Home » Spyware & Browser Hijacker Support Forum » Firefox und IExplorer öffnen ständig Seiten » Themenansicht

Firefox und IExplorer öffnen ständig Seiten
#0
11.04.2007, 17:01
mcleen
zu Gast
#1 Hallo zusammen. Wie viele auch , habe ich mir einen Virus eingefangen, der mir in verschiedenen Zeitabständen neue Fenster öffnet. hier der hijack:

ich hoffe ihr könnt mir helfen.. ich habe keine Ahnung wie ich das wegbekommen kann.

Logfile of HijackThis v1.99.1
Scan saved at 16:52:06, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
F:\Programme\xampp\apache\bin\apache.exe
E:\Programme\avmwlanstick\WlanNetService.exe
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\xampp\mysql\bin\mysqld-nt.exe
E:\WINDOWS\System32\svchost.exe
F:\Programme\xampp\apache\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RunDll32.exe
E:\Programme\avmwlanstick\wlangui.exe
E:\Programme\Java\jre1.5.0_11\bin\jusched.exe
E:\WINDOWS\system32\rundll32.exe
F:\Programme\HP\HP Software Update\HPWuSchd2.exe
F:\Programme\iTunes\iTunesHelper.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\sys09351566672.exe
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\Dokumente und Einstellungen\Agi&Dennis\Desktop\Diverses\KavU.exe
E:\WINDOWS\system32\ctfmon.exe
F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
F:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
E:\Programme\iPod\bin\iPodService.exe
F:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\iTunes\iTunes.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\AGI&DE~1\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Plugin - {C318CD44-E327-4377-A28E-6EC16A921AE8} - (no file)
O2 - BHO: (no name) - {C3ADF892-1B36-4366-B173-A5973CDB07F1} - E:\Programme\Windows NT\horewoz.dll
O2 - BHO: 0 - {FBEC3BAD-55D5-4B7D-2D9B-6537383131D5} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] E:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] "F:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [sys09351566672] E:\WINDOWS\sys09351566672.exe
O4 - HKLM\..\Run: [AVP] "F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Kupdate] E:\Dokumente und Einstellungen\Agi&Dennis\Desktop\Diverses\KavU.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: "F:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - F:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - E:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Client IP-IPX - Unknown owner - E:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: mysql - Unknown owner - F:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programme\PC Connectivity Solution\ServiceLayer.exe

----

Datentr„ger in Laufwerk E: ist WinXp
Volumeseriennummer: D462-C4D2

Verzeichnis von E:\WINDOWS\system32

11.04.2007 17:17 380.350 perfh009.dat
11.04.2007 17:17 52.764 perfc009.dat
11.04.2007 17:17 391.000 perfh007.dat
11.04.2007 17:17 63.580 perfc007.dat
11.04.2007 17:17 897.954 PerfStringBackup.INI
07.04.2007 11:06 8.464 sporder.dll
07.04.2007 11:05 62.464 bszip.dll
07.04.2007 11:05 0 ping.com
07.04.2007 11:05 0 regedit.com
07.04.2007 11:05 0 tasklist.com
07.04.2007 11:05 0 taskkill.com
07.04.2007 11:05 0 tracert.com
07.04.2007 11:05 0 cmd.com
07.04.2007 11:05 0 netstat.com
27.03.2007 21:24 2.206 wpa.dbl
14.03.2007 20:56 9.857 jupdate-1.5.0_11-b03.log
04.03.2007 12:30 139.264 hpzjrd01.dll
01.03.2007 01:05 86.016 ElbyCDIO.dll
16.02.2007 11:54 65.536 QuickTimeVR.qtx
16.02.2007 11:54 49.152 QuickTime.qts
01.02.2007 09:35 175.464 FNTCACHE.DAT
10.01.2007 15:25 233.472 REX Shared Library.dll
10.01.2007 15:25 225.280 ReWire.dll
10.01.2007 10:29 9.132 jupdate-1.5.0_10-b03.log
Dieser Beitrag wurde am 11.04.2007 um 17:51 Uhr von mcleen editiert.
Seitenanfang Seitenende
11.04.2007, 17:08
raman
Moderator

Beiträge: 7805
#2 Poste bitte noch den rest der Infos aus diesem Thread: http://board.protecus.de/t23188.htm

Zusaetzlich teste E:\WINDOWS\sys09351566672.exe noch bei Jotti/VT
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.04.2007, 17:54
mcleen
zu Gast

Themenstarter
#3 Your file "sys09351566672.exe" is queued in position: 70. Estimated start time is between 13 and 19 minutes.

und combofix funktioniert irgendwie nicht bei mir
Dieser Beitrag wurde am 11.04.2007 um 17:58 Uhr von mcleen editiert.
Seitenanfang Seitenende
11.04.2007, 17:59
raman
Moderator

Beiträge: 7805
#4 Huui, dann schick die Datei bitte anvirus@protecus.de und poste noch den Rest vom Datfindbat log.

Kopiere Hijackthis in einen Extra Ordner und fixe bitte auch folgendes(anhaken und fix checked druecken)

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Plugin - {C318CD44-E327-4377-A28E-6EC16A921AE8} - (no file)
O2 - BHO: (no name) - {C3ADF892-1B36-4366-B173-A5973CDB07F1} - E:\Programme\Windows NT\horewoz.dll
O2 - BHO: 0 - {FBEC3BAD-55D5-4B7D-2D9B-6537383131D5} - (no file)
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [sys09351566672] E:\WINDOWS\sys09351566672.exe
O4 - HKLM\..\Run: [Kupdate] E:\Dokumente und Einstellungen\Agi&Dennis\Desktop\Diverses\KavU.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O23 - Service: Client IP-IPX - Unknown owner - E:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1