Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox und Thunderbird connecten auf babe.the-killer.bz?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2007, 14:06   #1
gTw34k3r
 
Firefox und Thunderbird connecten auf babe.the-killer.bz?! - Standard

Firefox und Thunderbird connecten auf babe.the-killer.bz?!



Hallo,

bin neu hier und habe gestern mal TCPView gestartet, dann fiel mir auf dass Firefox und Thunderbird sich auf h**p://babe.the-killer.bz connecten, und zwar auf den Ports
Firefox:1117,1116,1121,1120
Thunderbird:1102,1103
Wenn ich diese Adresse anpinge komme ich auf localhost.
Ich habe auch schon versucht in die Hosts-Datei
127.0.0.1 [Tab] babe.the-killer.bz
zu schreiben, aber das hat nichts geändert...
Bei Google finde ich auf Deutsch auch nur einen Link zu euch, und mein Englisch ist stark verbesserungswürdig...
Ist das jetzt ein Virus/Trojaner?
Hoffe mir kann da einer von euch helfen,
Gruß,
gTw34k3r

Alt 10.01.2007, 17:05   #2
Sunny
Administrator
> Competence Manager
 

Firefox und Thunderbird connecten auf babe.the-killer.bz?! - Standard

Firefox und Thunderbird connecten auf babe.the-killer.bz?!



Hallo.

Poste erstmal ein Hijacklog, vielleicht sieht man ja daraus schon etwas mehr..
Anleitung dazu in meiner Signatur verlinkt.

Gruß
Sunny
__________________

__________________

Alt 10.01.2007, 18:49   #3
gTw34k3r
 
Firefox und Thunderbird connecten auf babe.the-killer.bz?! - Standard

Firefox und Thunderbird connecten auf babe.the-killer.bz?!



Sorry, voll vergessen...

Logfile of HijackThis v1.99.1
Scan saved at 18:44:55, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
I:\Programme\Mozilla Thunderbird\thunderbird.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\Gaim\gaim.exe
I:\Programme\TrueCrypt\TrueCrypt.exe
I:\any\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: babe.the-killer.bz localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {830E7C88-E6C9-4DCF-BF5B-24CD374F9B20} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Vistadrv] C:\Dokumente und Einstellungen\***\Desktop\VistaVis\Vista\systool\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "I:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueCrypt] "I:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites
O4 - Startup: vsdrv.lnk = C:\Dokumente und Einstellungen\***\Desktop\VistaVis\Vista\systool\Vistadrive\vsdrv.exe
O8 - Extra context menu item: &NeoTrace It! - I:\Programme\NeoTracePro\NTXcontext.htm
O8 - Extra context menu item: Download All Links with IDM - C:\DOKUME~1\***\LOKALE~1\Temp\AutoRunPro0\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\DOKUME~1\***\LOKALE~1\Temp\AutoRunPro0\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - I:\Programme\NeoTracePro\NTXtoolbar.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154121940680
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154188134857
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\Programme\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\Programme\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: iPod Service - Apple Computer, Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Programme\Eset\nod32krn.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - I:\Programme\Virtual CD v8\System\VC8SecS.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
__________________

Antwort

Themen zu Firefox und Thunderbird connecten auf babe.the-killer.bz?!
adresse, connecten, deutsch, englisch, firefox, gestartet, gestern, google, link, neu, nichts, stark, tab, tcpview, thunderbird, versuch, versucht, virus/trojaner



Ähnliche Themen: Firefox und Thunderbird connecten auf babe.the-killer.bz?!


  1. Sicherheitsupdate für Firefox und Thunderbird
    Nachrichten - 27.10.2012 (0)
  2. Version 15 von Firefox und Thunderbird
    Nachrichten - 29.08.2012 (0)
  3. Firefox und Thunderbird erscheinen nicht
    Alles rund um Windows - 20.03.2012 (0)
  4. Sicherheits-Updates für Firefox und Thunderbird
    Nachrichten - 22.06.2011 (0)
  5. Sicherheits-Updates für Firefox und Thunderbird
    Nachrichten - 10.12.2010 (0)
  6. Sicherheits-Updates für Firefox und Thunderbird
    Nachrichten - 20.10.2010 (0)
  7. Sicherheits-Updates für Firefox und Thunderbird
    Nachrichten - 31.03.2010 (0)
  8. Firefox und Thunderbird werden Angehalten
    Log-Analyse und Auswertung - 30.12.2008 (5)
  9. babe.the-killer.bz:...
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (13)
  10. Wichtig! NETSTAT, babe.the-killer.bz Problem, dringend Hilfe benötigt!
    Log-Analyse und Auswertung - 23.03.2008 (4)
  11. firefox & thunderbird verändert
    Log-Analyse und Auswertung - 19.10.2007 (0)
  12. zentrale verwaltung für firefox+thunderbird
    Alles rund um Windows - 11.02.2006 (1)
  13. IE und Outlook versus Firefox und Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 27.08.2005 (8)
  14. Drucken mit Xprint in Firefox und Thunderbird... wie?
    Alles rund um Mac OSX & Linux - 08.05.2005 (14)
  15. Firefox und Thunderbird
    Alles rund um Windows - 02.02.2005 (3)
  16. Neue Versionen von Thunderbird und Firefox
    Alles rund um Windows - 12.11.2004 (5)
  17. Firefox 0.91 / Thunderbird 0.71
    Alles rund um Windows - 29.06.2004 (0)

Zum Thema Firefox und Thunderbird connecten auf babe.the-killer.bz?! - Hallo, bin neu hier und habe gestern mal TCPView gestartet, dann fiel mir auf dass Firefox und Thunderbird sich auf h**p://babe.the-killer.bz connecten, und zwar auf den Ports Firefox:1117,1116,1121,1120 Thunderbird:1102,1103 Wenn - Firefox und Thunderbird connecten auf babe.the-killer.bz?!...
Archiv
Du betrachtest: Firefox und Thunderbird connecten auf babe.the-killer.bz?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.