Ergebnis 1 bis 9 von 9

Thema: IE öffnet sich selbst

  1. 05.01.2006, 20:33 #1
    SoulCandy
    SoulCandy ist offline
    Einsteiger
    Registriert seit
    05.01.2006
    Beiträge
    5

    IE öffnet sich selbst

    Hallo!
    Bin ganz neu hier und habe ein Problem ^^
    Also zwei Virenscanner, Ad-Aware, Spybot und Spywarblaster finden nichts.
    Problem ist folgendes:
    Alle 60-120 min öffnet sich der IE (ich benutze Firefox) und will die Seite advirtisment.ovh.org öffnen, angezeigte IP: 213.251.131.44 (Wobei das anscheinend zwei verschiedene Seiten sind?). Meine Firewall blockt das zwar ist aber dennoch ganz schön nervig. Google bringt nichts dazu. Aber vielleicht weiß hier jemand Rat?

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 21:30:33, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Misc\Ahead\InCD\InCDsrv.exe
C:\TEST\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Misc\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Misc\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\svhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\svhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Misc\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Erenor\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\TEST\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\TEST\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Misc\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Misc\ICQ\NDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Misc\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Misc\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Misc\QuickTime 6.5\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [easyadvertisement2] C:\WINDOWS\svhost.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\Test\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Misc\OpenOffice.org\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Misc\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Test\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Test\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Test\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Test\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Save with Download Manager... - C:\Misc\J River\Media Jukebox\DMDownload.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Misc\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Misc\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4448FC2-104D-4F88-85F4-665F32A6573E}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\MISC\AVPERSONAL\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - D:\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Test\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Test\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Misc\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Misc\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mysql - Unknown owner - D:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\TEST\Sygate\SPF\smc.exe
  2. 05.01.2006, 20:38 #2
    NatureBoy
    NatureBoy ist offline
    Vielschreiber Avatar von NatureBoy
    Registriert seit
    25.10.2005
    Ort
    Schweiz
    Beiträge
    417

    AW: IE öffnet sich selbst

    Hallo SoulCandy,

    welche zwei Virenscanner hast du benutzt?


    Du hast mind. einen Wurm auf dem Computer: RBOT.QG

    Sobald ich die Virenscanner weiss kann ich dir weiterhelfen.
    "Wer grundlegende Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit." -Benjamin Franklin

    "Privatsphäre ist wie Luft. Man vermisst diese erst wenn man sie nicht mehr hat!"
  3. 05.01.2006, 20:39 #3
    SoulCandy
    SoulCandy ist offline
    Einsteiger
    Registriert seit
    05.01.2006
    Beiträge
    5

    AW: IE öffnet sich selbst

    AntiVir und AVG Free
  4. 05.01.2006, 20:39 #4
    Marc
    Marc ist offline
    Ehrenmitglied Avatar von Marc
    Registriert seit
    04.12.2004
    Beiträge
    1.981

    AW: IE öffnet sich selbst

    Start - ausführen - taskmgr [Enter]
    Im Taskmanager die 2 vorhanden Tasks svhost.exe beenden. Sollte das nicht gehen die weitere Anleitung im abgesicherten Modus durchführen:
    Taskmanager schliessen.
    Folgendes mit Hijackthis fixen:
    O4 - HKLM\..\Run: [easyadvertisement2] C:\WINDOWS\svhost.exe

    Start - ausführen - cmd [enter]
    Im neuen Fenster:
    md C:\Boese [enter]
    move C:\WINDOWS\svhost.exe C:\Boese [enter]
    exit [enter]

    Neustarten - neues Hijackthis Logfile - Datei im Ordner C:\Boese unter http://www.malwareupload.com hochladen.
    Freundlich grüßt
    Marc
  5. 05.01.2006, 21:13 #5
    SoulCandy
    SoulCandy ist offline
    Einsteiger
    Registriert seit
    05.01.2006
    Beiträge
    5

    AW: IE öffnet sich selbst

    Okay, soweit gut.

