Explorer öffnet sich...Verdacht auf Virus
Themenstarter
Benutzer
seit: 27.10.2009
Beiträge: 103
Explorer öffnet sich...Verdacht auf Virus
Hallo hab wieder mal ein Problem
Also mein Explorer öffnet sich als von alleine. Ich hab mal gegoogelt und gelesen das es sich um einen Virus handeln müsste.
Meine Frage ist nur wie ich den weg bekomme? Hab Avira schon paar mal drüber laufen lasse.
Lg Jenni
Themenstarter
Benutzer
seit: 27.10.2009
Beiträge: 103
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:38:27, on 30.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Programme\Conceptronic\Common\RaRegistry.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Conceptronic\Common\WlanMon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINXP\Abalea.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Nimbuzz\nimbuzz.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINXP\system32\dllhost.exe
C:\WINXP\system32\dllhost.exe
D:\downloads\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Nimbuzz] "C:\Programme\Nimbuzz\nimbuzz.exe" minimized
O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
O4 - Global Startup: Conceptronic Wireless Network Config Utility.lnk = C:\Programme\Conceptronic\Common\WlanMon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Conceptronic\Common\RaRegistry.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
--
End of file - 6233 bytes
Moderator
seit: 21.08.2006
Beiträge: 9.155
Diese zwei mal drei Einträge sind zweifelhaft:
C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
C:\WINXP\Abalea.exe
C:\Programme\Nimbuzz\nimbuzz.exe
[...]
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe
O4 - HKCU\..\Run: [Nimbuzz] "C:\Programme\Nimbuzz\nimbuzz.exe" minimized
Wenn du mit diesen Einträgen nichts anfangen kannst, dann solltest du sie fixen.
Themenstarter
Benutzer
seit: 27.10.2009
Beiträge: 103
Zitat von
Spyx
Wenn du mit diesen Einträgen nichts anfangen kannst, dann solltest du sie fixen.
Wie fixen? ^^
Ich hab mir das nur runtergeladen damit ihr mal sehen könnt ob es sauber ist weil ich erkenne da rein gar nichts
Moderator
seit: 21.08.2006
Beiträge: 9.155
Themenstarter
Benutzer
seit: 27.10.2009
Beiträge: 103
O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe
Was das ist weiß ich nicht. aber Nimbuzz ist ein Multimessenger den ich auch auf dem Handy hab.
Moderator
seit: 21.08.2006
Beiträge: 9.155
Dazu lässt sich auch nichts im Internet finden. Fixe diese beiden Einträge einfach mal.
Was ist mit q.exe ?
Themenstarter
Benutzer
seit: 27.10.2009
Beiträge: 103
Moderator
seit: 21.08.2006
Beiträge: 9.155
Dann fixe die beiden Einträge dazu auch.
Themenstarter
Benutzer
seit: 27.10.2009
Beiträge: 103
Gut das mach ich dann morgen und berichte dann was passiert ist
Ähnliche Themen
Von ixsix10 im Forum Antivirus und PC Sicherheit
Antworten: 1
Letzter Beitrag: 15.11.2010, 19:25
Von Firebird im Forum Antivirus und PC Sicherheit
Antworten: 1
Letzter Beitrag: 02.11.2010, 21:50
Von Frischi im Forum Antivirus und PC Sicherheit
Antworten: 2
Letzter Beitrag: 05.08.2010, 18:56
Von wosdousdn im Forum Windows XP
Antworten: 1
Letzter Beitrag: 28.07.2010, 20:17
Von Paul.black im Forum Off-Topic
Antworten: 27
Letzter Beitrag: 06.07.2010, 13:37