Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internetprobleme! Mozilla-Browser macht Stress

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2009, 12:42   #1
Orfkatz
 
Internetprobleme! Mozilla-Browser macht Stress - Standard

Internetprobleme! Mozilla-Browser macht Stress



Hi! Ich war letztens auf Gmx und habe dort ein paar Nachrichten gelesen. Jedenfalls hatte mein PC später das Problem dass er seltsam beschäftigt war. Mozilla lies sich nicht schließen und auch sonst war er ziemlich belastet. Ich weis jetzt nicht, ob das an GMX oder an meinem PC lag. Jedenfalls hette ich in vergangener Woche Ein paar Backdoorprogramme und Trojaner mit Antivir gefunden und erfolgreich gelöscht. Sie waren nicht mehr da. Trotzdem, weil ich etwas paranoid bin vielleicht, habe ich mir nun HijackTis runtergeladen und mir einen Logfile erstellt oder wie das Ding heißt. Kann mir jemand sagen ob da irgendwas nicht stimmt, wie ich vorgehen sollte, ob meine Angst völlig unbegründet ist oder ob ich mit HijackThis falsch vorgegangen bin?

Hier jedenfils der LogFile: Ich hab den einfach so rein kopiert, wenn das so in Ordnung ist.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:52, on 02.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\lexpps.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1231163307\ee\aolsoftware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {1F3D721F-67C5-425D-B6EA-042C4F67B6FE} - (no file)
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Programme\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59471B93-5CE5-4241-BD46-A98EF082E815} - (no file)
O2 - BHO: (no name) - {803705DE-A27D-4A7A-84F4-520D7B709724} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B098F03E-C340-4B5B-8F40-39BB452D9718} - (no file)
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Programme\RecFree.com\RecFreeToolbar\1.2.1.0\escort.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Programme\RecFree.com\RecFreeToolbar\1.2.1.0\escorTlbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [gxjdbmgp] "c:\dokumente und einstellungen\gordon goh\lokale einstellungen\anwendungsdaten\gxjdbmgp.exe" gxjdbmgp
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O20 - Winlogon Notify: qoMdDsSk - qoMdDsSk.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 7545 bytes

Alt 03.12.2009, 01:41   #2
WinUpGro
 
Internetprobleme! Mozilla-Browser macht Stress - Standard

Internetprobleme! Mozilla-Browser macht Stress



Ein HJT - Log war auf jeden Fall intelligenter als die Aktionen davor.

Das Entfernen war nicht sehr erfolgreich, da Reste übriggeblieben sind.

Zitat:
O2 - BHO: (no name) - {1F3D721F-67C5-425D-B6EA-042C4F67B6FE} - (no file)
O2 - BHO: (no name) - {59471B93-5CE5-4241-BD46-A98EF082E815} - (no file)
O2 - BHO: (no name) - {803705DE-A27D-4A7A-84F4-520D7B709724} - (no file)
O4 - HKCU\..\Run: [gxjdbmgp] "c:\dokumente und einstellungen\gordon goh\lokale einstellungen\anwendungsdaten\gxjdbmgp.exe" gxjdbmgp
O20 - Winlogon Notify: qoMdDsSk - qoMdDsSk.dll (file missing)
Die BHO - Objekte sind vermutlich eine Sicherheitslücke im IE6, der Rest könnte eine Erklärung für die wahrnehmbare Beschäftigung des PC's sein.

Da Dein System hoffnungslos zugemüllt ist würde ich zu Neuinstallation tendieren.
__________________


Antwort

Themen zu Internetprobleme! Mozilla-Browser macht Stress
adobe, antivir, avira, bho, bonjour, dateien, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, kis, logfile, meine angst, microsoft, mozilla, plug-in, problem, schließen, server, system, trojaner, windows, windows xp




Ähnliche Themen: Internetprobleme! Mozilla-Browser macht Stress


  1. Bundespolizei sperrt mein Mozilla Browser
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (10)
  2. Mozilla macht sich selbständig
    Log-Analyse und Auswertung - 25.07.2013 (3)
  3. Mein Browser ist Mozilla Firefox., Problem mit AOL
    Log-Analyse und Auswertung - 20.02.2013 (3)
  4. Mozilla macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (27)
  5. Mozilla/Browser öffnet manche Seiten nicht
    Log-Analyse und Auswertung - 07.10.2012 (29)
  6. Mozilla etc I-net Browser öffnet Werbung nach Google - klick
    Log-Analyse und Auswertung - 05.06.2011 (17)
  7. Plug-in-Dienst soll Mozilla-Browser schützen
    Nachrichten - 07.10.2009 (0)
  8. Plug-in-Dienst soll Mozilla-Browser schützen
    Nachrichten - 03.10.2009 (0)
  9. svchost macht Sorgen, Browser manipuliert
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (0)
  10. browser macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)
  11. "Email-Worm.Win32.Warezov.yb" macht Stress
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (1)
  12. Ständige Pop UPS, auch im Mozilla Browser. -> HijackThis Logfile
    Log-Analyse und Auswertung - 28.11.2007 (2)
  13. Browser macht Probleme
    Log-Analyse und Auswertung - 15.08.2007 (1)
  14. Der Browser (FireFox) macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.10.2006 (5)
  15. Browser (Mozilla) öffnet selbständig Werbe-Websites
    Log-Analyse und Auswertung - 28.09.2006 (4)
  16. Dr Watson macht stress nach SpySherriff Attacke
    Log-Analyse und Auswertung - 19.04.2006 (3)
  17. Altrnative Browser -Mozilla Firefox
    Alles rund um Windows - 15.02.2006 (4)

Zum Thema Internetprobleme! Mozilla-Browser macht Stress - Hi! Ich war letztens auf Gmx und habe dort ein paar Nachrichten gelesen. Jedenfalls hatte mein PC später das Problem dass er seltsam beschäftigt war. Mozilla lies sich nicht schließen - Internetprobleme! Mozilla-Browser macht Stress...
Archiv
Du betrachtest: Internetprobleme! Mozilla-Browser macht Stress auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.