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 22:11:24, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Misc\Ahead\InCD\InCDsrv.exe
C:\TEST\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Misc\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Misc\D-Tools\daemon.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Erenor\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\TEST\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\TEST\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Misc\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Misc\ICQ\NDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Misc\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Misc\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Misc\QuickTime 6.5\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\Test\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Misc\OpenOffice.org\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Misc\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Test\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Test\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Test\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Test\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Save with Download Manager... - C:\Misc\J River\Media Jukebox\DMDownload.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Misc\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Misc\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\MISC\AVPERSONAL\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - D:\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Test\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Test\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Misc\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Misc\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mysql - Unknown owner - D:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\TEST\Sygate\SPF\smc.exe
  6. 05.01.2006, 21:47 #6
    Marc
    Marc ist offline
    Ehrenmitglied Avatar von Marc
    Registriert seit
    04.12.2004
    Beiträge
    1.981

    AW: IE öffnet sich selbst

    Noch ein Silent Runners Log nach dieser Anleitung erstellen:
    http://www.silentrunners.org/sr_scriptuse.html

    Wenn alles OK ist dann bist Du danach entlassen
    Freundlich grüßt
    Marc
  7. 05.01.2006, 21:52 #7
    SoulCandy
    SoulCandy ist offline
    Einsteiger
    Registriert seit
    05.01.2006
    Beiträge
    5

    AW: IE öffnet sich selbst

    }"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
    Operating System: Windows XP SP2
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "IMJPMIG8.1" = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" [MS]
    "PHIME2002ASync" = "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
    "PHIME2002A" = "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
    "SmcService" = "C:\TEST\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]
    "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
    "InCD" = "C:\Misc\Ahead\InCD\InCD.exe" ["Nero AG"]
    "Mirabilis ICQ" = "C:\Misc\ICQ\NDetect.exe" [null data]
    "SunJavaUpdateSched" = "C:\Misc\Java\jre1.5.0_02\bin\jusched.exe" ["Sun Microsystems, Inc."]
    "Lexmark X5100 Series" = ""C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"" ["Lexmark International, Inc."]
    "DAEMON Tools-1033" = ""C:\Misc\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"]
    "QuickTime Task" = ""C:\Misc\QuickTime 6.5\qttask.exe" -atboottime" ["Apple Computer, Inc."]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
    "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
    "BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
    "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
    "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
    "AVG7_CC" = "C:\Test\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow ser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
    -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
    {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
    -> {CLSID}\InProcServer32\(Default) = "C:\TEST\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
    -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
    -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
    "{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.5 Context Menu Shell Extension"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\WinAce\arcext.dll" ["e-merge GmbH"]
    "{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.5 DragDrop Shell Extension"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\WinAce\arcext.dll" ["e-merge GmbH"]
    "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.5 Context Menu Shell Extension"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\WinAce\arcext.dll" ["e-merge GmbH"]
    "{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.5 Property Sheet Shell Extension"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\WinAce\arcext.dll" ["e-merge GmbH"]
    "{950FF917-7A57-46BC-8017-59D9BF474000}" = "Shell Extension for CDRW"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\Ahead\InCD\incdshx.dll" ["Nero AG"]
    "{F802F260-519B-11D1-BB5D-0060974C6013}" = "ICQ Shell Extension"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\ICQ\ICQShExt.dll" ["ICQ"]
    "{51CD2A0E-D225-493C-A989-72D038BD97B6}" = "Media Jukebox"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\J River\Media Jukebox\MJShellExt.dll" ["J. River, Inc."]
    "{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice Property Sheet Handler"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\OpenOffice.org\program\shlxthdl.dll" ["Sun Microsystems, Inc."]
    "{780BCB64-0CAF-473c-A9FC-E08C03D75515}" = "Matroska Shell Extension, Properties Page CLSID"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Matroska Pack\MSE\MatroskaProp.dll" [" "]
    "{78DC191E-EFC1-4532-9A71-224577A86A7D}" = "Matroska Shell Extension, Thumbnail Handler CLSID"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Matroska Pack\MSE\MatroskaProp.dll" [" "]
    "{794D04CA-70AC-4020-80EB-FFD59DEF8027}" = "Matroska Shell Extension, Tooltip Provider CLSID"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Matroska Pack\MSE\MatroskaProp.dll" [" "]
    "{789111D8-68A3-46a3-9663-145A3FF4C9C9}" = "Matroska Shell Extension, ContextMenu CLSID"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Matroska Pack\MSE\MatroskaProp.dll" [" "]
    "{781395AF-A127-469f-A06F-59B482AF4F3F}" = "Matroska Shell Extension, Column Provider CLSID"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Matroska Pack\MSE\MatroskaProp.dll" [" "]
    "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
    -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
    "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
    -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
    -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
    -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
    "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
    -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
    "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
    "{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
    AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
    AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
    MatroskaContextMenu\(Default) = "{789111D8-68A3-46a3-9663-145A3FF4C9C9}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Matroska Pack\MSE\MatroskaProp.dll" [" "]
    Media Jukebox\(Default) = "{51CD2A0E-D225-493C-A989-72D038BD97B6}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\J River\Media Jukebox\MJShellExt.dll" ["J. River, Inc."]
    ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\WinAce\arcext.dll" ["e-merge GmbH"]

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
    Media Jukebox\(Default) = "{51CD2A0E-D225-493C-A989-72D038BD97B6}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\J River\Media Jukebox\MJShellExt.dll" ["J. River, Inc."]
    ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\WinAce\arcext.dll" ["e-merge GmbH"]

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
    AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
    AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Test\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
    Media Jukebox\(Default) = "{51CD2A0E-D225-493C-A989-72D038BD97B6}"
    -> {CLSID}\InProcServer32\(Default) = "C:\Misc\J River\Media Jukebox\MJShellExt.dll" ["J. River, Inc."]


