Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox spinnt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2009, 13:06   #1
tobias92
 
Firefox spinnt! - Standard

Firefox spinnt!



Liebe Forumsmituser,

Ich habe seit nun fast einer Woche ein Problem mit meinem PC. Vom Zeitpunkt her, was für mein Problem verantwortlich sein könnte, hatte ich kurz davon bzw. dann gemacht:

- Das Chip-Tut zum Umstylen auf Windows 7 ausprobiert*
- Ich war in einem Forum, habe dort auf einen getarnten Link geklickt und wurde dort auf eine Seite weitergeleitet, die mein FF-Fenster verkleinert und regelmäßig verschoben hat. Als ich das TAB beenden wollte, kam dort eine scheinbare Endlosmessage mit eingeblendeten Fenstern. Über den Taskmanager ließ sich das Ganze dann beenden.

*Mir ist bekannt, dass das zweite Style dort Malware enthält, logischerweise habe ich das erst nach dem Runterladen festgestellt. Mein GData hat die infizierten Dateien (Drei in der Zahl) sofort entfernt.

Folgende weitere Daten sind von Bedeutung:

- Mein GData Webfilter ist mit der derzeitigen Firefox-Version nicht mehr kompatibel, anscheinend also deaktiviert?
- Ich habe das letzte halbe Jahr über den Virenscan auf automatisch eingestellt gehabt, lief immer Freitag Abends im Hintergrund. Mir wurden da nie infizierte oder verdächtige Dateien angezeigt.
- Ich benutze ausschließlich Mozilla Firefox.
- Beim IE habe ich dasselbe Problem (Habe ich also diesen Fehler und starte IE passiert dort das selbe)

Folgendes Problem:
So, nun vor gut einer Woche las ich auf Chip.de das Tutorial zum Umstylen von XP auf Windows 7. Immerhin alles dort vertretende Programme, also alles schön runtergeladen und ausprobiert. Doch dann sponn mein Firefox auf einmal rum; Ich bekam unregelmäßig auf einmal Error 403 Fehlermeldungen, die Seiten funktionierten nicht, ich wurde teilweise auch mehr oder weniger weitergeleitet. Bin ich z.B. auf die Startseite Google gegangen, wurde mir in der obrigen Adressleiste die URL von Studivz geladen, die Seite Google war aber angezeigt. Weil man das alles nur sehr schlecht beschreiben kann, habe ich Screenshots gemacht:

http://img378.imageshack.us/img378/7157/10437039gf6.png
Nachdem ich auf den Registrierungslink hier geklickt habe. Nach einem Neustart konnte ich den aber (wie man sieht) ohne Probleme aufrufen.

http://img246.imageshack.us/img246/313/18995646ap8.png
Nachdem ich die Startseite aufrufen wollte.

http://img140.imageshack.us/img140/2262/25307469im2.png
Erfolgreicher Aufruf der Startseite, man beachte jedoch oben die URL-Leiste.

http://img140.imageshack.us/img140/6514/84274674xt6.png
Hier hat Google nicht einmal richtig geladen, darüber hinaus oben der Link in der URL-Leiste.

Das ist mir die letzte Woche so gut wie jeden Tag passiert. Heute sogar schon zweimal. Direkt, nachdem es das erste Mal auftrat, habe ich einen Virenscan gemacht. Aufgefallen sind mit da Etilq-Dateien und Perfilb_Perdata-Dateien (Mehr dazu unten im Protokoll meines letzten Virenscans).

- Ich habe Firefox bereits deinstalliert und neu aufgepackt. Hat nichts gebracht.
- Ich habe mehrere Virenscans gemacht, jedoch gab es nur "Zugriff-Verweigert"-Dateien.

Der folgende HijackThis Log wurde direkt während des Firefox-Wirrwarrs erstellt:

http://www.trojaner-board.de/67747-firefox-spinnt-rum.html#post402679

Weitere Infos:
- Nach einem Herunter- und wieder Hochfahren funktioniert FF wieder normal
- Eine Reperatur der Verbindung bringt nichts; Firefox spinnt trotzdem weiter.
- Eine Abmeldung ist genauso nutzlos.
- Spybot S&D habe ich auch schon eingesetzt, direkt danach trat das Problem wieder auf.
- Eine Automatische Auswertung einer HijackThis Logfile hat nichts auffälliges gezeigt.
- Security Task Manager hat mir auch schon Prozesse angezeigt, die sahen in meinen Augen aber nicht verdächtig aus. Ich habe direkt während des Auftretens den STM gestartet und das Ergebnis auch gespeichert. (Soll ich es hier auch nochmal posten?)

Hier mal das Ergebnis meiner letzten Virenprüfung:

Virenprüfung mit G DATA AntiVirus
Version 18.6.8106.727
Virensignaturen vom 01.01.2009
Startzeit: 01.01.2009 22:02
Engine(s): Engine A (AVK 19.2205), Engine B (AVB 19.168)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: pagefile.sys
Pfad: C:
Passwortgeschützt: TopSearches.7z/TopSearches.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Passwortgeschützt: TopSearchesDe.7z/TopSearchesDe.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Passwortgeschützt: Ad-Aware SE default.ask/Ad-Aware SE Default.skn
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/arrow1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/arrow2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bck1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt11.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt12.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt13.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt21.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt22.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt23.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt31.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt32.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt33.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt41.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt42.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt43.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt51.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt52.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt53.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt61.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/bt62.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/checkbox4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/defbtn1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/defbtn2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/defbtn3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph5.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph6.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/glyph7.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/main.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/preview.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE default.ask/sprite1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins
Passwortgeschützt: Ad-Aware SE Default.skn
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: arrow1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: arrow2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bck1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt11.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt12.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt13.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt21.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt22.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt23.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt31.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt32.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt33.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt41.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt42.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt43.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt51.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt52.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt53.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt61.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: bt62.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: checkbox4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: defbtn1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: defbtn2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: defbtn3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph2.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph3.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph4.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph5.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph6.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: glyph7.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: main.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: preview.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Passwortgeschützt: sprite1.bmp
Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Zugriff verweigert: sndfile.dll
Pfad: C:\Programme\Mixxx
Zugriff verweigert: uninstall.exe
Pfad: C:\Programme\Mixxx
Zugriff verweigert: vorbis.dll
Pfad: C:\Programme\Mixxx
Zugriff verweigert: vorbisenc.dll
Pfad: C:\Programme\Mixxx
Zugriff verweigert: edb.log
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: tmp.edb
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: Perflib_Perfdata_114.dat
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: UsrClass.dat
Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: D:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: ntuser.dat.LOG
Pfad: D:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: UsrClass.dat
Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: D:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: ntuser.dat.LOG
Pfad: D:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: Messages.mdb
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152
Zugriff verweigert: Owner.mdb
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152
Zugriff verweigert: Application.mdb
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ
Zugriff verweigert: parent.lock
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsccgc1.default
Zugriff verweigert: places.sqlite-journal
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsccgc1.default
Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρϴϱЄϱЃϵϳЅ
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserData
Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρЂϻϵЉЃϵϳЅ
Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserData
Zugriff verweigert: CardSpace.db
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace
Zugriff verweigert: CardSpace.db.shadow
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace
Zugriff verweigert: UsrClass.dat
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: etilqs_jhGdrKopXyZaAe9CtKHD
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp
Zugriff verweigert: JETD567.tmp
Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp
Zugriff verweigert: NTUSER.DAT
Pfad: D:\Dokumente und Einstellungen\Tobias
Zugriff verweigert: ntuser.dat.LOG
Pfad: D:\Dokumente und Einstellungen\Tobias

Analyse vollständig durchgeführt: 01.01.2009 23:42
90949 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Was habe ich mir hier eingefangen? Wie kann ich es beheben?

Alt 02.01.2009, 13:07   #2
tobias92
 
Firefox spinnt! - Standard

Firefox spinnt rum!



Logfile zum folgenden Problem (Während es stattfand) :

http://www.trojaner-board.de/67746-firefox-spinnt.html#post402678

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:26, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe
C:\Programme\Styler\Styler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://schnittberichte.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueTransparency] "D:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Programme\truetransparency\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: 802.11g USB Wireless Network Utility .lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197808607296
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8290 bytes
__________________


Antwort

Themen zu Firefox spinnt!
ad-aware, auf einmal, aufrufe, chip.de, einstellungen, error, erste mal, fehler, festplatte, firefox, g data, gdata, google, hijack, hijackthis, hijackthis log, hijackthis logfile, infizierte, infizierte dateien, link geklickt, logfile, malware, microsoft, mozilla, neustart, problem, programme, prozesse, scan, security, seiten, taskmanager, windows



Ähnliche Themen: Firefox spinnt!


  1. Firefox spinnt
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (7)
  2. Firefox Browser spinnt rum
    Diskussionsforum - 16.09.2015 (1)
  3. Firefox spinnt.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (12)
  4. Firefox spinnt - 'Man-in-the-Browser' ?
    Log-Analyse und Auswertung - 18.06.2014 (11)
  5. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  6. svchost frisst ram und firefox spinnt
    Log-Analyse und Auswertung - 11.06.2011 (23)
  7. Maus spinnt bei Firefox
    Log-Analyse und Auswertung - 11.12.2010 (24)
  8. PC fährt automatisch runter. Firefox spinnt.
    Log-Analyse und Auswertung - 17.07.2010 (13)
  9. Mozilla Firefox Spinnt^^
    Alles rund um Windows - 20.03.2010 (1)
  10. FireFox spinnt rum...
    Log-Analyse und Auswertung - 15.10.2009 (0)
  11. Firefox spinnt,trojaner?
    Log-Analyse und Auswertung - 15.09.2009 (1)
  12. Firefox spinnt, TR.Mygot.AG..
    Mülltonne - 13.12.2008 (0)
  13. Windows Xp & Firefox spinnt
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (16)
  14. mozilla firefox spinnt total!viren?
    Netzwerk und Hardware - 23.04.2008 (12)
  15. Firefox Tastatur spinnt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2006 (13)
  16. Firefox spinnt total!
    Alles rund um Windows - 02.01.2006 (1)
  17. Firefox spinnt...
    Log-Analyse und Auswertung - 18.11.2005 (4)

Zum Thema Firefox spinnt! - Liebe Forumsmituser, Ich habe seit nun fast einer Woche ein Problem mit meinem PC. Vom Zeitpunkt her, was für mein Problem verantwortlich sein könnte, hatte ich kurz davon bzw. dann - Firefox spinnt!...
Archiv
Du betrachtest: Firefox spinnt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.