Forum
Tipps
News
Menu-Icon

Wieso öffnet sich bei mir ganze Zeit der Microft Internet Explerer

Hi,

ich hab ne Frage zum Microsoft Internet Explorer.
Seit ich einen Router (Speedport W700v) von der
Telekom habe und ich den T-Com Browser nutze öffnet sich die ganze zeit der Microsoft Internet Explorer mit Werbung. Und ich habe den Prozess iexplore.exe der 50%
Auslastung schluckt ;D
Wie könnte ich das Problem beheben ??
Da der Prozess so viel cpu-Auslastung verbraucht hängts auch beim zock`n.
Ich bin würklich verzfeifelt hab alles versucht,löschen geht auch net und neu formatieren erst garnet . ???
Ich bedanke mich für jede Antwort.

Hier erstma die benötigte Info :

Logfile of HijackThis v1.99.1
Scan saved at 22:46:09, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Dokumente und Einstellungen\neues Konto\Anwendungsdaten\WinTouch\WinTouch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\swllooxm.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Dokumente und Einstellungen\neues Konto\Desktop\HijackThis_v1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearflix.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://superiorads.biz/bc/123kah.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: {45647e3f-0ce3-fcda-8fa4-738afbddc4e3} - {3e4cddbf-a837-4af8-adcf-3ec0f3e74654} - C:\WINDOWS\system32\lugwssft.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - C:\WINDOWS\system32\pmnnmki.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98D652E8-1D01-46A0-B098-F0D4A90AE1F5} - C:\WINDOWS\system32\vtstq.dll
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O2 - BHO: (no name) - {B4FCA410-60A8-4B27-D258-4AE6008558E6} - C:\WINDOWS\system32\bupdoj.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: dcads - {F173E53F-E042-49b6-BD46-983E93DA1B17} - C:\WINDOWS\system32\nsmA7A.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Dcads Advanced Toolbar\toolbar.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [lanmanwrk.exe] C:\WINDOWS\System32\lanmanwrk.exe
O4 - HKLM\..\Run: [BearFlix] "C:\Programme\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\HEART BOLD.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [sadym] C:\Programme\AntiVir PersonalEdition Classic\sadym77798.exe
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3 257
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [246601c8] rundll32.exe "C:\WINDOWS\system32\pefppcsk.dll",b
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\WinAble" > nul
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Insider] C:\Programme\Insider\Insider.exe
O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\neues Konto\Anwendungsdaten\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\neues Konto\Anwendungsdaten\Microsoft\Windows\bldrjwsl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?19e34d00d8c3460fb76d7fcc9615b6dc
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?19e34d00d8c3460fb76d7fcc9615b6dc
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8D9CCE-21C2-4476-B325-0A89B00E2C9A}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0069770.dat
O20 - Winlogon Notify: pmnnmki - C:\WINDOWS\SYSTEM32\pmnnmki.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\swllooxm.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

P.S : Ich besuche das Forum oft und es hat mir auch schon öfters geholfen .




















 



Antworten zu Wieso öffnet sich bei mir ganze Zeit der Microft Internet Explerer:

Hi,
dein Logfile kannst Du hier selbst auswerten.

Klick

Systemwiederherstellung ausschalten, alle Systemwiederherstellungspunkte löschen.
Danach im abgesichertem Modus (beim Booten F8 drücken) einen Virenscann durchführen.

mfg  Burgeule

Hi,

was hast den du mit deinem PC alle gemacht??? Den Kannste vergessen, so wie der infiziert is.....
Installier Windows neu!

Hier
ist eine Anleitung dazu. Sichere zuvor deine wichtigen Daten auf CD oder USB Stick

MFG

Windows_Vista

Hi,

ich bedanke mich erstma bei euch das ihr mir so schnell geantwortet habt.Auf euch ist Verlass.Aber leider hab ich die CD (Win XP) nicht gefunden und kann mein PC auch nicht neu formatieren. Weiss vllt jemand ob ich auch ohne CD, Win XP neu formatieren kann ??
Ich denke an ein Download . Gibt es das ??

