| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: internetseiten öffnen sich selbständigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2006, 11:52
| #1 |
| |  internetseiten öffnen sich selbständig hallo, bei mir öffnen sich div. internetseiten von selbst, hab schon alle mir bekannten programme laufen lassen (ad-aware,a2 etc.) leider ohne erfolg. bei jottis onlinescan ergab sich folgendes Datei: winlog.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: SDPROTECTOR AntiVir Worm/RBot.174080 gefunden ArcaVir Trojan.Rbot.Gen.173218.MX gefunden Avast Keine Viren gefunden AVG Antivirus IRC/BackDoor.SdBot.VJZ gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Win32.HLLW.MyBot gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/AgoBot.U!bdr gefunden Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen gefunden NOD32 Win32/Rbot gefunden Norman Virus Control W32/Spybot.AGXH gefunden UNA Keine Viren gefunden VBA32 Backdoor.Win32.Rbot.gen gefunden anbei mein hijack vorweg danke für eure hilfe Logfile of HijackThis v1.99.1 Scan saved at 11:42:04, on 24.02.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINNT\system32\Brmfrmps.exe C:\WINNT\system32\BrmfRsmg.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINNT\system32\LckFldService.exe C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINNT\System32\NetEye.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Scansoft\PaperPort\pptd40nt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Nokia\Nokia PC Suite 6\pcsync2.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe C:\Programme\Microsoft Office\Office\1031\msoffice.exe C:\Programme\aB-Agenta Programm\aBAgentaNET.exe C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE C:\WINNT\system32\rundll32.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\WINNT\BrmfRmPA.exe C:\WINNT\msagent\AgentSvr.exe C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\MSIMN.EXE C:\Dokumente und Einstellungen\markus\Startmenü\Programme\Anwendungen\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.sivag.at/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sivag.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [ntdll.dll] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [winsync] C:\WINNT\system32\waqyop.exe reg_run O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog O4 - Startup: aB-Agenta.NET 12.0.lnk = C:\Programme\aB-Agenta Programm\aBAgentaNET.exe O4 - Startup: Microsoft Outlook.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Multimedia Keyboard Driver.lnk = C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124720581140 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125733450468 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = berndorf.sivag.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = berndorf.sivag.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = berndorf.sivag.local O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll O20 - Winlogon Notify: Telephony - C:\WINNT\system32\fp4o03h3e.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINNT\system32\Brmfrmps.exe" -service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LckFldService - Unknown owner - C:\WINNT\system32\LckFldService.exe O23 - Service: Net Eye (NetEye) - Unknown owner - C:\WINNT\System32\NetEye.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe |
|
24.02.2006, 12:07
| #2 |
| /// Helfer-Team    | internetseiten öffnen sich selbständig Da der PC mit Backdoors voll ist. U.A.:
__________________http://www.sophos.de/virusinfo/analyses/w32rbotot.html kann mein Rat nur lauten: http://www.trojaner-board.de/showthread.php?t=12154
__________________ |
|
24.02.2006, 13:22
| #3 |
| | internetseiten öffnen sich selbständig gibts eine alternative zum neu aufsetzen?
__________________ |
|
24.02.2006, 14:40
| #4 |
| /// Helfer-Team | internetseiten öffnen sich selbständig Ich denke mal, eher nein. Wenn Du das bei Jotti prüfen lässt: C:\Programme\outlook\outlook.exe erhältst Du bestimmt auch folgendes Ergebnis: http://www.sophos.de/virusinfo/analyses/w32rbotbka.html
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu internetseiten öffnen sich selbständig |
| ad-aware, adobe, adobe reader, antivirus, avast!, defender, dll, einstellungen, escan, explorer, firefox, google, helper, hijackthis, internet explorer, internetseiten öffnen sich, mozilla, mozilla firefox, mssql, ntdll.dll, outlook express, popup, programme, rundll, seiten, seiten öffnen sich, senden, server, software, symantec, system, viren, von selbst, windows |
Linear-Darstellung
