Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2010, 12:23   #1
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Icon21

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



Hallo,

ich habe eine Zeit lang ESET Smart Security gehabt. Eines Tages find es an alle meine laufenden Programme wie z.B. ICQ, Thunderbird, Daemon Tools etc. als Bedrohungen anzusehen und säuberte sie und verschiebte sie in Quarantäne. Daraufhin habe ich das Programm deinstalliert, weil ich der Meinung war das es nicht angehen kann und dass es spinnt. Habe dann Norton Internet Security installiert und mit allen Programm gescannt die ich hatte. (Norton, Ad-Aware, Malwarebytes's, CClener) Das was die gefunden haben wurde gesäubert, doch nun öffnet sich halt ab und zu eine Phishingseite bei Firefox und auch ein ICQlogin auf Eng obwohl ich ICQ laufen habe. Und zu guter letzt verlier ich ab zu die kontrolle über das verbinden und trennen meines Internets und ich habe auch kein Zugriff mehr aufs Internet. Ich habe bis dato keine Hilfe im Internet gefunden und nun hoffe ich, dass Ihr mir helfen könnt. Sollten irgendwelche Logs fehlen, dann sagt es mir und ich trage sie nach.

MfG

sonny

P.S.
Desweiteren erkennt Norton jedesmal dass pdfupd.exe und hki310.exe (hki24859 und auch andere zahlen) als Bedrohung an und isoliert oder entfernt sie, doch sie kommen immer wieder.

Alt 15.04.2010, 12:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 15.04.2010, 12:37   #3
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



Sry beim Log hochladen ist alles abgestürzt. Bin gerad dabei.
__________________

Alt 15.04.2010, 12:41   #4
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



Es klappt nicht ich krieg es nicht hochgeladen, da steht dann immer keine Verbindung zum Server. Egal ob ich es hier poste oder durch file-upload hochlade.

Alt 15.04.2010, 12:48   #5
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:13, on 12.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\nHancer\nHancerService.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe


Alt 15.04.2010, 12:49   #6
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask .exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

Alt 15.04.2010, 12:50   #7
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Alt 15.04.2010, 12:52   #8
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Alt 15.04.2010, 12:53   #9
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



den rest krieg ich nicht gepostet... immer seiten ladefehler....

Alt 15.04.2010, 12:57   #10
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



ah hier malwarebytws hat geklappt.

hxxp://www.file-upload.net/download-2436290/mbam-log-2010-04-12--22-29-06-.txt.html

Alt 15.04.2010, 12:57   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



Klappt Malwarebytes? Das solltest Du mal zuerst machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2010, 13:00   #12
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



rsit

hxxp://www.file-upload.net/download-2436297/info.txt.html

die log klappt auch nicht...

Alt 15.04.2010, 13:03   #13
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



wenn ich den namen abändern möchte steht bei hijack und RSIT das es benutzt wird, ich habe es jedoch nicht offen...

Alt 15.04.2010, 13:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



Da steht nur Dein Benutzername drin. Wenn man allerdings als benutzername seinen vollen Namen benutzt....
Kannst Du die log.txt von RSIT auch posten?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2010, 13:18   #15
sonny1
 
Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Standard

Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.



ne ich meine den namen von der txt abändern. rsit log krieg ich auch nicht hochgeladen. ich starte eben pc neu und veruchs nochmal.

Antwort

Themen zu Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.
ad-aware, entfernt, erkennt, eset, eset smart security, fehlen, firefox, gen, guter, icq, interne, internet, kein zugriff, malwarebytes, norton, norton internet security, programme, security, smart, startet, thunderbird, tools, zahlen, zugriff, öffnet



Ähnliche Themen: Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht.


  1. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  3. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  4. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  5. UPDATE SCHRITT 2! Fakeseiten, Umleitung Google, Potentielle Bedrohungen, MSE spackt
    Log-Analyse und Auswertung - 03.08.2012 (17)
  6. Firefox öffnet Tab zu Kreditwerbung oder FIrefox startet auch selbsbt mit der Krditwerbung
    Log-Analyse und Auswertung - 18.01.2012 (1)
  7. google öffnet falsche seiten, firefox startet langsamer
    Plagegeister aller Art und deren Bekämpfung - 29.07.2011 (17)
  8. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  9. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  10. Firefox öffnet falsche Internetseite/ System startet sehr langsam
    Log-Analyse und Auswertung - 04.11.2010 (12)
  11. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  12. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  13. Firefox öffnet ständig Werbung und öffnet nie die gewünschte Seite
    Log-Analyse und Auswertung - 05.06.2009 (2)
  14. FIREFOX öffnet immer Firefox Hilfe Tabs
    Mülltonne - 22.12.2008 (0)
  15. Interverbindung hackt
    Log-Analyse und Auswertung - 18.11.2008 (0)
  16. Firefox öffnet automatisch unsichtbare ( nur im Taskmanager zu sehen Firefox.exe )
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (1)
  17. Internetverbindung unterbricht teilweise
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (21)

Zum Thema Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. - Hallo, ich habe eine Zeit lang ESET Smart Security gehabt. Eines Tages find es an alle meine laufenden Programme wie z.B. ICQ, Thunderbird, Daemon Tools etc. als Bedrohungen anzusehen und - Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht....
Archiv
Du betrachtest: Firefox öffnet Fakeseiten; ICQfake startet; Interverbindung unterbricht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.