Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox öffnet automatisch Seiten (https://www.trojaner-board.de/27945-firefox-oeffnet-automatisch-seiten.html)

Matti50 29.03.2006 19:08
Firefox öffnet automatisch Seiten
 
Hallo!
Ich habe das Problem in diesem Forum zwar schon öfter gesehen, aber ich habe das Gefühl dass es ja genau auf dieses persönliche HJT-logfile ankommt oder? Wenn nicht, könnt Ihr mir vielleicht einfach den Foreneintrag nennen, den ich zu befolgen habe?
Mein Mozilla öffnet alle paar Minuten die Seiten:
h**p://www.dealiotoday.com/normal/yyy102.html (wie in dem anderen post von heute auch schon...)

und

h**p://amaena.com/securityworm5/de/?aid=gglwavp1&lid=ads_popup

Ich hoffe Ihr könnt mir helfen. Danke schonmal.

Hier also mein logfile:

h**p://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

h**p://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

D:\Programme\acrobat\ACROBAT 7\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -

C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [HP Component Manager]

"C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\HP\HP Software

Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card

Utilities\Center.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\acrobat\ACROBAT

7\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion]

C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye

Network\bin\bargains.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Firefox Preloader.lnk =

D:\Programme\firefox\preloader\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft

Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search -

res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Convert link target to Adobe PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF -

res://D:\Programme\acrobat\ACROBAT

7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite -

res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten -

res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten -

res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_

site.cab?1103891058859
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14A6D01E-F5A4-4BF4-8617-0C4FB558A884}:

NameServer = 195.50.140.252,195.50.140.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{47910498-4021-48B7-90CA-D282A62C75FA}:

NameServer = 195.50.140.252,195.50.140.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{5930CFBB-DE99-40C3-A3F9-A94886688E68}:

NameServer = 195.50.140.252,195.50.140.250
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\l2r00c9mef.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira

GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA

GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -

Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -

C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. -

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

dartus 29.03.2006 22:57
Hallo Matti50,

Du hast diverse Trojaner in Deinem System, u.a. diesen hier:

http://www.trendmicro.com/vinfo/viru...BOT%2EDF<br />
Bei einem derartigen Befall ist eine Neuinstallation nach folgender Anleitung mehr als ratsam:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus

x_chill_x 30.11.2006 23:06
aheb eine logfile

O17 - HKLM\System\CCS\Services\Tcpip\..\{85E96ACB-D63C-4C17-BB49-992C4D0389E0}: NameServer = 195.50.140.250 195.50.140.114

was hat bitte die ip da zu suchen ist die ein trojaner und wie kann ich diesen fixen -.- wenn es einer ist

da stht zwar hijacl könne die fixen aber wenn ich dies mache wird diese gelöscht und meine explorer gehen nicht aber die internet verbindung bleibt weiter aufrecht erhalten als msn icq ts2 ist alle kein problem

bei einem neustart ist die log dann wieder vorhanden wäre schön wenn die jemand prüfen kann

danke im foraus gruß daniel

felix1 30.11.2006 23:12
Zitat:
Zitat von x_chill_x (Beitrag 242465)
aheb eine logfile

O17 - HKLM\System\CCS\Services\Tcpip\..\{85E96ACB-D63C-4C17-BB49-992C4D0389E0}: NameServer = 195.50.140.250 195.50.140.114

was hat bitte die ip da zu suchen ist die ein trojaner und wie kann ich diesen fixen -.- wenn es einer ist

da stht zwar hijacl könne die fixen aber wenn ich dies mache wird diese gelöscht und meine explorer gehen nicht aber die internet verbindung bleibt weiter aufrecht erhalten als msn icq ts2 ist alle kein problem

bei einem neustart ist die log dann wieder vorhanden wäre schön wenn die jemand prüfen kann

danke im foraus gruß daniel
Ich finde es schon sehr komisch, einen Thread wieder aufzuwärmen, der ein halbes Jahr alt ist.
Das wäre ja nicht das Problem.
Könntest Du das Problem mal in einem verständlichen Deutsch schildern. Hier ist ein Forum und kein Chat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19