Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Xp & Firefox spinnt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2008, 12:03   #1
WzumN
 
Windows Xp & Firefox spinnt - Ausrufezeichen

Windows Xp & Firefox spinnt



Hallo, also ich hab mich bisschen informiert in foren aber ich komme irgendwie nicht weiter, komm bisschen durch einnander, nun such ich eure hilfe,


also ich schilder am besten mein problem,


also vor kurzem hab ich ein virus eingefangen,

es ging garnicht mehr im meinem Windows es waren 3 graue mappen da,
& neben der uhr unten rechts stand VIRUS ALERT!

Ich hab durch ein programm, im abgesicherten modus,
das problem behoben glaub ich, läuft alles wieder, aber irgendwie alles langsamer,


nun vor paar tagen hat firefox angefangen, unerlaubt werbung zu öffnen,
& das nervt extrem!! Ich bin grafik designer & brauche das internet, nur es nimmt ehrlich die spaß am arbeiten...

bitte helft mir, danke im vorraus

Alt 07.10.2008, 12:10   #2
Blackrock
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Hallo und

das sieht aus als hättest du dir ne adware gefangen gehabt...diese aber noch auf deinem pc ist...kannst du vieleicht mal ein HijackThis Log machen? (HiJackThis Log einfach mal in der Suchefunktion nachschlagen) und hast du irgendein Antivirenprogramm?... wenn ja ..(wäre gut mit Avira z.b.) einen kompletten Scan auf dienem PC zu unternehmen...das wird dir wohl viel Zeit kosten aber damit mus man Leben.... und auch keine Panik bekommen ...xD

PS: die meisten adwares lasen sich gut und schnell entfernen..

UND dann alles mit
Code:
ATTFilter
[CODE*]scanns und logs[*/CODE] (nur ohne sternchen)
         
ins Forum stellen danke shconmal
__________________


Alt 07.10.2008, 18:22   #3
WzumN
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Ich danke für die schnelle antwort, also ich hab ein scan übern ganzen pc gemacht,

hab paar viren und spyware gefunden, alles gelöscht ist alles wieder top!
Hoffe es bleibt so...


das forum ist echt hilfreich! Danke!
__________________

Alt 07.10.2008, 20:18   #4
Blackrock
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



ja ich würde das thema noch nicht abhaken...es kanns ein das alles nach einem neustart wieder kommt.. deswegen könntest du vllt nach einem neustart einen HijackThis Log machn? wäre echt sehr hilfreich um zu sehen ob er wirklich nicht mehr im Hintergrund läuft... und den Scan vllt auch reinsetzten?

Alt 08.10.2008, 12:34   #5
WzumN
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Zitat:
Zitat von Blackrock Beitrag anzeigen
ja ich würde das thema noch nicht abhaken...es kanns ein das alles nach einem neustart wieder kommt.. deswegen könntest du vllt nach einem neustart einen HijackThis Log machn? wäre echt sehr hilfreich um zu sehen ob er wirklich nicht mehr im Hintergrund läuft... und den Scan vllt auch reinsetzten?
ajajaiii, da bin ich wieder, die schlimme botschaft wurde wahr, diese werbung ist wieder da.

ahhhhr, ok ich mach ein HijackThis Log,

muss nur kurz die anleitung durchgehen,

verdammt es nervt unheimlich!








Code:
ATTFilter
HiJackFile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:25, on 08.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Arcor\Anti-Virus\fsgk32st.exe
C:\Programme\Arcor\Common\FSMA32.EXE
C:\Programme\Arcor\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Arcor\Common\FSMB32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Arcor\Common\FSM32.EXE
C:\Programme\Arcor\Common\FCH32.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Arcor\Common\FAMEH32.EXE
C:\Programme\Arcor\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Arcor\FSPC\fspc.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Arcor\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Arcor\Anti-Virus\fssm32.exe
C:\Programme\Arcor\FSAUA\program\fsaua.exe
C:\Programme\Arcor\FWES\Program\fsdfwd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Arcor\FSAUA\program\fsus.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Arcor\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WLAN Monitor\WLConfig.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Arcor\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Arcor\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [A00F65890A.exe] C:\DOKUME~1\Ilja\LOKALE~1\Temp\_A00F65890A.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\Arcor\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Arcor\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Arcor\FSPC\fspcmsie.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: uangtt.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Arcor\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Arcor\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Arcor\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Arcor\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9812 bytes
         






