| |
| |||||||
Log-Analyse und Auswertung: Browser (Mozilla) öffnet selbständig Werbe-WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2006, 00:19
| #1 |
| |  Browser (Mozilla) öffnet selbständig Werbe-Websites Hallo, mein Browser offnet selbsändig Werbe Webseiten. Ich hab schon Lavasoft adaware, Antivir, und gerade noch spybot drüberlaufen lassen. Jetzt bin ich durch dieses Forum auf HijackThis gekommen und sende hiermit den Log. Wäre dankbar, wenn Ihr mir helfen könntet. Gruß Wolfi OS: Win2000 Browser Mozilla Firefox1.0.7 Internet ADSL via Router und Modem(seit heute) Vorher Modem direkt (wahrscheinlich kommt der Schadling daher) Logfile of HijackThis v1.99.1 Scan saved at 00:55:44, on 26.09.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\SYSTEM32\DNTUS26.EXE C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe d:\Programme\WinPoET Broadband Connection\WrOS.EXE C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SYSTEM32\DWRCST.exe C:\WINNT\system32\sistray.EXE C:\WINNT\system32\RunDll32.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\programme\HP Software Update\HPWuSchd2.exe D:\programme\iTunesHelper.exe D:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe C:\WINNT\system32\internat.exe D:\programme\Monitor.exe D:\Programme\antiviren\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\programme\Digital Imaging\bin\hpqtra08.exe D:\programme\Digital Imaging\bin\hpqSTE08.exe C:\WINNT\system32\rundll32.exe D:\programme\Digital Imaging\Product Assistant\bin\hprblog.exe D:\programme\antiviren\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe D:\programme\antiviren\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;;<local> R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\system32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Ffxfasw] C:\WINNT\SYSTEM32\myself.exe O4 - HKLM\..\Run: [specific] specixic.exe O4 - HKLM\..\Run: [HP Software Update] D:\programme\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Service Monitor] javams32.exe O4 - HKLM\..\Run: [Wind Security] mswi32.pif O4 - HKLM\..\Run: [iTunesHelper] "D:\programme\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] D:\programme\FirstStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Vodkjam] dvdafw.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [a-winpoet-service] "d:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe" O4 - HKLM\..\RunServices: [specific] specixic.exe O4 - HKLM\..\RunServices: [ClipSrv] clipserv.exe O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif O4 - HKLM\..\RunServices: [Vodkjam] dvdafw.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [specific] specixic.exe O4 - HKCU\..\Run: [OM_Monitor] D:\programme\Monitor.exe O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\antiviren\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\programme\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O20 - AppInit_DLLs: sockspy.dll O20 - Winlogon Notify: App Paths - C:\WINNT\system32\enrsl1971.dll O20 - Winlogon Notify: StillImage - C:\WINNT\ O23 - Service: 37645 - Unknown owner - \\80.81.16.151\Admin$\eraseme_27843.exe (file missing) O23 - Service: 72558 - Unknown owner - \\80.81.17.198\Admin$\eraseme_82484.exe (file missing) O23 - Service: 72631 - Unknown owner - \\80.81.17.223\Admin$\eraseme_30326.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MS DTC console - Unknown owner - C:\WINNT\msdtc.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: sqlmanagement - Unknown owner - C:\WINNT\sqlmanagement.exe (file missing) O23 - Service: FireDaemon Service: Win2 (Win2) - Unknown owner - C:\WINNT\info\FireDaemon.EXE (file missing) O23 - Service: Microsoft Languages Service (Windows Languages Service) - Unknown owner - C:\WINNT\csrss.exe (file missing) O23 - Service: Windows NT Session Managers - Unknown owner - C:\WINNT\smss.exe (file missing) O23 - Service: Microsoft Corporation (Windows Wordpad) - Unknown owner - C:\WINNT\wordpad.exe (file missing) O23 - Service: WindowsNod (WinNod) - Unknown owner - C:\WINNT\winnod.exe (file missing) O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - d:\Programme\WinPoET Broadband Connection\WrOS.EXE |
| Themen zu Browser (Mozilla) öffnet selbständig Werbe-Websites |
| adobe, antivir, appinit_dlls, avira, browser, computer, dll, downloader, explorer, firefox, ftp, helfen, hijack, hijackthis, internet explorer, mozilla, mozilla firefox, pdfcreator, photoshop, programme, registry, remote control, router, rundll, security, software, symantec, system, urlsearchhook, windows, öffnet |
Baum-Darstellung