Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Öffnet sich selbstständig ein neues Fenster

Öffnet sich selbstständig ein neues Fenster


Log-Analyse und Auswertung: Öffnet sich selbstständig ein neues Fenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.01.2005, 09:03   #1
regor
 
Öffnet sich selbstständig ein neues Fenster - Icon22

Öffnet sich selbstständig ein neues Fenster


Ist meine Erste anfrage, deswegen bitte ein wenig Nachsicht.

Rechner nimmt Verbindung zum Internet auf.
Bzw. während einer Internet Sitzung öffnet sich selbstständig ein neues Fenster.
Steht drin a-w-a-r-d......
Besteht die Gefahr ausspioniert zu werden???

Logfile of HijackThis v1.99.0
Scan saved at 08:52:15, on 12.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Microsoft Office\Office\OWSTIMER.EXE
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\inetsrv\inetinfo.exe
F:\WINNT\Explorer.EXE
F:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
F:\WINNT\system32\internat.exe
F:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
F:\WINNT\system32\rundll32.exe
F:\Dokumente und Einstellungen\regor\Desktop\trojaner\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - F:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O4 - HKLM\..\Run: [q72dNHp5] F:\WINNT\msrccxwy.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinTools] F:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O10 - Unknown file in Winsock LSP: f:\winnt\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: f:\winnt\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: f:\winnt\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: f:\winnt\system32\aklsp.dll
O23 - Service: Ati HotKey Poller - Unknown - F:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: FileZilla Server FTP server - Unknown - C:\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown - F:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Office Server Extensions Notification Service - Unknown - F:\Programme\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

Alt 12.01.2005, 09:49   #2
MountainKing
 
Öffnet sich selbstständig ein neues Fenster - Standard

Öffnet sich selbstständig ein neues Fenster


http://www.trojaner-board.de/42731-escan-anleitung.html

Lass mal E-Scan wie beschrieben updaten und durchlaufen lassen, suche und poste dann aus dem Log die "infected"-Einträge.
Hol dir auch schon mal dieses Programm:

http://www.cexx.org/lspfix.htm
__________________
Alt 12.01.2005, 11:08   #3
regor
 
Öffnet sich selbstständig ein neues Fenster - Icon24

Öffnet sich selbstständig ein neues Fenster


Danke für die schnelle Antwort.
Hier die Ergebnisse

Lspfix sagt

rnr20.dll TCP/IP
winrnr.dll NTDS
aklsp.dll (Protocol handler)
msafd.dll (Protocol handler)
rsvpsp.dll (Protocol handler)

escan sagt

Wed Jan 12 09:59:59 2005 => File F:\WINNT\system32\o0lu0a39ed.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:00:02 2005 => File F:\WINNT\system32\pFesocks_1030.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:00:10 2005 => File F:\WINNT\system32\swobject.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:00:12 2005 => File F:\WINNT\system32\u4ru0e99eh.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:00:12 2005 => File F:\WINNT\system32\upp10.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:15 2005 => File F:\WINNT\system32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:42 2005 => File F:\WINNT\iconu.exe infected by "not-a-virus:AdWare.Zestyfind" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:51 2005 => File F:\WINNT\system32\akcore.dll infected by "not-a-virus:AdWare.Coreak" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:52 2005 => File F:\WINNT\system32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:52 2005 => File F:\WINNT\system32\akrules.dll infected by "TrojanDownloader.Win32.Agent.bt" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:52 2005 => File F:\WINNT\system32\akupd.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:55 2005 => File F:\WINNT\system32\azau0719e.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:58 2005 => File F:\WINNT\system32\cdtdll.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:12:58 2005 => File F:\WINNT\system32\cgl3d32.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:02 2005 => File F:\WINNT\system32\cStsrvut.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:08 2005 => File F:\WINNT\system32\dn4001hme.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:11 2005 => File F:\WINNT\system32\dtmsadsn.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:12 2005 => File F:\WINNT\system32\en40l1hm1.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:13 2005 => File F:\WINNT\system32\exentprf.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:16 2005 => File F:\WINNT\system32\gll6l33s1.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:16 2005 => File F:\WINNT\system32\gpl6l33s1.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:18 2005 => File F:\WINNT\system32\hrn0055me.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:19 2005 => File F:\WINNT\system32\iCspolcy.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:20 2005 => File F:\WINNT\system32\iexwan.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:21 2005 => File F:\WINNT\system32\ilrtrmgr.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:22 2005 => File F:\WINNT\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.
Wed Jan 12 10:13:24 2005 => File F:\WINNT\system32\j86mlij118o.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:25 2005 => File F:\WINNT\system32\jt2207foe.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:25 2005 => File F:\WINNT\system32\jtju0719e.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:25 2005 => File F:\WINNT\system32\k608lgdu1608.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:28 2005 => File F:\WINNT\system32\kt08l7du1.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:28 2005 => File F:\WINNT\system32\kt2ql7f51.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:28 2005 => File F:\WINNT\system32\ktjul7191.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:28 2005 => File F:\WINNT\system32\l28m0cl1efq.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:31 2005 => File F:\WINNT\system32\lv4m09h1e.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:31 2005 => File F:\WINNT\system32\lvj6091se.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:31 2005 => File F:\WINNT\system32\lvr8099ue.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:31 2005 => File F:\WINNT\system32\lvro0993e.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:33 2005 => File F:\WINNT\system32\mgxml3.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:43 2005 => File F:\WINNT\system32\mv6ol9j31.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:43 2005 => File F:\WINNT\system32\mvrml9911.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:44 2005 => File F:\WINNT\system32\MYC42DEU.DLL infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:44 2005 => File F:\WINNT\system32\myvcrt.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:48 2005 => File F:\WINNT\system32\nydsbsrv.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:48 2005 => File F:\WINNT\system32\o0lu0a39ed.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:49 2005 => File F:\WINNT\system32\o4lule391h.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:13:53 2005 => File F:\WINNT\system32\pFesocks_1030.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:14:07 2005 => File F:\WINNT\system32\swobject.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:14:11 2005 => File F:\WINNT\system32\u4ru0e99eh.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:14:11 2005 => File F:\WINNT\system32\upp10.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:41:48 2005 => File F:\WINNT\system32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
__________________
Alt 12.01.2005, 11:34   #4
MountainKing
 
