User->Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra->Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    
    --
    End of file - 5637 bytes
    Wenn ich den auswerten lasse, kommen ein paar gelbe->X' (unnötig), aber wie entferne ich diese unnötigen sachen?

    mfg und danke für die hilfe
     
  6. glückwunsch. ;)

    um einträge zu entfernen, musst in hjt bei der jeweiligen zeile einen hacken vor den eintrag setztn und->Fix checked' wählen.
    was hjt genau macht um den eintrag zu fixen, kannst lesen, wenn du die zeile markierst und->info on selected' item wählst. ziemlich am ende steht dann:->(action taken: ..... )'. das is das, was hjt macht um den eintrag zu korrigieren.
     
  7. @ blawa

    Und meine Vorschläge hast du nicht in betracht gezogen ?

    Und denke Bitte daran das ist eine Automatische auswertung von einen HJT Log, steht doch auch dabei ?!

    snowbird
     
  8. So wie ich das sehe hast du zwei Virenscanner parallel laufen.
    Meines wissens kann das nicht gut gehen da die sich anhand von den Signaturen gegenseitig finden.
    Gruß Beachelch
     
  9. Ich habe 2 Scanner laufen, weil in dem Beitrag die Rede von AVG war, und ich standardmäßig Norton verwende.

    @snowbird: Ich dachte, es wäre prinzipiell egal, welchen scanner ich verwende, und da der erste Versuch gleich geklappt hat, dachte ich nicht, dass ich noch etwas unternehmen müsste. Aber wenn du meinst, dass dieser scan auch noch hilfreich ist, dann mache ich den auch noch.

    mfg blawa
     
Die Seite wird geladen...

Internet Explorer macht sich ständig auf - Ähnliche Themen

Forum Datum
Internet Explorer 11 und Google Toolbar Windows 7 Forum 13. Nov. 2016
internet explorer 11 Windows 7 Forum 3. Feb. 2016
Fehler: Code 9C48 Internet Explorer nicht updatebar! Windows 7 Forum 31. Okt. 2015
Windows 8.1 Internet Explorer Windows 8 Forum 24. Okt. 2015
Laptop Online - Internetexplorer Offline ? Windows 7 Forum 21. Juni 2015