Explorer öffnet sich...Verdacht auf Virus

9Antworten
  1. #1
    Avatar von JenniDaLady
    JenniDaLady ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.10.2009
    Ort
    Merenberg
    Beiträge
    103

    Standard Explorer öffnet sich...Verdacht auf Virus

    Hallo hab wieder mal ein Problem

    Also mein Explorer öffnet sich als von alleine. Ich hab mal gegoogelt und gelesen das es sich um einen Virus handeln müsste.

    Meine Frage ist nur wie ich den weg bekomme? Hab Avira schon paar mal drüber laufen lasse.

    Lg Jenni

  2. #2
    Avatar von JenniDaLady
    JenniDaLady ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.10.2009
    Ort
    Merenberg
    Beiträge
    103

    Standard

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:38:27, on 30.10.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\System32\svchost.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINXP\system32\nvsvc32.exe
    C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    C:\Programme\Conceptronic\Common\RaRegistry.exe
    C:\WINXP\System32\TUProgSt.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
    C:\WINXP\system32\ctfmon.exe
    C:\WINXP\system32\wscntfy.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\WINXP\system32\RUNDLL32.EXE
    C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
    C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
    C:\Programme\Steam\Steam.exe
    C:\Programme\Conceptronic\Common\WlanMon.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINXP\Abalea.exe
    C:\WINXP\system32\ctfmon.exe
    C:\Programme\Nimbuzz\nimbuzz.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Mozilla Firefox\plugin-container.exe
    C:\WINXP\system32\dllhost.exe
    C:\WINXP\system32\dllhost.exe
    D:\downloads\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Nimbuzz] "C:\Programme\Nimbuzz\nimbuzz.exe" minimized
    O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe
    O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
    O4 - Global Startup: Conceptronic Wireless Network Config Utility.lnk = C:\Programme\Conceptronic\Common\WlanMon.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
    O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Conceptronic\Common\RaRegistry.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

    --
    End of file - 6233 bytes

  3. #3
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Diese zwei mal drei Einträge sind zweifelhaft:
    C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
    C:\WINXP\Abalea.exe
    C:\Programme\Nimbuzz\nimbuzz.exe
    [...]
    O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
    O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe
    O4 - HKCU\..\Run: [Nimbuzz] "C:\Programme\Nimbuzz\nimbuzz.exe" minimized
    Wenn du mit diesen Einträgen nichts anfangen kannst, dann solltest du sie fixen.

  4. #4
    Avatar von JenniDaLady
    JenniDaLady ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.10.2009
    Ort
    Merenberg
    Beiträge
    103

    Standard

    Zitat Zitat von Spyx
    Wenn du mit diesen Einträgen nichts anfangen kannst, dann solltest du sie fixen.
    Wie fixen? ^^

    Ich hab mir das nur runtergeladen damit ihr mal sehen könnt ob es sauber ist weil ich erkenne da rein gar nichts

  5. #5
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Der dritte Punkt unserer Anleitung:
    https://www.eforum.de/hijackthis_scan...en_t10398.html

  6. #6
    Avatar von JenniDaLady
    JenniDaLady ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.10.2009
    Ort
    Merenberg
    Beiträge
    103

    Standard

    O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe

    Was das ist weiß ich nicht. aber Nimbuzz ist ein Multimessenger den ich auch auf dem Handy hab.

  7. #7
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Dazu lässt sich auch nichts im Internet finden. Fixe diese beiden Einträge einfach mal.

    Was ist mit q.exe?

  8. #8
    Avatar von JenniDaLady
    JenniDaLady ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.10.2009
    Ort
    Merenberg
    Beiträge
    103

    Standard

    Puh keine Ahnung

  9. #9
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Dann fixe die beiden Einträge dazu auch.

  10. #10
    Avatar von JenniDaLady
    JenniDaLady ist offline
    Themen Starter

    Title
    Benutzer
    seit
    27.10.2009
    Ort
    Merenberg
    Beiträge
    103

    Standard

    Gut das mach ich dann morgen und berichte dann was passiert ist

Ähnliche Themen

  1. Virus im windows ordner? explorer.exe

    Von ixsix10 im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 15.11.2010, 19:25
  2. "Nice Ware" Prozess + internet explorer öffnet sich selbst

    Von Firebird im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 02.11.2010, 21:50
  3. Internet Explorer öffnet sich automatisch mit Werbung?

    Von Frischi im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 05.08.2010, 18:56
  4. CD-Laufwerk öffnet sich nicht

    Von wosdousdn im Forum Windows XP
    Antworten: 1
    Letzter Beitrag: 28.07.2010, 20:17
  5. Internet Explorer Virus

    Von Paul.black im Forum Off-Topic
    Antworten: 27
    Letzter Beitrag: 06.07.2010, 13:37
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz