Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mozilla Firefox hijacker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.09.2004, 16:51   #1
Athener
 
Mozilla Firefox hijacker - Standard

Hilfeeee!! hijacker trotz Mozilla Firefox



Hallo
Ich benutze den Mozilla-Firefox Browser und habe mir einen hijacker eingefangen.
Beim Starten erscheint immer die Startseite hxxp://www.solo-sfondi.com/ im Wechsel mit hxxp://www.giochi-per-pc.com/. Ich habe bereits Spybot und Antivir drüberlaufen lassen, ohne Erfolg
Betriebssystem ist Win XP SP2

Mein HijackThis scan zeigt folgendes:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Cerience\RepliGo\RepliGoMon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NetCommy\NetCommy.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - C:\Programme\Cerience\RepliGo\RepliGoIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Programme\Cerience\RepliGo\RepliGoIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NetCommy-Autostart.lnk = C:\Programme\NetCommy\NetCommy.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Microsoft® JavaScript® Console - {746E0612-738B-4A78-9042-D05ACC4BF93E} - C:\WINDOWS\System32\Comdlg32.ocx
O9 - Extra 'Tools' menuitem: JavaScript Console - {746E0612-738B-4A78-9042-D05ACC4BF93E} - C:\WINDOWS\System32\Comdlg32.ocx
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093332692765
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FF825DF-D509-4F9B-808B-CB93624139FB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = bkspct.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FF825DF-D509-4F9B-808B-CB93624139FB}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = bkspct.de

wer kann mir helfen?
Der IE ist übrigens clean
und in der registry dürfte auch nichts verändert sein,da Spybot schon seit 2 Monaten läuft.Hilfeeeeee

Geändert von Athener (08.09.2004 um 17:20 Uhr) Grund: Hilfe

Alt 08.09.2004, 23:39   #2
*Christian*
Gast
 
Mozilla Firefox hijacker - Standard

Mozilla Firefox hijacker



Ich wüsste nicht, wie sich der Hijacker einschreiben würde.

Dies wäre dann der erste Hijacker für Firefox.


EDIT: Kein Hijacker; Gehe zu Tools -> Einstellungen -> Datenschutz -> Alles löschen ...
__________________


Geändert von *Christian* (08.09.2004 um 23:44 Uhr)

Alt 09.09.2004, 13:11   #3
Athener
 
Mozilla Firefox hijacker - Standard

Mozilla Firefox hijacker



hat geklappt, Danke für die Hilfe
hatte allerdings ein Problem, hatte firefox mit dem Taskmanager geschlossen, da es sich immer wieder geöffnet hat mit diverser Seite. Immer wenn ich es wieder gestartet hatte hat es gleich wieder die Seite aufgemacht und schwupps war alles wieder da. bin dann offline gegangen, hab alles geschlossen alles gelöscht firefox geschlossen. Danach war die Seite weg. --- bis jetzt, aber bin guter Hoffnung.
nochmals Danke
__________________

Alt 09.09.2004, 15:36   #4
Organic
 
Mozilla Firefox hijacker - Standard

Mozilla Firefox hijacker



Hi Athener,

schau mal in diesen Thread:

http://phoenix.stw.uni-duisburg.de/f...pic.php?t=7511

Organic

Antwort

Themen zu Mozilla Firefox hijacker
administrator, adobe, antivir, antivirus, bho, browser, dateien, download, einstellungen, excel, firefox, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, pdf, programme, registry, scan, seit 2 monaten, software, starten, sun java, symantec, tcpip, windows, windows messenger



Ähnliche Themen: Mozilla Firefox hijacker


  1. Local Weather Beta Service - Browser Hijacker Mozilla Firefox
    Log-Analyse und Auswertung - 15.06.2015 (26)
  2. Ads by CouponDropDown bei Mozilla Firefox
    Log-Analyse und Auswertung - 09.03.2015 (9)
  3. Problem mit Firefox Mozilla
    Log-Analyse und Auswertung - 27.10.2014 (21)
  4. Mozilla FireFox Problem
    Alles rund um Windows - 22.07.2011 (5)
  5. XXX in den Tabs von Mozilla Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (18)
  6. Mozilla Firefox Spinnt^^
    Alles rund um Windows - 20.03.2010 (1)
  7. Mozilla Firefox Problem
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (8)
  8. Mozilla Firefox
    Alles rund um Windows - 17.05.2009 (0)
  9. Hijacker im IE und im Firefox
    Log-Analyse und Auswertung - 20.09.2008 (1)
  10. Probleme Mit Mozilla Firefox!
    Log-Analyse und Auswertung - 18.05.2008 (16)
  11. IE pop-ups mit mozilla firefox
    Log-Analyse und Auswertung - 31.08.2007 (4)
  12. Hilfe! Habe Hijacker in FireFox!
    Log-Analyse und Auswertung - 11.06.2007 (4)
  13. HIJACKER in Firefox - Google Problem
    Log-Analyse und Auswertung - 08.09.2006 (4)
  14. Schutz bei Mozilla Firefox !
    Antiviren-, Firewall- und andere Schutzprogramme - 18.12.2005 (2)
  15. hijacker mit mozilla firefox
    Log-Analyse und Auswertung - 02.11.2005 (6)
  16. Firefox HiJacker Problem
    Log-Analyse und Auswertung - 12.02.2005 (7)
  17. mozilla firefox probleme
    Alles rund um Windows - 11.11.2004 (3)

Zum Thema Mozilla Firefox hijacker - Hallo Ich benutze den Mozilla-Firefox Browser und habe mir einen hijacker eingefangen. Beim Starten erscheint immer die Startseite hxxp://www.solo-sfondi.com/ im Wechsel mit hxxp://www.giochi-per-pc.com/. Ich habe bereits Spybot und Antivir drüberlaufen - Mozilla Firefox hijacker...
Archiv
Du betrachtest: Mozilla Firefox hijacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.