Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mozilla öffnet Werbeseiten, Log bitte auswerten.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.07.2006, 17:16   #1
Natheb
 
Mozilla öffnet Werbeseiten, Log bitte auswerten. - Standard

Mozilla öffnet Werbeseiten, Log bitte auswerten.



Logfile of HijackThis v1.99.1
Scan saved at 17:08:30, on 21.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\{4CA61A3D-06C5-1031-1005-050630050031}\Update.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Win Commander\TOTALCMD.EXE
c:\Programme\Hj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://de.yahoo.com/fsc/
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{433634B9-49F8-4B48-A645-5AC46906EAD8}: NameServer = 85.255.113.106,85.255.112.167
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\l26o0cj3efo.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 21.07.2006, 18:18   #2
Haengdichweg
 
Mozilla öffnet Werbeseiten, Log bitte auswerten. - Standard

Mozilla öffnet Werbeseiten, Log bitte auswerten.



Moin,

dein Post hört sich so an als müsse man dir das Log auswerten, dem ist aber nicht so!

Du kannst dein Log auch hier >> www.hijackthis.de selbst auswerten. Dann kannst du noch etwas google und schon weisst du was du machen musst.

LG
Haengdichweg
__________________


Alt 21.07.2006, 18:38   #3
Sunny
Administrator
> Competence Manager
 

Mozilla öffnet Werbeseiten, Log bitte auswerten. - Standard

Mozilla öffnet Werbeseiten, Log bitte auswerten.



Zitat:
Zitat von Haengdichweg
dein Post hört sich so an als müsse man dir das Log auswerten, dem ist aber nicht so!
Warum ist es dem nicht so? Sicherlich ist Eigeninitiative immer gut und vor allem Vorraussetzung, aber gerade in diesem Fall würde der TO wahrscheinlich ewig suchen...

Zitat:
Du kannst dein Log auch hier >> www.hijackthis.de selbst auswerten. Dann kannst du noch etwas google und schon weisst du was du machen musst.
und was soll er in diesem Falle machen...
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{433634B9-49F8-4B48-A645-5AC46906EAD8}: NameServer = 85.255.113.106,85.255.112.167
Eindeutig! Natürlich Neuaufsetzen...es wird alles über einen ukrainischen Server umgeleitet, und das deutet nun mal auf einen BackdoorTrojaner hin...

Also Natheb, lies dir den Link in meiner Signatur zum "Neuaufsetzen" durch...eine andere Möglichkeit gibt es nicht!

Gruß
Daniel
__________________
__________________

Alt 21.07.2006, 18:42   #4
Natheb
 
Mozilla öffnet Werbeseiten, Log bitte auswerten. - Standard

Mozilla öffnet Werbeseiten, Log bitte auswerten.



Es gibt nur die möglichkeit meinen PC zu Formatieren?

Das is Arg

Alt 21.07.2006, 18:45   #5
Sunny
Administrator
> Competence Manager
 

Mozilla öffnet Werbeseiten, Log bitte auswerten. - Standard

Mozilla öffnet Werbeseiten, Log bitte auswerten.



Zitat:
Zitat von Natheb
Es gibt nur die möglichkeit meinen PC zu Formatieren?
Ja leider. Aber sie es mal positiv, danach kannst du dir zu (fast!) 100% sicher sein das alles in Ordnung ist und nur DU über das System herrschst...

Gruß

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.07.2006, 19:23   #6
Natheb
 
Mozilla öffnet Werbeseiten, Log bitte auswerten. - Standard

Mozilla öffnet Werbeseiten, Log bitte auswerten.



Nachtteil: Ich habe nur eine Partition .....

Antwort

Themen zu Mozilla öffnet Werbeseiten, Log bitte auswerten.
antivir, auswerten, avira, dll, dsl, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, logfile, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, teamspeak, win commander, windows, windows xp, öffnet



Ähnliche Themen: Mozilla öffnet Werbeseiten, Log bitte auswerten.


  1. Bei Mozilla öffnern Sich Werbeseiten!
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (10)
  2. Firefox öffnet Werbeseiten
    Log-Analyse und Auswertung - 23.05.2011 (5)
  3. IE öffnet Werbeseiten
    Log-Analyse und Auswertung - 06.01.2011 (16)
  4. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  5. IE öffnet Werbeseiten
    Log-Analyse und Auswertung - 05.05.2010 (3)
  6. Firefox öffnet ständig Werbeseiten
    Log-Analyse und Auswertung - 15.01.2010 (1)
  7. Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten
    Log-Analyse und Auswertung - 06.10.2009 (12)
  8. Mein PC öffnet keine programme mehr nur Hamachi und mozilla firefox bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  9. Moziila öffnet werbeseiten
    Log-Analyse und Auswertung - 10.02.2009 (1)
  10. IE und Mozilla öffnen Werbeseiten
    Mülltonne - 16.12.2008 (1)
  11. ie7 öffnet ständig werbeseiten
    Log-Analyse und Auswertung - 26.11.2008 (4)
  12. werbung öffnet sich immer hijacklog auswerten bitte
    Mülltonne - 18.08.2008 (0)
  13. Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (37)
  14. Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung!!
    Mülltonne - 03.08.2008 (0)
  15. Google leitet auf Werbeseiten weiter. Bitte Log-File auswerten!
    Log-Analyse und Auswertung - 18.01.2008 (12)
  16. IExplorer öffnet Werbeseiten
    Log-Analyse und Auswertung - 01.12.2005 (68)
  17. Mozilla öffnet werbeseiten oder öffnet sich komplett von alleine
    Log-Analyse und Auswertung - 25.10.2005 (2)

Zum Thema Mozilla öffnet Werbeseiten, Log bitte auswerten. - Logfile of HijackThis v1.99.1 Scan saved at 17:08:30, on 21.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Mozilla öffnet Werbeseiten, Log bitte auswerten....
Archiv
Du betrachtest: Mozilla öffnet Werbeseiten, Log bitte auswerten. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.