| |
| |||||||
Log-Analyse und Auswertung: Browser (Mozilla) öffnet selbständig Werbe-WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.09.2006, 00:19
| #1 |
| |  Browser (Mozilla) öffnet selbständig Werbe-Websites Hallo, mein Browser offnet selbsändig Werbe Webseiten. Ich hab schon Lavasoft adaware, Antivir, und gerade noch spybot drüberlaufen lassen. Jetzt bin ich durch dieses Forum auf HijackThis gekommen und sende hiermit den Log. Wäre dankbar, wenn Ihr mir helfen könntet. Gruß Wolfi OS: Win2000 Browser Mozilla Firefox1.0.7 Internet ADSL via Router und Modem(seit heute) Vorher Modem direkt (wahrscheinlich kommt der Schadling daher) Logfile of HijackThis v1.99.1 Scan saved at 00:55:44, on 26.09.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\SYSTEM32\DNTUS26.EXE C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe d:\Programme\WinPoET Broadband Connection\WrOS.EXE C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SYSTEM32\DWRCST.exe C:\WINNT\system32\sistray.EXE C:\WINNT\system32\RunDll32.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\programme\HP Software Update\HPWuSchd2.exe D:\programme\iTunesHelper.exe D:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe C:\WINNT\system32\internat.exe D:\programme\Monitor.exe D:\Programme\antiviren\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\programme\Digital Imaging\bin\hpqtra08.exe D:\programme\Digital Imaging\bin\hpqSTE08.exe C:\WINNT\system32\rundll32.exe D:\programme\Digital Imaging\Product Assistant\bin\hprblog.exe D:\programme\antiviren\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe D:\programme\antiviren\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;;<local> R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\system32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Ffxfasw] C:\WINNT\SYSTEM32\myself.exe O4 - HKLM\..\Run: [specific] specixic.exe O4 - HKLM\..\Run: [HP Software Update] D:\programme\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Service Monitor] javams32.exe O4 - HKLM\..\Run: [Wind Security] mswi32.pif O4 - HKLM\..\Run: [iTunesHelper] "D:\programme\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] D:\programme\FirstStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Vodkjam] dvdafw.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [a-winpoet-service] "d:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe" O4 - HKLM\..\RunServices: [specific] specixic.exe O4 - HKLM\..\RunServices: [ClipSrv] clipserv.exe O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif O4 - HKLM\..\RunServices: [Vodkjam] dvdafw.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [specific] specixic.exe O4 - HKCU\..\Run: [OM_Monitor] D:\programme\Monitor.exe O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\antiviren\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\programme\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O20 - AppInit_DLLs: sockspy.dll O20 - Winlogon Notify: App Paths - C:\WINNT\system32\enrsl1971.dll O20 - Winlogon Notify: StillImage - C:\WINNT\ O23 - Service: 37645 - Unknown owner - \\80.81.16.151\Admin$\eraseme_27843.exe (file missing) O23 - Service: 72558 - Unknown owner - \\80.81.17.198\Admin$\eraseme_82484.exe (file missing) O23 - Service: 72631 - Unknown owner - \\80.81.17.223\Admin$\eraseme_30326.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MS DTC console - Unknown owner - C:\WINNT\msdtc.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: sqlmanagement - Unknown owner - C:\WINNT\sqlmanagement.exe (file missing) O23 - Service: FireDaemon Service: Win2 (Win2) - Unknown owner - C:\WINNT\info\FireDaemon.EXE (file missing) O23 - Service: Microsoft Languages Service (Windows Languages Service) - Unknown owner - C:\WINNT\csrss.exe (file missing) O23 - Service: Windows NT Session Managers - Unknown owner - C:\WINNT\smss.exe (file missing) O23 - Service: Microsoft Corporation (Windows Wordpad) - Unknown owner - C:\WINNT\wordpad.exe (file missing) O23 - Service: WindowsNod (WinNod) - Unknown owner - C:\WINNT\winnod.exe (file missing) O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - d:\Programme\WinPoET Broadband Connection\WrOS.EXE |
|
26.09.2006, 01:02
| #2 | ||||
  | Browser (Mozilla) öffnet selbständig Werbe-WebsitesZitat:
Zitat:
Zitat:
Zitat:
Danach habe ich aufgehört.
__________________ |
|
26.09.2006, 05:32
| #3 |
| Moderator, a.D.   | Browser (Mozilla) öffnet selbständig Werbe-Websites Um den Gedanken von Mighty Marc fortzuführen:
__________________Folge genau der Anleitung zur Backdoor-Entfernung in meiner Signatur. Daten kannst du extern sichern. Besorge dir mit einem sauberen Rechner das Microsoft Update Rollup Pack 1 und das Update-Pack für Win2000 von Winboard.org und installiere beides, bevor du eine Internetverbindung mit dem frisch installierten Rechner aufbaust! Gruß  Yopie |
|
28.09.2006, 21:05
| #4 |
| | Browser (Mozilla) öffnet selbständig Werbe-Websites Hallo erstmal Danke. Das Problem tritt nicht mehr auf. Hab einen Mix aus verschiedenen Tips hier im Forum angewendet. escan Look2me distroyer ewido lavasoft adaware antivir alles mehrmals und im abgesicherten Modus. Anschließend das Pack von winboard.org draufgespielt. (rollup pachk war schon drauf) Trotzdem (habe ich das richtig verstanden?) meint Ihr ich soll das System neu aufsetzen.? Hier das neueste Hijackthis.log Logfile of HijackThis v1.99.1 Scan saved at 21:56:31, on 28.09.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\cisvc.exe C:\WINNT\SYSTEM32\DNTUS26.EXE C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINNT\system32\HPZipm12.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe d:\Programme\WinPoET Broadband Connection\WrOS.EXE C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\SYSTEM32\DWRCST.exe C:\WINNT\system32\sistray.EXE C:\WINNT\system32\RunDll32.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\programme\HP Software Update\HPWuSchd2.exe D:\programme\iTunesHelper.exe D:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe C:\WINNT\system32\internat.exe D:\programme\Monitor.exe D:\programme\Digital Imaging\bin\hpqtra08.exe D:\programme\Digital Imaging\bin\hpqSTE08.exe D:\programme\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINNT\System32\cidaemon.exe C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\system32\msiexec.exe D:\programme\antiviren\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;;<local> R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll (file missing) O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\system32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Ffxfasw] C:\WINNT\SYSTEM32\myself.exe O4 - HKLM\..\Run: [specific] specixic.exe O4 - HKLM\..\Run: [HP Software Update] D:\programme\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Service Monitor] javams32.exe O4 - HKLM\..\Run: [Wind Security] mswi32.pif O4 - HKLM\..\Run: [iTunesHelper] "D:\programme\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] D:\programme\FirstStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Vodkjam] dvdafw.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [a-winpoet-service] "d:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe" O4 - HKLM\..\RunServices: [specific] specixic.exe O4 - HKLM\..\RunServices: [ClipSrv] clipserv.exe O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif O4 - HKLM\..\RunServices: [Vodkjam] dvdafw.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [specific] specixic.exe O4 - HKCU\..\Run: [OM_Monitor] D:\programme\Monitor.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\programme\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O20 - AppInit_DLLs: sockspy.dll O20 - Winlogon Notify: ExtShellViews - C:\WINNT\ O23 - Service: 37645 - Unknown owner - \\80.81.16.151\Admin$\eraseme_27843.exe (file missing) O23 - Service: 72558 - Unknown owner - \\80.81.17.198\Admin$\eraseme_82484.exe (file missing) O23 - Service: 72631 - Unknown owner - \\80.81.17.223\Admin$\eraseme_30326.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Clients Server Runtime Process - Unknown owner - C:\WINNT\csrss.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MS DTC console - Unknown owner - C:\WINNT\msdtc.exe (file missing) O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: sqlmanagement - Unknown owner - C:\WINNT\sqlmanagement.exe (file missing) O23 - Service: FireDaemon Service: Win2 (Win2) - Unknown owner - C:\WINNT\info\FireDaemon.EXE (file missing) O23 - Service: Microsoft Languages Service (Windows Languages Service) - Unknown owner - C:\WINNT\csrss.exe (file missing) O23 - Service: Windows NT Session Managers - Unknown owner - C:\WINNT\smss.exe (file missing) O23 - Service: Microsoft Corporation (Windows Wordpad) - Unknown owner - C:\WINNT\wordpad.exe (file missing) O23 - Service: WindowsNod (WinNod) - Unknown owner - C:\WINNT\winnod.exe (file missing) O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - d:\Programme\WinPoET Broadband Connection\WrOS.EXE Gruß Wolfi |
|
28.09.2006, 21:15
| #5 |
| | Browser (Mozilla) öffnet selbständig Werbe-Websites Wolfi, Du hast mindestens einen Backdoortrojaner auf Deinem System. Setzte Dein System gemäß der Anleitung in unserer FAQ-Sektion neu auf. Gruß Marc
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
| Themen zu Browser (Mozilla) öffnet selbständig Werbe-Websites |
| adobe, antivir, appinit_dlls, avira, browser, computer, dll, downloader, explorer, firefox, ftp, helfen, hijack, hijackthis, internet explorer, mozilla, mozilla firefox, pdfcreator, photoshop, programme, registry, remote control, router, rundll, security, software, symantec, system, urlsearchhook, windows, öffnet |
Linear-Darstellung