Freue mich auf jede Antwort

Mit freundlichen Grüßen

Cenk

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ohhh man, so ein infiziertes System hab ich ja noch nie gesehen  :o:o:o:o:o

Du hast ja mehr infizierte Dateien auf em Rechner als saubere,darunter ist sehr viel Adware,Spyware aber auch der ein oder andrereTrojaner bzw.Backdoor Trojaner.

Ich glaub deine Festplatte brauch ich für mein Testrechner  ;D.

Ich will mal wissen was Sir Reklov dazu sagt xDxDxDxDxD

Also wie schon geschrieben, DU MUSSSSST formatieren!!

Hast du keine Freunde die noch die Windows CD haben??   

« Letzte Änderung: 17.12.07, 15:44:28 von ersguterjunge »
Ohhh man, so ein infiziertes System hab ich ja noch nie gesehen  :o:o:o:o:o
 


Da gibt es hiermit jetzt auch keine Hilfe mehr.


mfg  Burgeule
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Bild passt perfeckt dazu xD  ;D

http://www.belarc.de/free_download.html lass dir damit deine KEYs anzeigen und drucke sie .
Dann kannst Du mit jeder geliehenen CD (gleiches System) den PC neu aufsetzen damit .
Gönn dir ein Image-Programm , leg vom sauberen System ein Image an und Du kannst solche Probleme vergessen .

Für die Zukunft :
Antivir Hilfen & Tipps
http://www.heise.de/security/dienste/antivirus/
------------------------------------------------------------------------------------------------------
                            Meine Empfehlung (Freeware):

1. : AVG Anti-Virus Free Edition
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
http://www.chip.de/artikel/c1_artikel_27985554.html

                  Wenn kein Router mit HW-Firewall vorhanden ist:
2. ZoneAlarm PE = free /  Ist reine Firewall !!  <<< NICHT Pro kaufen !!!
"ZoneAlarm®Firewall Nur zu nicht-gewerblichen Zwecken"    <<< wählen
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp?dc=34std&ctry=DE&lang=de
                   Bei Router FW reicht WIN-FW !!:

3. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html
oder Adware SE
http://www.chip.de/downloads/c1_downloads_13000824.html

---------------------------------------

Du kannst mit Spybot S&D erreichen , dass alle bekannten & gefährlichen www-Seiten in deiner Hosts - Datei eingetragen werden unter 127.0.0.1  .localhost , damit sind sie angeblich auf deinem PC und somit WEG !

Der Teatimer bewahrt dich vor ungewollten Registry-Änderungen .
Wirst immer gefragt , kannst wichtige aber auch fest zulassen .

Ggf die Phishing-Filter der Browser einschalten .

Keine Dateien aus Links Mail direkt starten . Speichern oder kopieren .

Dateiendungen
anzeigen lassen , damit Du xxxxx.PDF.exe erkennen kannst !!!
Router mit HW-Firewall nutzen .

Das mal fürs Erste , & brain.exe = Hirn.benutzen !!!
 
« Letzte Änderung: 17.12.07, 16:27:11 von HCK »

Was ich dazu sage ,will man wissen ? ;D

Man beachte die Startseite des TO`s. ::).Desweiteren beachte man,daß kein Update Service von MS vorhanden ist....In der Regel heißt das >>>geklautes Betriebssystem !! und mittels XP Antispy wird der Kiste der Mund angeblich zugehalten... ;)
Solche User sind resistent gegen alle Ratschläge...Es ist müßig den Vollpfosten zu erklären wie formatiert wird und neu aufgespielt wird...In aller Regel sind sie nämlich nicht in der Lage ihr geklautes System selber zu klauen......Hier heißen solche Nullen >>>Hohlpratzen<<<<
Sir Reklov
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D;D;D


« Virus kann nicht im abgesicherten modus gelöscht werden !!!Kaspersky Version 6.0. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Microsoft Office
MS Office ist ein Software-Paket des amerikanischen Unternehmens Microsoft für die Betriebssysteme Windows und Mac OS. Zu dem Paket gehören Programme wie Word, ...

Microsoft
Microsoft - oder "Microsoft Corporation", gegründet 1975 von Bill Gates und Paul Allen, ist einer der weltweit führenden Softwarehersteller. Ursprünglich f...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...