Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox sowie IE öffnet sich bis zu 50mal hintereinander

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Plagegeister aller Art und deren Bekämpfung: Firefox sowie IE öffnet sich bis zu 50mal hintereinander

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2007, 18:22   #1
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Guten tag, ich hoffe ihr könnnt mir helfen bei diesem echt nervigen problem...
Angefangen hat es mit einem taskleiste ein blinkendes symbol und nem text das ich spyware etc auf meinem pc habe und das programm,womit das symbol verknüpft, war aus dem internet runterladen soll um sie zu entfernen...
Habe ich nicht gemacht aber ich hab von kaspersky über ad-aware,spyware doctor und search&destroy alles ausprobiert aber es ist immer noch da

Wissst ihr einen rat?

MFG

-------------------------------------------------------------------------

also e-scan hat folgende sachen gefunden:

Thu Sep 06 19:00:44 2007 => [Scanning Folder: C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1]
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000001.sys
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000014.lnk
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000015.lnk
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000016.lnk
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000017.exe
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000018.ini
Thu Sep 06 19:00:44 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000019.exe
Thu Sep 06 19:00:51 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000020.ini
Thu Sep 06 19:00:51 2007 => Scanning File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000023.exe
Thu Sep 06 19:00:52 2007 => File C:\System Volume Information\_restore{5EA6635E-0AC6-4830-8B92-833E2990AE49}\RP1\A0000023.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.


Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11026413}". Action Taken: No Action Taken



Thu Sep 06 18:56:39 2007 => Checking CLSID Reference Entries...
Thu Sep 06 18:56:41 2007 => Checking Module Usage Entries...
Thu Sep 06 18:56:41 2007 => Checking User Trusted External App Entries...
Thu Sep 06 18:56:41 2007 => Checking Shared DLL Entries...
Thu Sep 06 18:56:45 2007 => Checking Installer Entries...
Thu Sep 06 18:56:46 2007 => Checking Shared Tools Entries...
Thu Sep 06 18:56:46 2007 => Checking File Extension Entries...
Thu Sep 06 18:56:46 2007 => Checking Application Cache Entries...
Thu Sep 06 18:56:46 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}". Action Taken: No Action Taken.


Thu Sep 06 18:56:39 2007 => Checking MountPoints2 Registry Key...
Thu Sep 06 18:56:39 2007 => Invalid Command Found in F\Shell\AutoRun\command: F:\setup.exe
Thu Sep 06 18:56:39 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Thu Sep 06 18:56:39 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.


Thu Sep 06 18:56:24 2007 => Offending Folder found: C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\icq\bart\1024
Thu Sep 06 18:56:24 2007 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.


Thu Sep 06 18:56:21 2007 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Thu Sep 06 18:56:21 2007 => Object "NULLBYTE Spyware/Adware" found in File System! Action Taken: No Action Taken.

Alt 06.09.2007, 19:18   #2
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Hi,

Fertige ein HijackThis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Alle anderen Programme schließen, Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl
__________________
Alt 06.09.2007, 21:00   #3
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\emule0.48a-Xtreme6.0\emule.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\benutzer\Desktop\Neuer Ordner (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O4 - HKLM\..\Run: [AVP] "d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AntiSpyWare2Guard] D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\emule0.48a-Xtreme6.0\emule.exe -AutoStart
O4 - Startup: T-Online DSL-Manager.lnk = D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF791F8B-3E34-4D6D-8CCC-3BF12C878BA1}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
__________________
Alt 06.09.2007, 21:25   #4
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Da fällt der hier auf:
Code:
ATTFilter
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat
Und ein veraltetes Java. Leider fehlen die ersten Zeilen des Logs, bitte nachreichen.

Alt 06.09.2007, 22:14   #5
AzK
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF791F8B-3E34-4D6D-8CCC-3BF12C878BA1}: NameServer = benutzer ip
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00BEBA5.dat


Alt 06.09.2007, 23:16   #6
KarlKarl
/// Helfer-Team
 
Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Standard

Firefox sowie IE öffnet sich bis zu 50mal hintereinander


Ich meinte die ersten Zeilen, die, die uns verraten, welche Version von HijackThis Du benutzt hast und welches Windows und welchen Internet Explorer Du hast.

Antwort

Themen zu Firefox sowie IE öffnet sich bis zu 50mal hintereinander
ad-aware, application, autorun, browser, dll, einstellungen, explorer, file, firefox, folge, helfen, icq, internet, kaspersky, microsoft, object, programm, registry, software, spyware, spyware doctor, system, system volume information, taskleiste, windows, worm, öffnet


« Kann *exe nicht mehr extrahieren | wurm..wohl übers netzwerk???Blöd schau »


Ähnliche Themen: Firefox sowie IE öffnet sich bis zu 50mal hintereinander


  1. DVDVideoSoft:Free Studio 6.4.0.1111 öffnet 15-30 hintereinander seinen Installer - Windows 7
    Log-Analyse und Auswertung - 11.02.2015 (10)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  4. http://98uj8.de/s3brsn5ba66mgfzeinrum#noad öfnet sich hintereinander
    Plagegeister aller Art und deren Bekämpfung - 04.08.2014 (9)
  5. Firefox Tab öffnet sich automatisch
    Log-Analyse und Auswertung - 25.10.2011 (17)
  6. Bei Eingabe von Paypal schließt sich der Firefox und der IE öffnet sich
    Log-Analyse und Auswertung - 09.03.2011 (4)
  7. Firefox öffnet sich mindestens 2x
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (1)
  8. Firefox Tab öffnet sich von alleine
    Mülltonne - 29.08.2010 (4)
  9. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  10. Firefox öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 17.05.2010 (1)
  11. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  12. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  13. Firefox öffnet Werbefenster (Pop Ups) sowie falsche Seiten beim Suchen mit GOOGLE
    Log-Analyse und Auswertung - 06.04.2009 (28)
  14. Firefox öffnet sich von selbst
    Log-Analyse und Auswertung - 27.12.2008 (28)
  15. Beim Win Start öffnet sich Ordner Eigene Dateien sowie weitere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)
  16. explorer-fenster öffnen sich hintereinander von alleine
    Log-Analyse und Auswertung - 09.12.2005 (8)
  17. Firefox öffnet sich selbst !!!
    Log-Analyse und Auswertung - 26.10.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox sowie IE öffnet sich bis zu 50mal hintereinander - Guten tag, ich hoffe ihr könnnt mir helfen bei diesem echt nervigen problem... Angefangen hat es mit einem taskleiste ein blinkendes symbol und nem text das ich spyware etc auf - Firefox sowie IE öffnet sich bis zu 50mal hintereinander...
Archiv
Du betrachtest: Firefox sowie IE öffnet sich bis zu 50mal hintereinander auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131