probleme mit firefox und icq Hi forumfreunde seit einigen Tagen hab ich das Problem, dass sich firefox und vor allem icq einfach so schließen bzw. abstürzen, das ist verdammt nervig und würde das prob sehr gerne mit euer hilfe bewältigen. hier der malware- report Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 5.1.2600 Service Pack 2 10.04.2009 22:35:33 mbam-log-2009-04-10 (22-35-33).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 162263 Laufzeit: 2 hour(s), 32 minute(s), 42 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 5 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: D:\WINDOWS\system32\mdminstd.dll (Trojan.Vundo.H) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{512241b1-c4aa-477a-acc6-0f3fc6a7320d} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{512241b1-c4aa-477a-acc6-0f3fc6a7320d} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{512241b1-c4aa-477a-acc6-0f3fc6a7320d} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\web-mediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: D:\Programme\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully. Infizierte Dateien: D:\WINDOWS\system32\mdminstd.dll (Trojan.Vundo.H) -> Delete on reboot. D:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully. D:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. und highjackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:08:19, on 11.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe E:\Ahead\InCD\InCDsrv.exe D:\WINDOWS\system32\Ati2evxx.exe E:\ad-aware\aawservice.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe E:\ad-aware\AAWTray.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe E:\Spybot - Search & Destroy\TeaTimer.exe E:\Yod' 3D\Yodm3D.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe D:\WINDOWS\system32\svchost.exe D:\Programme\ICQ6Toolbar\ICQ Service.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\PnkBstrB.exe E:\Alcohol 120%\Alcohol 120\StarWind\StarWindServiceAE.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\WINDOWS\system32\svchost.exe D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Windows Media Player\wmplayer.exe D:\Programme\Mozilla Firefox\firefox.exe E:\highjackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [AAWTray] E:\ad-aware\AAWTray.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] D:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Yodm3D] E:\Yod' 3D\Yodm3D.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [weicisw] "d:\dokumente und einstellungen\f3ight3r\lokale einstellungen\anwendungsdaten\weicisw.exe" weicisw O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - E:\youtube video download\Download YouTube Video\upod_link.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQPRO~1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQPRO~1\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ5.1\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ5.1\ICQLite.exe (file missing) O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\icq6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\icq6.5\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\PartyPoker\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\PartyPoker\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\ad-aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Ahead\InCD\InCDsrv.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Programme\WinPcap\rpcapd.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\WINDOWS\ -- End of file - 9117 bytes |
Hallo, und Herlich Willkommen auf Trojaner Board! Fixe folgende Einträge bei Hijackthis: Code:
Mit dem Malwarebytes kenne ich mich leider nicht aus. |
jo das hatte ich schon gemacht, nachdem ich highjackthis durchlaufen hab, aber das wird kaum das problem lösen glaub ich... |
Sry, aber mit Malwarebytes kenne ich mich nicht aus... Warten wir auf jemanden, der sich damit auskennt. |
jup alles klar, trotzdem danke :) |
langsam glaub ich, dass in nen virus oder backdoor trojaner oder sowas ähnliches hab, der rechner spielt absolut verrückt... programme schließen sich wahllos....ich muss das unbedingt wieder hinbekomm kann mir keiner von euch helfen? bringt systemwiederherstellung etwas? |
Hallo lass zuerst bitte mal Navilog dein System untersuchen Zitat:
MFG |
hmmm... ich kann das programm net öffnen... also ich klick das desktop shortcut an , dann verschwinden meine desktop icons kurz und das wars dann... |
Hallo Zitat:
Zitat:
MFG |
ich weiß nicht was los, ist aber ich kann das ebenfalls nicht von meinem desktop öffnen, erscheint nur kurz das fenster und dann verschwindet es wieder.... |
Hallo das ist nicht lustig:(... Deaktiviere bitte den Teatimer von SpyBot S&D Zitat:
Dann versuche bitte im abgesicherten Modus (beim start F8 drücken) Combofix laufen zu lassen, poste anschließend die Logs hierher. MFG |
ob du es glaubst oder nicht, selbst im abgesicherten modus funzt die exe nicht. könnt heulen ey...malwarebyte hat ein infiziertes objekt gefunden welches ich löschte....irgendeine idee wie ich die exe sonst zum laufen bekomme?irgendwelche alternativen zu dem programm? |
Hallo versuche diese umbenannte Datei File-Upload.net - CF.exe Erstelle bitte auch ein Log mit dem runscanner und poste das Log hierher. MFG EDIT: bitte poste immer die Logs hierher, ich hänge sonst ein wenig in der Luft |
hier die log file von combofix Code: ComboFix 09-04-14.08 - F3ighT3r 14.04.2009 12:31.1 - NTFSx86 MINIMAL |
hier doe log file von runscanner Code: Runscanner logfile |
Hallo was ist dein Laufwerk H:\ und kennst du die Setup.exe die sich drauf befindet? Wenn nicht, bitte mal hier Virustotal, hier virscan.org oder hier Jotti überprüfen lassen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. Lass bitte auch diese Datei D:\WINDOWS\system32\drivers\aqyrga96.sys auswerten. Deinstalliere bitte alle alten Java und Adobe Readerversionen, anschließend lass den Ccleaner auch die Registry säubern. Wir müssen anschließend noch einige Einträge loswerden, wie überlege ich mir noch. Wie ist es nun mit dem Rechner, läuft es besser? MFG |
laufwerk H isn dvd laufwerk, und darauf befindet sich eig. nichts. die Datei D:\WINDOWS\system32\drivers\aqyrga96.sys findet mein rechner nicht. wie kann ich die alten versionen von java und adobe reader löschen? hab ccleaner nochma inclusive der registry durchlaufen lassen. und ja meinen rechner geht es schon viel besser( firefox und icq schließen sich net mehr und au so läufts schon besser)... dafür schon einmal meinen herzlichen dank:) |
Hallo kopiere bitte diesen Pfad ab (makieren -> STRG C) Code: D:\WINDOWS\system32\drivers\aqyrga96.sys poste bitte das Ergebnis hierher. Zitat:
Hier findest du dann die aktuellen Versionen Adobe - Adobe Reader herunterladen - Alle Versionen Download der Java-Software von Sun Microsystems Starte bitte nochmal den runscanner und markiere mit doppelklick diese Einträge Zitat:
Erstelle bitte auch ein frisches Hijackthis Log und poste es hierher. MFG |
bei virustotal kann ich nichts ins eingabefeld hineinkopieren, ich komme dann immer wieder auf "durchsuchen" adobe reader ist deinstalliert und neue versions installiert, jedoch kann ich JAVA nicht unter meinen installierten Programmen finden. die angegebenen einträge hab ich bei runscanner gefixt, was ist mit dem eintrag? Code: 229 GUID / CLSID not found {5E2121EE-0300-11D4-8D3B-444553540000} Code: Logfile of Trend Micro HijackThis v2.0.2 |
Moin Zitat:
Mit Hijackthis bitte diesen Eintrag Zitat:
Nochmal, deinstalliere bitte wie schon beschrieben die alten Java und Adobe Readerversionen, dies sind potentielle Einfallstore für diverse Schädlinge. Wenn du die neuen Versionen der genannten Software installiert hast besuche bitte diese Seite Microsoft Windows Update mit dem Internet Explorer und lass alle verfügbaren Updates installieren. Berichte bitte nochmal. MFG |
okay, alles gemacht. aber das microsoft windows update will nich so recht... kommt diese fehlermeldung hier Code: Von Windows Update benötigte Dateien sind nicht mehr auf Ihrem Computer registriert oder installiert. |
Hallo zu deiner Fehlermeldung hab ich im Netz das hier gfunne Zitat:
MFG |
hmm... ne funzt so leider auch nicht. Gibt es ne andere Möglichkeiten diese updates zu bekommen? Und wie wichtig sind die? |
Moin Zitat:
Zitat:
WinFuture.de - Aktuell: WinFuture XP SP3 Update Pack 3.10 (Voll) Download WinFuture.de - Aktuell: WinFuture XP SP3 Update Pack 3.10 (Upgrade) Download Zitat:
MFG |
joa ne, ist leider kein aktiviertes windows, daher kann ich auch keine updates installieren....diese sicherheitslücken werd ich wohl jetz immer haben. |
Moin einige der alternativen zu einem illegalen Windows KNOPPIX Linux Live CD Download Ubuntu | Ubuntu MFG |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board