    Active Desktop and Wallpaper:
    -----------------------------

    Active Desktop is disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shel lState

    HKCU\Control Panel\Desktop\
    "Wallpaper" = "C:\Dokumente und Einstellungen\Erenor\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


    Enabled Screen Saver:
    ---------------------

    HKCU\Control Panel\Desktop\
    "SCRNSAVE.EXE" = "C:\DOWNLO~1\PERRYR~1.SCR" [file not found]


    Startup items in "Erenor" & "All Users" startup folders:
    --------------------------------------------------------

    C:\Dokumente und Einstellungen\Erenor\Startmenü\Programme\Autostart
    "OpenOffice.org 1.1.4" -> shortcut to: "C:\Misc\OpenOffice.org\program\quickstart.exe" [null data]

    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    "Adobe Reader Speed Launch" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
    "InterVideo WinCinema Manager" -> shortcut to: "C:\Misc\InterVideo\Common\Bin\WinCinemaMgr.exe" [empty string]


    Winsock2 Service Provider DLLs:
    -------------------------------

    Namespace Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\N ameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
    000000000005\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

    Transport Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\P rotocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 29
    %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


    Toolbars, Explorer Bars, Extensions:
    ------------------------------------

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\Software\Microsoft\Internet Explorer\Extensions\
    {6224F700-CBA3-4071-B251-47CB894244CD}\
    "ButtonText" = "ICQ"
    "MenuText" = "ICQ"
    "Exec" = "C:\Misc\ICQ\ICQ.exe" ["ICQ Inc."]

    {FB5F1910-F110-11D2-BB9E-00C04F795683}\
    "ButtonText" = "Messenger"
    "MenuText" = "Windows Messenger"
    "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


    Running Services (Display Name, Service Name, Path {Service DLL}):
    ------------------------------------------------------------------

    Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
    InCD Helper, InCDsrv, "C:\Misc\Ahead\InCD\InCDsrv.exe" ["Nero AG"]
    LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
    NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
    Sygate Personal Firewall, SmcService, "C:\TEST\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]


    Print Monitors:
    ---------------

    HKLM\System\CurrentControlSet\Control\Print\Monitors\
    Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]


    ----------
    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + To search all directories of local fixed drives for DESKTOP.INI
    DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
    use the -supp parameter or answer "No" at the first message box.
    ---------- (total run time: 36 seconds, including 17 seconds for message boxes)


    Dankeschön!! ^^
  8. 05.01.2006, 21:56 #8
    Marc
    Marc ist offline
    Ehrenmitglied Avatar von Marc
    Registriert seit
    04.12.2004
    Beiträge
    1.981

    AW: IE öffnet sich selbst

    Soweit alles OK.
    Sei aber bitte vorsichtig mit deinen 2 gleichzeitig laufenden Virenscannern (oder überresten eines Virenscanners). Das macht schlimmstenfalls den PC unbrauchbar und bestenfalls alles langsam und schützt nicht richtig.
    Denkst Du an den Dateiupload?
    Freundlich grüßt
    Marc
  9. 05.01.2006, 22:01 #9
    SoulCandy
    SoulCandy ist offline
    Einsteiger
    Registriert seit
    05.01.2006
    Beiträge
    5

    AW: IE öffnet sich selbst

    Upload schon erledigt. Mit dem Hinweis welche Seite es aufruft.
    Mh, die Virenscanner schalte ich nur ein wenn ich sie brauche (hab wohl als ich hjt laufen ließ die AVG Prozesse noch nicht beendet) so gesehen laufen sie ja nicht gleichzeitig sondern sind nur nebeneinander installiert.

    Danke nochmals!
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. IE öffnet sich immer von selbst
    Von Dreamdancer im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 03.11.2005, 13:24
  2. Internetseiten ändern sich von selbst...
    Von Peter1981 im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 31.10.2005, 19:03
  3. MS-DOS Eingabeaufforderung öffnet sich...
    Von MihaelaK im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 23.07.2005, 13:04
  4. unbekanntes programm öffnet sich
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 14.07.2005, 21:38
  5. ***seite öffnet sich....
    Von Nato-Willy im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 25.02.2005, 10:41

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln