aero
Lieutenant
- Registriert
- Juni 2008
- Beiträge
- 558
Hallo liebe Community,
wie der Titel verrät, spinnt mein Laptop. In unregelmäßigen Abständen, aber das konstant, öffnet sich der Intenetexplorer (ich benutze ausschließlich Firefox) mit Seiten, die ich weder kenne, noch jemals angeklickt habe. Dabei sehen die Seiten nicht dubios aus --- zumindest sind es keine Pornoseiten. Ich werde beim nächsten mal den link aufschreiben und nochmal schicken, sollte das von Belang sein.
Ich weiß nicht, woran das liegt und auch nicht, wie man es wieder beseitigen kann. Mein Antivir ist auf dem aktuellen Stand und kann nichts finden. Gleiches gilt für AdAware.
Ab und an kam davor eine Fehlermeldung, die ich einfach weggeklickt habe --- dort ging es um die cscrs Datei, die ich aber garnicht finden kann (versteckte Dateien habe ich auf sichtbar gestellt - kein Erfolg). Die genaue Fehlermeldung habe ich nicht im Kopf und sie taucht auch nicht mehr auf.
Ich bin mir bewußt, dass nun Schelte kommen wird a la "du musst das aufschreiben, sonst können wir dir nicht helfen" und ich bekenne mich schuldig, es nicht getan zu haben. Ändern kann ich es momentan jedoch leider nicht mehr.
Ich weiß nicht, ob es etwas nützt, aber mir wurde angeraten, ein Programm namens HiJack zu benutzen. Dies ist das Ergebniss:
Habt ihr Ideen und Ratschläge? Ich bedank mich für eure Mühen bereits im Voraus.
Viele Grüße
aero
Hat keiner eine Idee?
wie der Titel verrät, spinnt mein Laptop. In unregelmäßigen Abständen, aber das konstant, öffnet sich der Intenetexplorer (ich benutze ausschließlich Firefox) mit Seiten, die ich weder kenne, noch jemals angeklickt habe. Dabei sehen die Seiten nicht dubios aus --- zumindest sind es keine Pornoseiten. Ich werde beim nächsten mal den link aufschreiben und nochmal schicken, sollte das von Belang sein.
Ich weiß nicht, woran das liegt und auch nicht, wie man es wieder beseitigen kann. Mein Antivir ist auf dem aktuellen Stand und kann nichts finden. Gleiches gilt für AdAware.

Ab und an kam davor eine Fehlermeldung, die ich einfach weggeklickt habe --- dort ging es um die cscrs Datei, die ich aber garnicht finden kann (versteckte Dateien habe ich auf sichtbar gestellt - kein Erfolg). Die genaue Fehlermeldung habe ich nicht im Kopf und sie taucht auch nicht mehr auf.
Ich bin mir bewußt, dass nun Schelte kommen wird a la "du musst das aufschreiben, sonst können wir dir nicht helfen" und ich bekenne mich schuldig, es nicht getan zu haben. Ändern kann ich es momentan jedoch leider nicht mehr.
Ich weiß nicht, ob es etwas nützt, aber mir wurde angeraten, ein Programm namens HiJack zu benutzen. Dies ist das Ergebniss:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:05, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\Programme\ATKGFNEX\GFNEXSrv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\system32\csrcs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
C:\WINXP\system32\rpcnet.exe
C:\WINXP\system32\svchost.exe
C:\Programme\ASUS\ATK Media\DMedia.exe
C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
C:\Programme\ASUS\ATK Hotkey\HControl.exe
C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxsrvc.exe
C:\WINXP\system32\igfxpers.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\msa.exe
C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
C:\Programme\ASUS\ATK Hotkey\WDC.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trillian\trillian.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\c.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://go.microsoft.com/fwlink/?LinkId=74005[/url]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MI7967~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [MsgTranAgt] C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Programme\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [YNO00BFRKM] C:\DOKUME~1\XXX\LOKALE~1\Temp\c.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINXP\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7560B7E-D712-457B-AB6E-0710F327A13F}: NameServer = 141.44.1.2,141.44.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B02CBD59-7690-49CC-8589-2B907B99CD10}: NameServer = 141.44.1.9,141.44.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINXP\system32\rpcnet.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
--
End of file - 7746 bytes
Habt ihr Ideen und Ratschläge? Ich bedank mich für eure Mühen bereits im Voraus.
Viele Grüße
aero
Ergänzung ()
Hat keiner eine Idee?

Zuletzt bearbeitet: