Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mozilla Öffnet immer wieder Werbesite (https://www.trojaner-board.de/24768-mozilla-offnet-immer-werbesite.html)

choke 21.12.2005 16:17
Mozilla Öffnet immer wieder Werbesite
 
Habe ein Log mit Hijack erstellt und brauche Hilfe

Fehler Firefox: Es Öffnet sich immer alle halbe St. eine Werbeseite von advertisement.ovh.org oder toolbarbiz.org firefox friert dann komplett ein
antivirus findet natürlich nichts genauso wenig ad-aware oder spybot

Logfile of HijackThis v1.99.1
Scan saved at 16:09:12, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object

Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\svhost.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\svhost.exe
D:\BitComet\BitComet.exe
C:\Dokumente und Einstellungen\sub7\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky

Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck]

%systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI

Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON

Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager]

d:\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [OSSelectorReinstall]

C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk

Director\oss_reinstall.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Audiowerk Multimedia] awtray.exe
O4 - HKLM\..\Run: [easyadvertisement2]

C:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CursorXP]

"C:\Programme\CursorXP\CursorXP.exe" -s
O4 - Global Startup: ATI CATALYST System Tray.lnk =

C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent -

{9455301C-CF6B-11D3-A266-00C04F689C50} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta

Researcher\EROPROJ.DLL
O9 - Extra button: (no name) -

{B205A35E-1FC4-4CE3-818B-899DBBB3388C} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta

Search Bar\ENCSBAR.DLL
O17 -

HKLM\System\CCS\Services\Tcpip\..\{F025A575-DE51-453C-96E4-

DA63CCE7DA5D}: NameServer = 192.168.2.1
O20 - Winlogon Notify: MCPClient -

C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)
O20 - Winlogon Notify: WB -

C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: IconPackager Repair -

{1799460C-0BC8-4865-B9DF-4A36CD703FF0} -

C:\WINDOWS\system32\iprepair.dll
O23 - Service: Adobe LM Service - Adobe Systems -

C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab -

C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kavsvc.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -

NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) -

Rocket Division Software - D:\alcohol\Alcohol

120\StarWind\StarWindService.exe

felix1 21.12.2005 20:27
Lasse die Dateien
C:\WINDOWS\svhost.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
hier prüfen:
http://virusscan.jotti.org/de/
Teile das Ergebnis mit.

Falls Du die Dateien nicht findest, benutze Rene-Gad's Hinweise:
http://www.trojaner-board.de/59624-a...-sichtbar.html

Ich denke mal, dass Du Dir den hier eingefangen hast:

http://www.sophos.de/virusinfo/analyses/w32rbotpi.html

Dann wäre eine Neuinstallation fällig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19