Trojaner-Board - probleme mit firefox

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - probleme mit firefox (https://www.trojaner-board.de/24628-probleme-firefox.html)

probleme mit firefox

also das problem ist folgendes:

ich hatte den "spysherif" drauf und dank euch auch runter bekommen.. das problem ist, dass jetzt manchmal aufeinmal firefox fenster aufpoppen oder die derzeitige seite, wenn ich am surfen bin, auf eine werbeseite automatisch verlink wird (scheiße schon wieder auf diese: "http://www212.paypopup.com/networks/bconnect2.php?rurl=http%3A%2F%2Fpopunder.paypopup. com%2Fprogress.php%3Fsn%3D811134855559%26serverfil e%3Dpopdirect%26siteid%3DBundleWare%26subid%3D2378 2%26data%3DrSe_2%25D1%25CA%25CC%25CD%25D3%25D1%25D 5%25D2%25D2%25D6%25C31g%255E%255DcY%25DD%25DB%252B %2524%257B%2525%2522%25F4%25FE%252C%257E%25C7q_ZcY %25DD%25CB%25CC%25D0%25D3%25CE%25C6%25273%25E0%252 93l%255Ejs2%25E4%25DE%25BF%25FB%252A%2528%2529%25F E%2528%2521%252F%257EeO5%255EZ%25CD%25FD%25FE%25C5 %257B%257D%25DB%252B%25DA%25CD%25CB%25D9%252AOf%25 27j0%25D4%2527%25D6%25CB%25CA%25D5%25C9%257E%2528% 25D8%252F%253B%25FD%2526-%25FE%252A%252F%25DC%257E%252C2%25DD%25E8%2526%257 E0%2523%2524Sh7-%25D0%25C7%25CA%25CD%25CB%25CA%25D1%25D0%25CB%25CE" und zwar zeigt der link jedesmal ne andere seite an) ich kann zwar per "zurück button" wieder auf die alte seite zurück aber es nervt ganz schön, vor allem, wenn man am zocken ist

achja und antivir findet nichts

Du solltest nen HiJackThis Log nach dieser Anleitung: http://www.trojaner-board.de/showthread.php?t=17493 erstellen und posten, sonst ist deine Beschreibung recht nutzlos. Den Link den du geposted hast empfehl ich dir zu editieren, da ich net glaube, dass es sonderlich gut ist , wenn man versehentlich draufklickt.

so hab den link editiert.. sry wusste nicht wie und wo..

hier das log file:

Logfile of HijackThis v1.99.1
Scan saved at 23:07:08, on 17.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\cisvc.exe
d:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Programme\Firefox\firefox.exe
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\pumple\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\o2ns0c57ef.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Zitat:

Zitat von s.simon

sry wusste nicht wie und wo..

Jo, passt scho. Man lernt nie aus :daumenhoc

In deinem Log kommt mir das n Bissl merkwürdig vor:

O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\o2ns0c57ef.dll

Hab ich noch nie gesehen, diese Datei. Lass sie vielleicht mal bei http://virusscan.jotti.org/de/
überprüfen, kann nix schaden.
Was du jedoch auf jedenfall noch machen musst, ist ein Update auf Service Pack 2 um weitere Probleme zu vermeiden.

hab ich gemacht, da kam dan diese meldung:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

obwohl die datei 232 KB (237.568 Bytes) hat

mit sp2, das problem is, das ich nicht so ne fette verbindung hab und das jahre dauern würde

Dann bestell dir SP2 als CD kostenlos bei Microsoft:
http://www.microsoft.com/windowsxp/sp2/default.mspx
Es ist auf jeden Fall unerlässlich für das Betriebssystem, dass du das Teil schnellstmöglich draufspielst

Bei der gescannten Datei bin ich mir unschlüssig. Mal abwarten, was Andere dazu sagen.

schon wieder was, was ich nicht wusste ^^