Geändert von WzumN (08.10.2008 um 13:20 Uhr)

Alt 08.10.2008, 18:09   #6
WzumN
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Ich guck schon rauf und runter alles einträge doch ich werde nicht schlau aus anderen Threads die das selbe problem hatten,
das nervt unglaublich diese werbung, ich kann nicht mal in ruhe eine seite einrichten, geschweige den diesen eintrag hier eintragen

Alt 09.10.2008, 18:57   #7
Blackrock
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



hast du ne ahnung was das ist ?
Code:
ATTFilter
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
         
falls nicht muss ich nochmal alles durchgehen kurz..

Alt 09.10.2008, 18:59   #8
Blackrock
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



ach kannst du mal den scan reinsetzten... als du ein paar viren entdeckt hast... müsste mal wissen welche viren du überhaupt auf deinem pc hast...

Alt 09.10.2008, 19:46   #9
WzumN
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Zitat:
Zitat von Blackrock Beitrag anzeigen
hast du ne ahnung was das ist ?
Code:
ATTFilter
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
         
falls nicht muss ich nochmal alles durchgehen kurz..


I dont know was das ist,
also wie guckt man welche viren man hatte?

Ich hab schon echt voll viele ratschläge versucht, mit ad-ware 2008 gescannt, findet auch nichts, kannst du mir sagen womit man sowas überhaupt beheben kann?

Alt 09.10.2008, 21:02   #10
Blackrock
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



also ich würde mir mal die kostenlose version von Avira downloaden und den pc im abgesicherten modus scannen...( abgesicherter modus = beim hochfahren(boot) +f8 >> abgesicherter modus) dann mal avira durchscannen lassen sollte evtl. ergebnisse bringen...

Alt 09.10.2008, 21:16   #11
myrtille
/// TB-Ausbilder
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Hi,

lade dir bitte Malwarebytes herunter und scanne damit deinen Rechner. Lasse alle Funde löschen.

(Antivir dürfte nicht viel bringen, da die gratis version keine adware behebt, also die popups nicht verhindert.
Ganz abgesehen von den Gefahren, die durch 2 installierte Antivirenprogramme auf einem Rechner bedeuten können.)

Die beiden erwähnten Einträge sind teil der free-download-toolbar.

Existiert die Datei noch:
Zitat:
C:\DOKUME~1\Ilja\LOKALE~1\Temp\_A00F65890A.exe
Wenn ja lasse sie bitte bei virustotal auswerten und poste das Ergebnis hier.

Poste bitte auch ein neues Hijackthislog
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Geändert von myrtille (09.10.2008 um 21:25 Uhr)

Alt 09.10.2008, 21:21   #12
Tayk
 

Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



@Blackrock du hast ja noch einiges zu lernen aber der anfang ist nicht schlecht schau zu und lerne

Diese datei bei Virustotal hochladen und den Vollständigen bericht posten mit MD5 hash usw.
Zitat:
C:\DOKUME~1\Ilja\LOKALE~1\Temp\_A00F65890A.exe
Danach scannst du mit Malwarebytes und lässt alles löschen was es findet poste auch noch das log!

Alt 10.10.2008, 08:13   #13
Blackrock
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



ja Tayk ich mahc das noch nicht so lange =) aber ich bemühe mich ein bissl was zu lernen =S

Alt 10.10.2008, 15:53   #14
WzumN
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Also ich hab alles wie beschrieben gescannt mit Anti-Malware 1.28

& alles entfernt was infiziert war, halt wie beschrieben.


läuft im mom alles gut also ohne werbung, mal gucken wie es sich weiter entwickelt...


danke erstmal


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1248
Windows 5.1.2600 Service Pack 2

10.10.2008 16:19:26
mbam-log-2008-10-10 (16-19-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 211779
Laufzeit: 4 hour(s), 28 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 40

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\efcCRLdE.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ddcYQJcc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\cizfcf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\__c00E61E2.dat (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b2bd34e-8f9d-40f1-a081-8d9f879d023a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1b2bd34e-8f9d-40f1-a081-8d9f879d023a} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59785694-31b7-4b5c-820a-be5fd2385626} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{59785694-31b7-4b5c-820a-be5fd2385626} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyqjcc (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00e61e2 (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b09e0f0b-28fe-4a7e-90f6-6d09e4234852} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f65890a.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54b679be (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efccrlde -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccrlde  -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cizfcf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\efcCRLdE.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\EdLRCcfe.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\EdLRCcfe.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcYQJcc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\acgcdera.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aredcgca.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsfidmoc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comdifsb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ktlcmpnq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qnpmcltk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mkafxjfn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nfjxfakm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxhusnij.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jinsuhxp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sadsvrmm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mmrvsdas.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\svoqdyuf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\106GLCZ5\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NDKUUGUP\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PR8J68F7\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP197\A0272994.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP197\A0272995.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP198\A0277243.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6CB56607-B641-416A-BF10-8C81BA1D4D4E}\RP200\A0285818.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\evqb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ewtb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\slyecnlp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\piganyoa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qphulutt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyyyWPg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tstalhkp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uangtt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wlpfug.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iymtmr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00E61E2.dat (Trojan.Vundo) -> Delete on reboot.
C:\Dokumente und Einstellungen\Elena\Desktop\Protect Your Privacy.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elena\Desktop\Malware Defender.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Elena\Desktop\System Error Fixer.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Temp\??? ???.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
         

Alt 10.10.2008, 15:55   #15
myrtille
/// TB-Ausbilder
 
Windows Xp & Firefox spinnt - Standard

Windows Xp & Firefox spinnt



Hi,

poste bitte ein neues Hijackthislog.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Windows Xp & Firefox spinnt
abgesicherten, abgesicherten modus, alert, beste, besten, brauche, designer, eingefangen, erlaubt, firefox, foren, helft, heulen, internet, langsamer, modus, problem, programm, rechts, spinnt, virus, virus alert, virus eingefangen, werbung, windows, windows xp, öffnen



Ähnliche Themen: Windows Xp & Firefox spinnt


  1. Firefox spinnt
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (7)
  2. Firefox Browser spinnt rum
    Diskussionsforum - 16.09.2015 (1)
  3. Firefox spinnt.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (12)
  4. Firefox spinnt - 'Man-in-the-Browser' ?
    Log-Analyse und Auswertung - 18.06.2014 (11)
  5. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  6. svchost frisst ram und firefox spinnt
    Log-Analyse und Auswertung - 11.06.2011 (23)
  7. Maus spinnt bei Firefox
    Log-Analyse und Auswertung - 11.12.2010 (24)
  8. mein firefox spinnt und microsoft office
    Log-Analyse und Auswertung - 22.03.2010 (22)
  9. Mozilla Firefox Spinnt^^
    Alles rund um Windows - 20.03.2010 (1)
  10. FireFox spinnt rum...
    Log-Analyse und Auswertung - 15.10.2009 (0)
  11. Firefox spinnt,trojaner?
    Log-Analyse und Auswertung - 15.09.2009 (1)
  12. Firefox spinnt!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  13. Firefox spinnt, TR.Mygot.AG..
    Mülltonne - 13.12.2008 (0)
  14. mozilla firefox spinnt total!viren?
    Netzwerk und Hardware - 23.04.2008 (12)
  15. Firefox Tastatur spinnt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2006 (13)
  16. Firefox spinnt total!
    Alles rund um Windows - 02.01.2006 (1)
  17. Firefox spinnt...
    Log-Analyse und Auswertung - 18.11.2005 (4)

Zum Thema Windows Xp & Firefox spinnt - Hallo, also ich hab mich bisschen informiert in foren aber ich komme irgendwie nicht weiter, komm bisschen durch einnander, nun such ich eure hilfe, also ich schilder am besten mein - Windows Xp & Firefox spinnt...
Archiv
Du betrachtest: Windows Xp & Firefox spinnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.