2xIEXPLORE.EXE

[Trouble Spell]

Hi,
also ich habe nen Wurm/Trojaner/AdWare drauf.
Hab schon mit Online Scans mein Ordner des Internet Explorers scannen lassen
-> keine Funde
Habe INtesive Systemscans mit NOD32, Ad-Ware 2007 und Sophos gemacht, alle auf aktueller Version!
-> keine Funde
Als kleiner Tipp, ich habe die vermutung, dass sich das Programm installiert hat, mit NetPumper zusammen!!!!!!!

Hier mein HiJackThis LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 11:14:20, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\RFA Platinum\rfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lissworx\Deskcube\Deskcube.exe
C:\Programme\Digital Research\EasyUPnP\EasyUPnP.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Download\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\NEU\pchealth\helpctr\System\panels\blank.htm
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [soundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [soundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: C:\DOKUME~1\TROUBL~1\ANWEND~1\TESTTI~1\Default Audio Third.exe

O4 - Startup: DR-EasyUPnP.lnk = C:\Programme\Digital Research\EasyUPnP\EasyUPnP.exe

O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe

O4 - Global Startup: Deskcube.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) -

Please, Anmelden or Registrieren to view URLs content!

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe

O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe

O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe

Ich hoffe ihr könnt mir helfen, da ich sonst nich Photoshop installieren kann, was ich für meine Arbeit benötige!

//edit

Es öffnen sich laufend PupUP´s von: "CiD: Kingolotto.de"

mfg

Trouble Spell

 

[neXt]

C:\Programme\Lissworx\Deskcube\Deskcube.exe
C:\Programme\Digital Research\EasyUPnP\EasyUPnP.exe
O4 - HKCU\..\Run: C:\DOKUME~1\TROUBL~1\ANWEND~1\TESTTI~1\Default Audio Third.exe

O4 - Startup: DR-EasyUPnP.lnk = C:\Programme\Digital Research\EasyUPnP\EasyUPnP.exe

würd ich ma fixen....

O4 - HKCU\..\Run: C:\DOKUME~1\TROUBL~1\ANWEND~1\TESTTI~1\Default Audio Third.exe

wird als gefährlich erkannt!

und: Sophos Firewall is nichts... besorg dir Zone Alarm, glaub mir

oh du hast net mal ne firewall drauf! Naja besorg dir Zone Alarm wie gesagt is das beste das ich kenne!

Falls es so wichtig is mit Photoshop, empfehle ich dir wenn das fixen net geht eine Neuaufsetzung des Systems!

MfG

 

[McFly]

Hallo Trouble Spell,

Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht folgende Einstellungen vornehmen:

* Erweiterungen bei bekannten Dateitypen ausblenden -> kein Haken
* Geschützte Systemdateien ausblenden -> kein Haken
* Inhalte von Systemordnern anzeigen -> Haken setzen
* Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

Danach arbeite diese Anleitung mal ab:

Please, Anmelden or Registrieren to view URLs content!

( Nur Programm 1 :Smitfraudfix )

Poste die Ergebnisse und eine neue Hijackthis.log