Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: firefox spielt verrückt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.06.2006, 18:05   #1
skinner
 
firefox spielt verrückt - Standard

firefox spielt verrückt



hallo leute, ich hab ein problem mit nem hijacker.
firefox öffnet sich von alleine in mehreren fenstern und mehreren tabs aufeinmal!
ich bin totaler newbie was rechnerprobleme angeht.
ich hab auch schon die forumsuche aktiviert, aber nix gefunden was mir geholfen hätte.
bitte checkt mein log!

thx, skinner


p.S. könnt ihr mir evtl. auch ne kostenlose firewall o.Ä. empfehlen?
wie gesagt ich hab noch gar kein plan ich lappen!!





Logfile of HijackThis v1.99.1
Scan saved at 18:38:00, on 08.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RG90dGVy\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h++p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3138302D2D2D.exe
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9C8100-54B3-4EDD-8028-CBDB7CBF93CC}: NameServer = 85.255.114.50,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF04E43-201C-434B-BC80-5882A43AD7D0}: NameServer = 85.255.114.50,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{D22868E8-F934-4152-B187-9FC2E5521534}: NameServer = 85.255.114.50,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCBC1F82-5312-4B85-A043-ADE09BF393E1}: NameServer = 85.255.114.50,85.255.112.20
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\t0r80a9ued.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RG90dGVy\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

Alt 08.06.2006, 18:21   #2
Sunny
Administrator
> Competence Manager
 

firefox spielt verrückt - Standard

firefox spielt verrückt



Ich kann dir eine kostenlose Firewall empfehlen, aber erst wenn du deinen Rechner neu aufgesetzt hast! Eine Bereinigung ist bei der Art starkem Befall sinnlos..
Relevante Einträge sind diese:

Zitat:
C:\WINDOWS\RG90dGVy\command.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
ist nämlich der hier: --> W32/Sdbot-N

Kostenlose Firewall: ist im Service Pack2 (SP2) enthalten! Beim nächsten mal unbedingt das SP2 mit installieren!
Beachte dabei diese Anleitung: --> Neuaufsetzen des Systems

Sorry
Daniel
__________________

__________________

Geändert von [Gc]Sunny (08.06.2006 um 19:00 Uhr)

Alt 08.06.2006, 23:41   #3
dartus
 
firefox spielt verrückt - Standard

firefox spielt verrückt



@[Gc]Sunny,

"scvhost.exe" ist zweifelsohne ein Backdoor, aber wie kommst auf den lt. "Sophos-Beschreibung"?

dartus
__________________
__________________

Alt 09.06.2006, 00:24   #4
Sunny
Administrator
> Competence Manager
 

firefox spielt verrückt - Standard

firefox spielt verrückt



@dartus

m.E. nach durch diesen Eintrag:
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu firefox spielt verrückt
antivir, avira, desktop, dll, einstellungen, explorer, firefox, firewall, generic, generic host, generic host process, hijackthis, icqtoolbar, internet, internet explorer, log, mehrere, mein log, microsoft, monitor, mozilla, mozilla firefox, my search, mysearch, problem, programme, rundll, skinner, software, system, urlsearchhook, windows, windows xp, öffnet



Ähnliche Themen: firefox spielt verrückt


  1. Firefox spielt verrückt. Mit Adware infiziert. Lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (15)
  2. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  3. Rechner spielt verrückt
    Log-Analyse und Auswertung - 27.09.2012 (5)
  4. Tastatur spielt verrückt !
    Netzwerk und Hardware - 28.10.2011 (5)
  5. Windows XP spielt verrückt
    Log-Analyse und Auswertung - 07.04.2010 (2)
  6. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  7. Arbeitsplatz spielt verrückt
    Alles rund um Windows - 24.07.2009 (5)
  8. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  9. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  10. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  11. iexplore.exe spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (19)
  12. Sound spielt verrückt
    Netzwerk und Hardware - 09.04.2006 (2)
  13. Browser spielt verrückt
    Log-Analyse und Auswertung - 09.03.2006 (1)
  14. Virus?PC spielt verrückt...
    Log-Analyse und Auswertung - 04.12.2005 (4)
  15. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  16. Zonealarm spielt verrückt?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2004 (1)
  17. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)

Zum Thema firefox spielt verrückt - hallo leute, ich hab ein problem mit nem hijacker. firefox öffnet sich von alleine in mehreren fenstern und mehreren tabs aufeinmal! ich bin totaler newbie was rechnerprobleme angeht. ich hab - firefox spielt verrückt...
Archiv
Du betrachtest: firefox spielt verrückt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.