Explorer öffnet sich...Verdacht auf Virus

30.10.2010, 22:26

Hallo hab wieder mal ein Problem

Also mein Explorer öffnet sich als von alleine. Ich hab mal gegoogelt und gelesen das es sich um einen Virus handeln müsste.

Meine Frage ist nur wie ich den weg bekomme? Hab Avira schon paar mal drüber laufen lasse.

Lg Jenni

30.10.2010, 22:38

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:38:27, on 30.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Programme\Conceptronic\Common\RaRegistry.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Conceptronic\Common\WlanMon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINXP\Abalea.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Nimbuzz\nimbuzz.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINXP\system32\dllhost.exe
C:\WINXP\system32\dllhost.exe
D:\downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Nimbuzz] "C:\Programme\Nimbuzz\nimbuzz.exe" minimized
O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
O4 - Global Startup: Conceptronic Wireless Network Config Utility.lnk = C:\Programme\Conceptronic\Common\WlanMon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Conceptronic\Common\RaRegistry.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 6233 bytes

30.10.2010, 22:55

Diese zwei mal drei Einträge sind zweifelhaft:

C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
C:\WINXP\Abalea.exe
C:\Programme\Nimbuzz\nimbuzz.exe
[...]
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOKUME~1\JENNI&~1\LOKALE~1\Temp\q.exe
O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe
O4 - HKCU\..\Run: [Nimbuzz] "C:\Programme\Nimbuzz\nimbuzz.exe" minimized

Wenn du mit diesen Einträgen nichts anfangen kannst, dann solltest du sie fixen.

30.10.2010, 22:58

Zitat von Spyx

Wenn du mit diesen Einträgen nichts anfangen kannst, dann solltest du sie fixen.

Wie fixen? ^^

Ich hab mir das nur runtergeladen damit ihr mal sehen könnt ob es sauber ist weil ich erkenne da rein gar nichts

30.10.2010, 23:01

Der dritte Punkt unserer Anleitung:
https://www.eforum.de/hijackthis_scan...en_t10398.html

30.10.2010, 23:10

O4 - HKCU\..\Run: [65MWRMP54G] C:\WINXP\Abalea.exe

Was das ist weiß ich nicht. aber Nimbuzz ist ein Multimessenger den ich auch auf dem Handy hab.

30.10.2010, 23:16

Dazu lässt sich auch nichts im Internet finden. Fixe diese beiden Einträge einfach mal.

Was ist mit q.exe?

30.10.2010, 23:22

Puh keine Ahnung

30.10.2010, 23:25

Dann fixe die beiden Einträge dazu auch.

30.10.2010, 23:28

Gut das mach ich dann morgen und berichte dann was passiert ist

Explorer öffnet sich...Verdacht auf Virus

Explorer öffnet sich...Verdacht auf Virus

Ähnliche Themen

Virus im windows ordner? explorer.exe

"Nice Ware" Prozess + internet explorer öffnet sich selbst

Internet Explorer öffnet sich automatisch mit Werbung?

CD-Laufwerk öffnet sich nicht

Internet Explorer Virus