Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox sowie IE öffnet sich bis zu 50mal hintereinander

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Plagegeister aller Art und deren Bekämpfung: Firefox sowie IE öffnet sich bis zu 50mal hintereinander

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2007, 19:22   #1
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Guten tag, ich hoffe ihr könnnt mir helfen bei diesem echt nervigen problem...
Angefangen hat es mit einem taskleiste ein blinkendes symbol und nem text das ich spyware etc auf meinem pc habe und das programm,womit das symbol verknüpft, war aus dem internet runterladen soll um sie zu entfernen...
Habe ich nicht gemacht aber ich hab von kaspersky über ad-aware,spyware doctor und search&destroy alles ausprobiert aber es ist immer noch da

Wissst ihr einen rat?

MFG

-------------------------------------------------------------------------

also e-scan hat folgende sachen gefunden:

Thu Sep 06 19:00:44 2007 => [Scanning Folder: C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1]
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000001.sys
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000014.lnk
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000015.lnk
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000016.lnk
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000017.exe
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000018.ini
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000019.exe
Thu Sep 06 19:00:51 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000020.ini
Thu Sep 06 19:00:51 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000023.exe
Thu Sep 06 19:00:52 2007 => File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000023.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.


Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11026413}". Action Taken: No Action Taken



Thu Sep 06 18:56:39 2007 => Checking CLSID Reference Entries...
Thu Sep 06 18:56:41 2007 => Checking Module Usage Entries...
Thu Sep 06 18:56:41 2007 => Checking User Trusted External App Entries...
Thu Sep 06 18:56:41 2007 => Checking Shared DLL Entries...
Thu Sep 06 18:56:45 2007 => Checking Installer Entries...
Thu Sep 06 18:56:46 2007 => Checking Shared Tools Entries...
Thu Sep 06 18:56:46 2007 => Checking File Extension Entries...
Thu Sep 06 18:56:46 2007 => Checking Application Cache Entries...
Thu Sep 06 18:56:46 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}". Action Taken: No Action Taken.


Thu Sep 06 18:56:39 2007 => Checking MountPoints2 Registry Key...
Thu Sep 06 18:56:39 2007 => Invalid Command Found in F\Shell\AutoRun\command: F:\setup.exe
Thu Sep 06 18:56:39 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Thu Sep 06 18:56:39 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.


Thu Sep 06 18:56:24 2007 => Offending Folder found: C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\icq\bart\1024
Thu Sep 06 18:56:24 2007 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.


Thu Sep 06 18:56:21 2007 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Thu Sep 06 18:56:21 2007 => Object "NULLBYTE Spyware/Adware" found in File System! Action Taken: No Action Taken.

Alt 06.09.2007, 20:18   #2
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Hi,

Fertige ein HijackThis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Alle anderen Programme schließen, Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl
__________________
Alt 06.09.2007, 22:00   #3
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\emule0.48a-Xtreme6.0\emule.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\benutzer\Desktop\Neuer Ordner (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O4 - HKLM\..\Run: [AVP] "d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\emule0.48a-Xtreme6.0\emule.exe -AutoStart
O4 - Startup: T-Online DSL-Manager.lnk = D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF791F8B-3E34-4D6D-8CCC-3BF12C878BA1}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
__________________
Alt 06.09.2007, 22:25   #4
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Da fällt der hier auf:
Code:
ATTFilter
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat
Und ein veraltetes Java. Leider fehlen die ersten Zeilen des Logs, bitte nachreichen.

Alt 06.09.2007, 23:14   #5
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF791F8B-3E34-4D6D-8CCC-3BF12C878BA1}: NameServer = benutzer ip
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat


Alt 07.09.2007, 00:16   #6
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Ich meinte die ersten Zeilen, die, die uns verraten, welche Version von HijackThis Du benutzt hast und welches Windows und welchen Internet Explorer Du hast.

Alt 08.09.2007, 04:21   #7
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


aso, hier...

Logfile of HijackThis v1.99.1
Scan saved at 01:50:18, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Alt 08.09.2007, 13:04   #8
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Lass die C:\WINDOWS\system32\__c00BEBA5.dat mal bei VirusTotal scannen.

Führe den Vundo Entferner nach folgender Anleitung aus:
  • Lade VundoFix.exe auf deinen Desktop und starte sie mit einem Doppelklick.
  • Nachdem VundoFix sich wieder geöffnet hat, klicke auf "Scan for Vundo".
  • Nach dem Ende des Scans klicke auf "Remove Vundo".
  • Die Frage, ob Du die Dateien entfernen willst, beantworte mit "Ja".
  • Danach verschwindet dein Desktop, das ist normal.
  • Wenn dies fertig ist, wird dir mitgeteilt, dass dein Rechner runtergefahren wird. Klicke OK.
  • Nachdem VundoFix fertig ist, poste den Inhalt von C:\vundofix.txt sowie ein neues Hijackthis.
Alt 10.09.2007, 20:54   #9
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 04:01:09 02.09.2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 20:44:51 10.09.2007

Listing files found while scanning....

C:\WINDOWS\system32\__c001FA10.dat

Beginning removal...

Attempting to delete C:\WINDOWS\system32\__c001FA10.dat
C:\WINDOWS\system32\__c001FA10.dat Has been deleted!

Performing Repairs to the registry.
Done!

--------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:52:44, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\benutzer\Eigene Dateien\Neuer Ordner\Neuer Ordner (2)\HijackThis.exe
D:\Programme\Opera\Opera.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O4 - HKLM\..\Run: [AVP] "d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\emule0.48a-Xtreme6.0\emule.exe -AutoStart
O4 - Startup: T-Online DSL-Manager.lnk = D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF791F8B-3E34-4D6D-8CCC-3BF12C878BA1}: NameServer = IP adresse
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Alt 11.09.2007, 21:39   #10
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Also vundofix hat deinen post bestätigt, _c001FA10.dat wurde auch gelöscht und pc neugestartet....
Mozilla gestartet danach um zu gucken ob es wieder ok ist... Leider öffnet er sich immernoch vielfach selbst

Alt 11.09.2007, 21:41   #11
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Benenne Hijackthis.exe in hjt.exe um und fertige damit ein neues Log an. Umbenennen, da Vundo sich ansonsten gerne unsichtbar macht.

Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf deinem System ansehen. Dazu arbeite bitte diese Anleitung ab.

Alt 11.09.2007, 22:30   #12
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: D8B6-40E4

 Verzeichnis von C:\

11.09.2007  18:56     1.130.364.928 pagefile.sys
10.09.2007  20:50               559 VundoFix.txt
06.09.2007  19:18                 0 23990098.$$$
02.09.2007  08:19               211 boot.ini
02.09.2007  08:15             1.851 rapport.txt
02.09.2007  04:04             8.658 avenger.txt
              15 Datei(en)  1.130.900.497 Bytes
               0 Verzeichnis(se), 11.678.142.464 Bytes frei
 
----- System32 ------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: D8B6-40E4

 Verzeichnis von C:\WINDOWS\system32

11.09.2007  20:37            84.538 __c00BEBA5.dat
11.09.2007  18:56           195.381 oodbs.lor
09.09.2007  19:25             2.206 wpa.dbl
04.09.2007  02:34            10.752 BASSMOD.dll
02.09.2007  08:13                 0 tmp.txt
02.09.2007  08:13             1.290 tmp.reg
02.09.2007  02:09            14.284 iklog.log
01.09.2007  06:49           124.688 mswinsck.ocx
22.08.2007  22:19            93.480 FNTCACHE.DAT
02.08.2007  21:34        16.789.464 MRT.exe
            2162 Datei(en)    514.709.480 Bytes
               0 Verzeichnis(se), 11.678.015.488 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: D8B6-40E4

 Verzeichnis von C:\WINDOWS\Prefetch

11.09.2007  08:35             8.036 DRWTSN32.EXE-2B4B52AC.pf
11.09.2007  08:34            86.594 CAPABILITYMANAGER.EXE-259F816C.pf
11.09.2007  07:20            62.204 OODCNT.EXE-026555BD.pf
11.09.2007  07:18            33.954 SYNCMLDESKTOPSERVER.EXE-0F1C3DB2.pf
11.09.2007  07:18            46.052 SYNCCONTROLLER.EXE-369AB584.pf
11.09.2007  07:18            24.936 SYNCSTARTER.EXE-181E0A0B.pf
11.09.2007  07:18            34.786 NOTIFIER.EXE-0DEB59FB.pf
11.09.2007  07:18            30.994 CSC.EXE-01730C27.pf
11.09.2007  07:18            16.026 CVTRES.EXE-2329DCD5.pf
11.09.2007  07:17            43.758 DMASSIST.EXE-03EF5E52.pf
11.09.2007  07:17            71.262 D2P.EXE-1CE5CCC5.pf
11.09.2007  07:05            38.726 CONNECTIONWIZARD.EXE-2D7F07D6.pf
11.09.2007  07:05            38.456 FMOBEXSERVER.EXE-289C6946.pf
11.09.2007  07:05            33.574 APPLICATION LAUNCHER.EXE-21E0EA77.pf
11.09.2007  06:52            16.282 ANTISPYWARESERVICE.EXE-0A1DB3AF.pf
11.09.2007  06:52            17.550 ATI2SGAG.EXE-034D00DE.pf
11.09.2007  06:52            14.828 ATI2EVXX.EXE-19D16EB9.pf
11.09.2007  06:52            32.530 SVCHOST.EXE-3530F672.pf
07.09.2007  20:27            93.582 IEXPLORE.EXE-2CA9778D.pf
07.09.2007  20:26            43.532 ANTISPYWARETOOLS.EXE-054C82AB.pf
07.09.2007  20:25            34.196 ANTISPYWARE2.EXE-1C14F338.pf
07.09.2007  20:21            28.714 RUNDLL32.EXE-396E687F.pf
07.09.2007  20:19            20.996 ANTISPYWARE2GUARD.EXE-2AB3AA7B.pf
07.09.2007  20:16            21.212 SERVICES.EXE-2F433351.pf
06.09.2007  08:24            34.194 TASKMGR.EXE-20256C55.pf
06.09.2007  08:17            15.264 RUNDLL32.EXE-268BFF96.pf
06.09.2007  08:15            40.422 EPMWORKER.EXE-2F955D77.pf
06.09.2007  08:15            47.492 GENERIC.EXE-0FF6F96D.pf
06.09.2007  08:15            32.008 VERCLSID.EXE-3667BD89.pf
06.09.2007  08:14            63.550 EXPLORER.EXE-082F38A9.pf
06.09.2007  07:53           442.706 Layout.ini
06.09.2007  07:29           159.104 WINRAR.EXE-1A0EFB18.pf
06.09.2007  07:23            65.376 ACRORD32.EXE-153330F0.pf
06.09.2007  07:14            17.986 PC_MAGAZIN.EXE-1DD02447.pf
06.09.2007  07:14            19.556 MP3DIRECTCUT.EXE-37B5DAE9.pf
06.09.2007  07:14            20.852 IMAPI.EXE-0BF740A4.pf
06.09.2007  05:30           110.654 ICQ.EXE-09964922.pf
06.09.2007  04:13            15.776 RUNDLL32.EXE-19458257.pf
06.09.2007  04:03            19.068 SNDVOL32.EXE-383480B7.pf
06.09.2007  04:00            73.356 WINAMP.EXE-065B55C4.pf
06.09.2007  03:45            19.710 HELPER.EXE-0FA8EADB.pf
06.09.2007  03:45            28.444 IE4UINIT.EXE-169A5A39.pf
06.09.2007  03:44            37.232 WMIPRVSE.EXE-28F301A9.pf
06.09.2007  03:44            25.220 WUAUCLT.EXE-399A8E72.pf
06.09.2007  03:44            55.500 SYSOCMGR.EXE-31169C54.pf
06.09.2007  03:44            32.664 RUNDLL32.EXE-3D97474F.pf
06.09.2007  03:44            22.156 CONTROL.EXE-013DBFB5.pf
06.09.2007  03:43            65.458 ACRORD32INFO.EXE-19D979CC.pf
06.09.2007  03:40           100.104 FIREFOX.EXE-2A1B96AB.pf
06.09.2007  03:40            17.926 FLASHGOT.EXE-2497CBAB.pf
06.09.2007  02:06            38.386 MNGUI.EXE-22BB8C2C.pf
06.09.2007  02:04            16.962 RUNDLL32.EXE-41E0C7C3.pf
06.09.2007  00:11            26.342 LSASS.EXE-20DB6D1B.pf
03.09.2007  23:21            13.328 CMD.EXE-087B4001.pf
03.09.2007  23:20           102.364 MSIEXEC.EXE-2F8A8CAE.pf
03.09.2007  22:58            82.154 CCLEANER.EXE-17ADB38C.pf
03.09.2007  22:28            91.670 AVP.EXE-05CDF14D.pf
03.09.2007  22:17            63.682 CLI.EXE-124F2D43.pf
03.09.2007  20:57            92.034 WOW.EXE-1FC1A1A6.pf
03.09.2007  20:54            99.058 FIREFOX.EXE-28BE8AE1.pf
03.09.2007  20:39            27.394 REGISTRYDEFRAGHELPER.EXE-0237C46F.pf
03.09.2007  20:39            76.136 INTEGRATOR.EXE-1B6EF261.pf
03.09.2007  20:37            44.886 AU_.EXE-1A0E96FC.pf
02.09.2007  04:26            52.150 AD-AWARE.EXE-063A652A.pf
02.09.2007  04:24            14.080 SPOOLSV.EXE-282F76A7.pf
02.09.2007  04:24            28.086 LOGONUI.EXE-0AF22957.pf
01.09.2007  23:09            26.956 NOTEPAD.EXE-336351A9.pf
01.09.2007  22:59            94.470 REGISTRYCLEANER.EXE-056E4185.pf
01.09.2007  12:47           148.268 VLC.EXE-2584CE07.pf
01.09.2007  08:31            33.876 REGSVR32.EXE-25EEFE2F.pf
01.09.2007  00:21            68.782 EMULE.EXE-26D0AE1E.pf

              72 Datei(en)      4.536.182 Bytes
               0 Verzeichnis(se), 11.678.031.872 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: D8B6-40E4

 Verzeichnis von C:\WINDOWS

11.09.2007  18:56             2.048 bootstat.dat
11.09.2007  08:36            68.160 WindowsUpdate.log
06.09.2007  19:35             1.171 wincmd.ini
06.09.2007  18:55                50 Lic.xxx
06.09.2007  18:54               657 win.ini
05.09.2007  07:02               545 NOCLOSE.PIF
05.09.2007  07:02               545 PKZIP.PIF
05.09.2007  07:02               545 RAR.PIF
05.09.2007  07:02               545 PKUNZIP.PIF
05.09.2007  07:02               545 ARJ.PIF
05.09.2007  07:02               545 LHA.PIF
05.09.2007  07:02               545 UC.PIF
02.09.2007  08:19               374 system.ini
02.09.2007  01:21                10 popcinfo.dat
              65 Datei(en)      5.759.749 Bytes
               0 Verzeichnis(se), 11.678.027.776 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: D8B6-40E4

 Verzeichnis von C:\WINDOWS\tasks

11.09.2007  08:36                 6 SA.DAT
01.09.2007  08:16               436 O&O Defrag.job
               4 Datei(en)            903 Bytes
               0 Verzeichnis(se), 11.678.027.776 Bytes frei
 
----- Wintemp -------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: D8B6-40E4

 Verzeichnis von C:\WINDOWS\temp

11.09.2007  19:01               255 WGAErrLog.txt
03.09.2007  23:32             8.192 cch~3191f7bd06e8.htp
03.09.2007  23:32             8.192 cch~3191fa41bac0.htp
03.09.2007  23:32             8.192 cch~319174cc8618.htp
03.09.2007  23:32             8.192 cch~3191752a1f80.htp
03.09.2007  23:32             8.192 cch~3190795b1490.htp
03.09.2007  23:32             8.192 cch~31907984dec0.htp
03.09.2007  23:32             8.192 cch~31904255e238.htp
03.09.2007  23:32             8.192 cch~3190422cca98.htp
03.09.2007  23:32             8.192 cch~318f13448000.htp
03.09.2007  23:32             8.192 cch~318f137c2e10.htp
03.09.2007  23:32             8.192 cch~318c915e46d0.htp
03.09.2007  23:32             8.192 cch~318c92e6cdc8.htp
03.09.2007  23:32             8.192 cch~318c91227f70.htp
03.09.2007  23:32             8.192 cch~318c8ffec1c8.htp
03.09.2007  23:32             8.192 cch~318c8e9e2748.htp
03.09.2007  23:32             8.192 cch~318c8ec61ef0.htp
03.09.2007  23:32             8.192 cch~318af6fb3410.htp
03.09.2007  23:32             8.192 cch~318af758b3b0.htp
03.09.2007  23:30             8.192 cch~31312d196188.htp
03.09.2007  23:30             8.192 cch~31312cdd7760.htp
03.09.2007  23:30             8.192 cch~31312951c3e0.htp
03.09.2007  23:30             8.192 cch~3131297d2ad0.htp
03.09.2007  23:30             8.192 cch~313127a3fbc0.htp
03.09.2007  23:30             8.192 cch~313127dca128.htp
03.09.2007  05:48            32.768 PR24.tmp
              26 Datei(en)        229.631 Bytes
               0 Verzeichnis(se), 11.678.027.776 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: D8B6-40E4

 Verzeichnis von C:\DOKUME~1\benutzer\LOKALE~1\Temp

11.09.2007  22:20           117.479 filelist.txt
11.09.2007  19:02                 0 JET47CE.tmp
10.09.2007  20:42            32.768 ~DF6D7A.tmp
09.09.2007  19:59            32.768 RMS6.tmp
09.09.2007  19:59            32.768 RMS7.tmp
09.09.2007  19:59            32.768 RMS5.tmp
09.09.2007  19:59            32.768 RMS4.tmp
06.09.2007  19:24         3.837.397 MWAV.LOG
06.09.2007  19:24             9.548 kaveSP_1388.log
06.09.2007  19:24             9.548 kaveSP_1376.log
06.09.2007  19:24            40.688 sfdb.dat
06.09.2007  19:18         1.512.758 MWAVC.LOG
06.09.2007  19:16            23.239 mwXface.log
06.09.2007  18:54               487 EUpdate.ini
06.09.2007  18:54               104 IUpdate.ini
06.09.2007  18:54             1.811 Download.log
06.09.2007  18:54             3.662 avp.set
06.09.2007  18:54             3.662 avp_ext.set
06.09.2007  18:54             6.157 update.txt
06.09.2007  18:54            48.722 unp034.avc
06.09.2007  18:54         1.187.156 File2.sdb
06.09.2007  18:54           246.666 spydb.avs
06.09.2007  18:54           246.666 spydb.old
06.09.2007  18:54           160.408 Spyware.sdb
06.09.2007  18:54           724.436 Dir.sdb
06.09.2007  18:54         2.066.946 File1.sdb
06.09.2007  18:54         1.265.580 Cid.sdb
06.09.2007  18:54               822 remove.ini
06.09.2007  18:54            54.825 phupdn.txz
06.09.2007  18:54               227 httpsite.txt
06.09.2007  18:54               111 ftpsites.txt
06.09.2007  18:54            23.036 fa001.avc
06.09.2007  18:54            33.929 fa.avc
06.09.2007  18:54            18.789 ext009.avc
06.09.2007  18:54            35.173 ext004c.avc
06.09.2007  18:54            48.418 ext002c.avc
06.09.2007  18:54           116.187 dailyc.avc
06.09.2007  18:54            46.474 daily.avc
06.09.2007  18:54             2.174 daily-ex.avc
06.09.2007  18:54             2.174 daily-ex.avx
06.09.2007  18:54             7.654 daily-ec.avc
06.09.2007  18:54            27.529 base151.avc
06.09.2007  18:54            42.726 base045c.avc
06.09.2007  18:54            26.376 avp.klb
06.09.2007  18:54             1.047 00184597.key
06.09.2007  18:54             1.016 00184596.key
06.09.2007  18:54             5.595 filelist.lst
06.09.2007  18:53           626.688 msvcr80.dll
06.09.2007  18:53           548.864 msvcp80.dll
06.09.2007  18:53           241.664 MYDB.DLL
06.09.2007  18:38            14.848 4a13ee.mst
06.09.2007  07:23               416 java_install_reg.log
05.09.2007  09:54            65.394 unp035.avc
05.09.2007  09:54            45.954 unp038.avc
05.09.2007  09:54            50.807 unp005.avc
05.09.2007  09:54            48.871 base091.avc
05.09.2007  09:54            49.223 base037.avc
05.09.2007  09:54            49.107 base059.avc
05.09.2007  09:54            49.316 base055.avc
05.09.2007  09:54            48.882 base011.avc
05.09.2007  09:54            48.563 base010.avc
05.09.2007  09:54            49.889 base037c.avc
05.09.2007  09:54            50.070 base044c.avc
05.09.2007  09:54            32.013 krnexe.avc
05.09.2007  04:10            43.520 setpriv.exe
05.09.2007  03:53           166.400 esupdate.exe
05.09.2007  03:44           122.880 avpmhook.dll
05.09.2007  01:49            38.912 unregx.exe
05.09.2007  01:39         1.949.696 msvl64.dll
05.09.2007  01:20           426.560 mexe.com
05.09.2007  01:20           426.560 mwavscan.com
05.09.2007  01:11           143.360 msvlclnt.dll
05.09.2007  00:55            44.608 Getvlist.exe
05.09.2007  00:48           184.023 phupdn.txt
05.09.2007  00:35            18.427 global.daz
04.09.2007  13:48            90.996 Chinese.Age
04.09.2007  13:48           110.439 Icelandic.Age
04.09.2007  13:48           115.349 Polish.Age
04.09.2007  13:48           112.207 Finnish.Age
04.09.2007  13:48           116.504 French.Age
04.09.2007  13:48           115.397 Spanish.Age
04.09.2007  13:48           116.118 Spanishl.Age
04.09.2007  13:48           111.149 Romanian.Age
04.09.2007  13:48           124.130 Portuguese.Age
04.09.2007  13:48           122.760 Italian.Age
04.09.2007  13:48           125.551 German.Age
04.09.2007  04:40                34 mod88.tmp
04.09.2007  04:40         3.323.824 DivXInstaller.exe
04.09.2007  04:39                34 mod87.tmp
03.09.2007  12:28            48.186 unp033.avc
03.09.2007  12:28            42.227 unp032.avc
03.09.2007  12:28            50.144 base150.avc
03.09.2007  12:28            49.035 base149.avc
03.09.2007  12:28            50.048 base041c.avc
03.09.2007  12:28            50.067 base043c.avc
03.09.2007  12:28            49.886 base040c.avc
03.09.2007  12:28            49.807 base042c.avc
03.09.2007  12:28            49.954 base039c.avc
03.09.2007  12:28            50.091 base038c.avc
03.09.2007  12:28            11.542 ocr.avc
03.09.2007  09:48             1.132 01FA0F93.key
03.09.2007  06:34            76.258 SonyEricsson_MainInstallation.log
03.09.2007  06:29           527.268 SonyEricsson_Drivers.log
03.09.2007  06:29         1.829.374 SonyEricsson_PCSuite.log
03.09.2007  05:51            78.336 1c90c37.mst
03.09.2007  05:51         1.425.636 SonyEricsson_DeviceData.log
03.09.2007  01:04         5.629.596 europacasinode.cab
03.09.2007  01:04           494.621 setupthis.exe
02.09.2007  07:55           798.234 IMTA6.xml
02.09.2007  07:55               426 IMTA5.xml
02.09.2007  07:55             2.036 IMTA4.xml
02.09.2007  07:54           798.234 IMT9C.xml
02.09.2007  07:54               426 IMT9B.xml
02.09.2007  07:54             2.036 IMT9A.xml
02.09.2007  07:54           798.234 IMT8E.xml
02.09.2007  07:54               426 IMT8D.xml
02.09.2007  07:54             2.036 IMT8C.xml
02.09.2007  06:15               878 dslmupdate.ini
31.08.2007  10:15            78.840 krnexe32.avc
29.08.2007  10:26            29.901 gen001.avc
29.08.2007  10:26            49.792 base113.avc
29.08.2007  10:26            49.810 base069.avc
29.08.2007  10:26            48.775 base006.avc
29.08.2007  10:26            48.999 base008.avc
29.08.2007  10:26           153.274 krnmacro.avc
29.08.2007  10:26            72.335 krn001.avc
29.08.2007  10:26            12.807 kernel.avc
29.08.2007  10:26           120.768 krnunp.avc
28.08.2007  10:06            23.927 unp021.avc
28.08.2007  10:06            63.767 unp023.avc
28.08.2007  10:06            25.749 unp004.avc
28.08.2007  10:06            49.848 base052.avc
28.08.2007  10:06            49.692 base111.avc
28.08.2007  10:06            48.314 base016.avc
28.08.2007  10:06            49.623 base024.avc
28.08.2007  10:06            49.846 base049.avc
28.08.2007  10:06            49.114 base004.avc
28.08.2007  10:06            48.023 base002.avc
28.08.2007  10:06            49.800 base015c.avc
26.08.2007  18:13            31.653 unp017.avc
26.08.2007  18:13            47.828 unp037.avc
26.08.2007  18:13            69.675 unp002.avc
26.08.2007  18:13            49.170 base099.avc
26.08.2007  18:13            39.538 krn004.avc
26.08.2007  13:15            11.245 English.con
26.08.2007  13:15            11.245 config.lan
24.08.2007  11:20            51.868 language.ini
24.08.2007  11:20            51.868 English.Age
23.08.2007  16:34            48.747 unp009.avc
23.08.2007  16:34            48.907 unp027.avc
23.08.2007  16:34            48.569 base009.avc
23.08.2007  16:34            49.530 base005.avc
23.08.2007  16:34            53.336 unp008.avc
23.08.2007  13:58             1.895 Portuguese.tcp
23.08.2007  13:52             7.844 Portuguese.lic
21.08.2007  12:23            14.231 mail.avc
21.08.2007  12:23            14.231 mail.avx
21.08.2007  12:23            49.640 base035c.avc
21.08.2007  12:23            49.821 base036c.avc
19.08.2007  18:31             8.759 Chinese.con
18.08.2007  10:25            36.871 gen002.avc
18.08.2007  10:25            21.353 gen005.avc
18.08.2007  10:25            37.383 unp031.avc
18.08.2007  10:25            38.822 unp028.avc
18.08.2007  10:25            65.836 unp010.avc
18.08.2007  10:25            49.402 base130.avc
18.08.2007  10:25            75.943 unp007.avc
18.08.2007  10:25            49.583 base114.avc
18.08.2007  10:25            49.872 base128.avc
18.08.2007  10:25            49.648 base029.avc
18.08.2007  10:25            46.823 krnjava.avc
18.08.2007  10:25            29.818 krnengn.avc
16.08.2007  12:46             5.849 Portuguese.dow
16.08.2007  12:40             8.114 English.lic
16.08.2007  12:40             8.114 license.txt
16.08.2007  11:40            12.741 Portuguese.con
16.08.2007  09:59            30.137 gen999.avc
16.08.2007  09:59            78.798 ca.avc
16.08.2007  09:59            39.828 unp026.avc
16.08.2007  09:59            49.601 unp030.avc
16.08.2007  09:59            36.012 unp025.avc
16.08.2007  09:59            30.291 unp024.avc
16.08.2007  09:59            38.132 unp020.avc
16.08.2007  09:59            53.972 unp003.avc
16.08.2007  09:59            49.506 base134.avc
16.08.2007  09:59            49.493 base143.avc
16.08.2007  09:59            50.938 base144.avc
16.08.2007  09:59            50.657 base109.avc
16.08.2007  09:59            50.374 base034c.avc
16.08.2007  09:59            50.014 base032c.avc
16.08.2007  09:59            49.990 base033c.avc
13.08.2007  21:55            50.138 base148.avc
13.08.2007  21:55            50.023 base147.avc
13.08.2007  21:55            50.265 ext003c.avc
13.08.2007  18:13            17.910 unp029.avc
09.08.2007  11:40             1.854 Spanishl.tcp
09.08.2007  08:51             5.922 Spanishl.dow
09.08.2007  08:42            12.551 Spanishl.con
09.08.2007  00:09             7.201 Spanishl.lic
08.08.2007  19:40            49.483 base032.avc
08.08.2007  19:40            23.526 unp000.avc
07.08.2007  14:46           499.712 Download.exe
07.08.2007  11:25            46.136 unp036.avc
04.08.2007  19:42            64.745 unp016.avc
03.08.2007  20:37            50.472 base146.avc
03.08.2007  20:37            49.794 base145.avc
03.08.2007  20:37            48.258 base015.avc
03.08.2007  20:37            50.397 base031c.avc
03.08.2007  20:37            50.542 base030c.avc
02.08.2007  00:18            47.592 base086.avc
02.08.2007  00:18            47.807 base087.avc