Öffnet sich selbstständig ein neues Fenster - Standard

Öffnet sich selbstständig ein neues Fenster


Ok, dann deinstalliere Wintools, deaktiviere die Systemwiederherstellung und fixe im abgesicherten Modus:

R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearc
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - F:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O4 - HKLM\..\Run: [q72dNHp5] F:\WINNT\msrccxwy.exe
O23 - Service: FileZilla Server FTP server - Unknown - C:\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing


Lösche die von E-Scan gefunden Sachen, bis auf:

Wed Jan 12 10:13:22 2005 => File F:\WINNT\system32\instsrv.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.

Setze dann mit lsp-fix deine winsock wieder zurück. Botte normal und aktiviere die Wiederherstellung und erstelle ein neues Log.

Alt 12.01.2005, 21:23   #5
regor
 
Öffnet sich selbstständig ein neues Fenster - Icon19

Öffnet sich selbstständig ein neues Fenster


Ersteinmahl DANKE für die Hilfe

Diverse Dateien leisen sich nicht löschen!

Wed Jan 12 09:59:59 2005 => File F:\WINNT\system32\o0lu0a39ed.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:00:02 2005 => File F:\WINNT\system32\pFesocks_1030.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:00:10 2005 => File F:\WINNT\system32\swobject.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Wed Jan 12 10:00:12 2005 => File F:\WINNT\system32\u4ru0e99eh.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Dann ging mein Zugang zum Internet nicht mehr!

Ich habe mich für eine Neuinstallation von Win2000 entschieden, dafür habe ich mit allen Zusatzprogrammen ca. 2 Stunden gebraucht.

Mit den doofen Trojanern kämpfe ich schon 2 Monate.

Jetzt hatte ich die Nase voll.

Trotzdem Danke.
Alt 12.01.2005, 21:35   #6
Chris14
 
Öffnet sich selbstständig ein neues Fenster - Standard

Öffnet sich selbstständig ein neues Fenster


lies dir dass durch, um weitere viren und trojanerbefälle aufzuhalten

Antwort

Themen zu Öffnet sich selbstständig ein neues Fenster
ausspioniert, bho, dateien, desktop, dll, einstellungen, explorer, file missing, frage, ftp, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, neues fenster, notification, programme, rundll, server, skype.exe, software, system, system32, trojaner, unknown file in winsock lsp, urlsearchhook, windows, winsock, öffnet


« about:blank, Hijack This durchgeführt | könnt ihr mir bitte bei der auswertung von hijackthis helfen !? »


Ähnliche Themen: Öffnet sich selbstständig ein neues Fenster


  1. Firefox öffnet bei Aktion neues Fenster mit Werbung bzw unerwünschter Seite
    Plagegeister aller Art und deren Bekämpfung - 11.09.2015 (8)
  2. neues Fenster und Werbung öffnet sich in Chrome ungefragt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (41)
  3. Hilfe!!! Internet öffnet selbstständig Fenster.
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (27)
  4. Neues Firefoc-Fenster von Seitensprungarea.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  5. Pc öffnet Fenster selbstständig. Virus? OTL
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (5)
  6. Ein Neues Fenster öffnet sich bei Firefox
    Log-Analyse und Auswertung - 21.02.2013 (17)
  7. In Firefox öffnet sich neues Fenster ( mit Wikipedia )
    Log-Analyse und Auswertung - 08.02.2013 (13)
  8. Firefox öffnet neues Fenster mit Werbung
    Mülltonne - 14.07.2011 (1)
  9. Firefox öffnet ständig neues Fenster mit 4 Tabs
    Plagegeister aller Art und deren Bekämpfung - 02.07.2011 (2)
  10. IE öffnet immer mal ein neues Fenster!
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (6)
  11. Maus hat sich selbstständig gemacht wollte neues netzwerk zufügen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2009 (0)
  12. Firefox öffnet immer neues Fenster mit Werbung
    Log-Analyse und Auswertung - 15.04.2009 (1)
  13. Firefox öffnet neues Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (6)
  14. firefox öffnet selbstständig neue fenster
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (3)
  15. Firefox öffnet neues Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (10)
  16. Firefox öffnet selbstständig LEERE fenster !!
    Plagegeister aller Art und deren Bekämpfung - 15.05.2006 (20)
  17. kazzaa öffnet selbstständig fenster
    Log-Analyse und Auswertung - 21.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Öffnet sich selbstständig ein neues Fenster - Ist meine Erste anfrage, deswegen bitte ein wenig Nachsicht. Rechner nimmt Verbindung zum Internet auf. Bzw. während einer Internet Sitzung öffnet sich selbstständig ein neues Fenster. Steht drin a-w-a-r-d...... Besteht - Öffnet sich selbstständig ein neues Fenster...
Archiv
Du betrachtest: Öffnet sich selbstständig ein neues Fenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131