Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: ie, firefox trojaner

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 08.03.2008, 14:21   #1
madseason
 
ie, firefox trojaner - Standard

Problem: ie, firefox trojaner



hallo!
ich hab mich hier etwas eingelesen und habe so ein file mit hijack this gemacht.
mein problem:
ich bin leider nicht so gut mit dem computer (sonst wär ich ja auch nicht hier)!
habe immer internet explorer gehabt, dann sind auf einmal immer wieder werbungen bzw. hunderte fenster aufgegangen..... das hat mich so genervt das ich jetzt firefox draufhabe und den auch als standart verwende.
das so viele fenster aufgehen hab ich gelesen das es sich dabei um einen trojaner oder änliches handeln könnte. habe avg und ad aware drauf.

folgende frage sollte ich einen trojaner oder virus auf meinem system haben... ist er ja immer noch drauf obwohl ich den ff verwende. meine frage:
wie bekomme ich diesen müss weg.
habe vista als bs.


An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #75 - Path/File access error

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 6.00.1904
MSIE version: 7.0.6000.16609
HijackThis version: 1.99.1

Alt 08.03.2008, 14:22   #2
madseason
 
ie, firefox trojaner - Standard

ie, firefox trojaner Anleitung / Hilfe



sorry hab mich vertan:

ogfile of HijackThis v1.99.1
Scan saved at 15:21:26, on 08.03.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Users\PATRIC~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Acer\Acer VCM\VC.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Users\Patrick Mössmer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\PATRIC~1\AppData\Local\Temp\byvwt.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\PATRIC~1\AppData\Local\Temp\efcda.dll,c
O4 - HKCU\..\Run: [BM77bd3b14] Rundll32.exe "C:\Users\PATRIC~1\AppData\Local\Temp\mirkwrwq.dll",s
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75AA45CE-C4EE-46AB-B049-E954D2751263}: NameServer = 194.152.104.7 194.152.107.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
__________________


Alt 17.03.2008, 14:11   #3
more_dread
 
ie, firefox trojaner - Standard

ie, firefox trojaner Details



hi..erstmal solltest du, da du die erste fehlermeldung bekommen hast, mit rechtsklich auf HijackThis gehen und dann als administrator auswählen gehen..

dann scheint es hier probleme zu geben:

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\PATRIC~1\AppData\Local\Temp\byvwt.dll,#1

und das hier kommt mir auch spanisch vor:

O4 - HKCU\..\Run: [BM77bd3b14] Rundll32.exe "C:\Users\PATRIC~1\AppData\Local\Temp\mirkwrwq.dll ",s

bin aber selbst kein profi, deswegen noch auf andere antworten warten.
währenddessen vundofix oder virtumundobegone laden und zuerst das erste programm im abgesicherten modus bei ausgeschalteter systemwiederherstellung starten. scannen und dann fix vundo klicken..sollte das nicht funktionieren, virtumundobegone probieren und sollte das auch nicht helfen, könnte SUPERAntiSpyware bzw. ad-aware 2007 nützlich sein (beides als freeware-variante erhältich).

sollte das alles nix nutzen, dann viel glück, dass jemand kommt, der mehr ahnung hat als ich.
__________________

Alt 17.03.2008, 14:50   #4
blow-in
 
ie, firefox trojaner - Standard

Lösung: ie, firefox trojaner



Hallo Madseason
Das die O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
als fehlende Datei angezeigt wird, ist erstmal schlecht.
Dann ist die HJT1.99.1 für Vista ungeeignet.
Benutze in Zukunft bitte die HJT2.0.2
Bitte Online überprüfen:
Zitat:
C:\Users\PATRIC~1\AppData\Local\Temp\efcda.dll
C:\Users\PATRIC~1\AppData\Local\Temp\byvwt.dll
C:\Users\PATRIC~1\AppData\Local\Temp\mirkwrwq.dll
C:\Windows\PLFSet.dll
bei Virustotal nacheinander hochladen. Die einzelnen Scans können ca. 2min dauern. Die Ergebnisse komplett hier eingeben. Dann sehen wir weiter.

Antwort

Themen zu ie, firefox trojaner
ad aware, auf einmal, avg, aware, computer, email, error, explorer, file, firefox, fix, frage, gen, handel, hijack, hijack this, hijackthis, immer wieder, internet, internet explorer, log, problem, scan, system, this, trojane, trojaner, version, virus, vista



Ähnliche Themen: ie, firefox trojaner


  1. Win 7 : IPA Trojaner - Firefox geblockt
    Log-Analyse und Auswertung - 05.01.2015 (11)
  2. Trojaner auf dem Mac bei Firefox
    Alles rund um Mac OSX & Linux - 28.04.2014 (6)
  3. trojaner im firefox
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (1)
  4. GVU Trojaner unter Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (10)
  5. Polizei Trojaner, Firefox
    Log-Analyse und Auswertung - 28.11.2013 (13)
  6. bundespolizei trojaner in firefox
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (9)
  7. Problem mit Bundespolizei Trojaner im Firefox
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (1)
  8. Bundespolizei Trojaner im Firefox
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (1)
  9. Win 7 x64: Monstermarketpace - Trojaner Firefox 24.0
    Log-Analyse und Auswertung - 08.10.2013 (8)
  10. Proxy Empire Trojaner mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (4)
  11. Windows 7: Firefox Speicherbedarf steigt rapide/unbegrenzt in GB Höhen im Taskmanager an ! firefox.exe Trojaner oder Virus ?
    Log-Analyse und Auswertung - 15.10.2012 (4)
  12. Trojaner? Weiterleitungen im Firefox etc...
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  13. Firefox-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (3)
  14. Probleme mit Firefox - Trojaner?
    Log-Analyse und Auswertung - 15.06.2011 (1)
  15. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  16. Firefox spinnt,trojaner?
    Log-Analyse und Auswertung - 15.09.2009 (1)
  17. trojaner-board mit firefox
    Lob, Kritik und Wünsche - 17.12.2004 (1)

Zum Thema ie, firefox trojaner - hallo! ich hab mich hier etwas eingelesen und habe so ein file mit hijack this gemacht. mein problem: ich bin leider nicht so gut mit dem computer (sonst wär ich - ie, firefox trojaner...
Archiv
Du betrachtest: ie, firefox trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.