internetseiten öffnen sich selbständig

FERDI11 · 24.02.2006, 11:52

hallo,

bei mir öffnen sich div. internetseiten von selbst, hab schon alle mir bekannten programme laufen lassen (ad-aware,a2 etc.) leider ohne erfolg.
bei jottis onlinescan ergab sich folgendes

Datei: winlog.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
SDPROTECTOR

AntiVir
Worm/RBot.174080 gefunden
ArcaVir
Trojan.Rbot.Gen.173218.MX gefunden
Avast
Keine Viren gefunden
AVG Antivirus
IRC/BackDoor.SdBot.VJZ gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Win32.HLLW.MyBot gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/AgoBot.U!bdr gefunden
Kaspersky Anti-Virus
Backdoor.Win32.Rbot.gen gefunden
NOD32
Win32/Rbot gefunden
Norman Virus Control
W32/Spybot.AGXH gefunden
UNA
Keine Viren gefunden
VBA32
Backdoor.Win32.Rbot.gen gefunden

anbei mein hijack
vorweg danke für eure hilfe

Logfile of HijackThis v1.99.1
Scan saved at 11:42:04, on 24.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\Brmfrmps.exe
C:\WINNT\system32\BrmfRsmg.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\LckFldService.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINNT\System32\NetEye.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Nokia\Nokia PC Suite 6\pcsync2.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\aB-Agenta Programm\aBAgentaNET.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINNT\BrmfRmPA.exe
C:\WINNT\msagent\AgentSvr.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\Dokumente und Einstellungen\markus\Startmenü\Programme\Anwendungen\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.sivag.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sivag.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [ntdll.dll] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winsync] C:\WINNT\system32\waqyop.exe reg_run
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
O4 - Startup: aB-Agenta.NET 12.0.lnk = C:\Programme\aB-Agenta Programm\aBAgentaNET.exe
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Multimedia Keyboard Driver.lnk = C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124720581140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125733450468
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = berndorf.sivag.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = berndorf.sivag.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = berndorf.sivag.local
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O20 - Winlogon Notify: Telephony - C:\WINNT\system32\fp4o03h3e.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINNT\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LckFldService - Unknown owner - C:\WINNT\system32\LckFldService.exe
O23 - Service: Net Eye (NetEye) - Unknown owner - C:\WINNT\System32\NetEye.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

felix1 · 24.02.2006, 12:07

Da der PC mit Backdoors voll ist. U.A.:
http://www.sophos.de/virusinfo/analyses/w32rbotot.html

kann mein Rat nur lauten:
http://www.trojaner-board.de/showthread.php?t=12154

FERDI11 · 24.02.2006, 13:22

gibts eine alternative zum neu aufsetzen?

felix1 · 24.02.2006, 14:40

Ich denke mal, eher nein.
Wenn Du das bei Jotti prüfen lässt:
C:\Programme\outlook\outlook.exe

erhältst Du bestimmt auch folgendes Ergebnis:
http://www.sophos.de/virusinfo/analyses/w32rbotbka.html

24.02.2006, 12:07	#2
felix1 /// Helfer-Team	internetseiten öffnen sich selbständig Da der PC mit Backdoors voll ist. U.A.: http://www.sophos.de/virusinfo/analyses/w32rbotot.html kann mein Rat nur lauten: http://www.trojaner-board.de/showthread.php?t=12154 __________________ __________________

24.02.2006, 14:40	#4
felix1 /// Helfer-Team	internetseiten öffnen sich selbständig Ich denke mal, eher nein. Wenn Du das bei Jotti prüfen lässt: C:\Programme\outlook\outlook.exe erhältst Du bestimmt auch folgendes Ergebnis: http://www.sophos.de/virusinfo/analyses/w32rbotbka.html __________________ LG Der Felix Keine Hilfe per PN und E-Mail

internetseiten öffnen sich selbständig

Plagegeister aller Art und deren Bekämpfung: internetseiten öffnen sich selbständig