             584 Datei(en)     55.827.654 Bytes
               0 Verzeichnis(se), 11.677.999.104 Bytes frei
Hijackthis Logfile

Logfile of HijackThis v1.99.1
Scan saved at 23:04:59, on 11.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Opera\Opera.exe
C:\Neuer Ordner\Hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O4 - HKLM\..\Run: [AVP] "d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\emule0.48a-Xtreme6.0\emule.exe -AutoStart
O4 - Startup: T-Online DSL-Manager.lnk = D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF791F8B-3E34-4D6D-8CCC-3BF12C878BA1}: NameServer = benutzer ip
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Geändert von AzK (11.09.2007 um 23:05 Uhr)

Antwort

Themen zu Firefox sowie IE öffnet sich bis zu 50mal hintereinander
ad-aware, application, autorun, browser, dll, einstellungen, explorer, file, firefox, folge, icq, internet, kaspersky, microsoft, object, programm, registry, software, spyware, spyware doctor, system, system volume information, taskleiste, windows, worm, öffnet


« Kann *exe nicht mehr extrahieren | wurm..wohl übers netzwerk???Blöd schau »

Ähnliche Themen: Firefox sowie IE öffnet sich bis zu 50mal hintereinander


  1. DVDVideoSoft:Free Studio 6.4.0.1111 öffnet 15-30 hintereinander seinen Installer - Windows 7
    Log-Analyse und Auswertung - 11.02.2015 (10)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  4. http://98uj8.de/s3brsn5ba66mgfzeinrum#noad öfnet sich hintereinander
    Plagegeister aller Art und deren Bekämpfung - 04.08.2014 (9)
  5. Firefox Tab öffnet sich automatisch
    Log-Analyse und Auswertung - 25.10.2011 (17)
  6. Bei Eingabe von Paypal schließt sich der Firefox und der IE öffnet sich
    Log-Analyse und Auswertung - 09.03.2011 (4)
  7. Firefox öffnet sich mindestens 2x
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (1)
  8. Firefox Tab öffnet sich von alleine
    Mülltonne - 29.08.2010 (4)
  9. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  10. Firefox öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 17.05.2010 (1)
  11. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  12. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  13. Firefox öffnet Werbefenster (Pop Ups) sowie falsche Seiten beim Suchen mit GOOGLE
    Log-Analyse und Auswertung - 06.04.2009 (28)
  14. Firefox öffnet sich von selbst
    Log-Analyse und Auswertung - 27.12.2008 (28)
  15. Beim Win Start öffnet sich Ordner Eigene Dateien sowie weitere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)
  16. explorer-fenster öffnen sich hintereinander von alleine
    Log-Analyse und Auswertung - 09.12.2005 (8)
  17. Firefox öffnet sich selbst !!!
    Log-Analyse und Auswertung - 26.10.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Guten tag, ich hoffe ihr könnnt mir helfen bei diesem echt nervigen problem... Angefangen hat es mit einem taskleiste ein blinkendes symbol und nem text das ich spyware etc auf - Firefox sowie IE öffnet sich bis zu 50mal hintereinander...
Archiv
Du betrachtest: Firefox sowie IE öffnet sich bis zu 50mal hintereinander auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123