Computerhilfen.de Logo
Forum
Tipps
News

Mozilla Firefox öffnet andauernd irgendwelche werbngen

hallo
also ich hab ein dickes problem denn jedesmal wenn ich im I-net surfe öfnet mozilla einfach so ein neues fenster mit werbungen, das passiert fast jede 30 sekundn
was kann ich tun?
hier noch logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:55, on 08.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Athan\Athan.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\almassiv\lokale einstellungen\anwendungsdaten\vlcrap.exe
C:\WINDOWS\svhsosas.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S87.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Athan] C:\Programme\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [test] svhsosas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vlcrap] "c:\dokumente und einstellungen\almassiv\lokale einstellungen\anwendungsdaten\vlcrap.exe" vlcrap
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229716471453
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Droppix Service - Droppix - C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6077 bytes
 



Antworten zu Mozilla Firefox öffnet andauernd irgendwelche werbngen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo bitte folgende Datei auf http://virustotal.com hochladen und das Ergebnis hier posten.

C:\dokumente und einstellungen\almassiv\lokale einstellungen\anwendungsdaten\vlcrap.exe

Außerdem arbeite den rest der Anleitung ab!!

http://www.computerhilfen.de/hilfen-17-266320-0.html

Was für Werbung genau ?


c:\dokumente und einstellungen\almassiv\lokale einstellungen\anwendungsdaten\vlcrap.exe

C:\WINDOWS\svhsosas.exe

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


O4 - HKLM\..\Run: [test] svhsosas.exe


O4 - HKCU\..\Run: [vlcrap] "c:\dokumente und einstellungen\almassiv\lokale einstellungen\anwendungsdaten\vlcrap.exe" vlcrap

Ist verdächtig.

Befolge die anleitung hier:
Anleitung

« Letzte Änderung: 08.01.09, 15:35:16 von RSD-Clan »

virustotal.com hat das angeziegt

Antivirus     Version     letzte aktualisierung     Ergebnis
a-squared   4.0.0.73   2009.01.08   -
AhnLab-V3   2009.1.8.0   2009.01.08   -
AntiVir   7.9.0.45   2009.01.08   -
Authentium   5.1.0.4   2009.01.08   -
Avast   4.8.1281.0   2009.01.07   -
AVG   8.0.0.199   2009.01.08   -
BitDefender   7.2   2009.01.08   -
CAT-QuickHeal   10.00   2009.01.08   -
ClamAV   0.94.1   2009.01.08   -
Comodo   895   2009.01.08   -
DrWeb   4.44.0.09170   2009.01.08   -
eSafe   7.0.17.0   2009.01.08   -
eTrust-Vet   31.6.6298   2009.01.08   -
F-Prot   4.4.4.56   2009.01.08   -
F-Secure   8.0.14470.0   2009.01.08   -
Fortinet   3.117.0.0   2009.01.08   -
GData   19   2009.01.08   -
Ikarus   T3.1.1.45.0   2009.01.08   -
K7AntiVirus   7.10.582   2009.01.08   -
Kaspersky   7.0.0.125   2009.01.08   -
McAfee   5488   2009.01.07   -
McAfee+Artemis   5488   2009.01.07   -
Microsoft   1.4205   2009.01.08   -
NOD32   3750   2009.01.08   -
Norman   5.99.02   2009.01.08   -
Panda   9.4.3.3   2009.01.08   -
PCTools   4.4.2.0   2009.01.08   -
Prevx1   V2   2009.01.08   Adware
Rising   21.11.32.00   2009.01.08   -
SecureWeb-Gateway   6.7.6   2009.01.08   Win32.Vulnerable.gen!High (suspicious)
Sophos   4.37.0   2009.01.08   -
Sunbelt   3.2.1809.2   2008.12.22   -
Symantec   10   2009.01.08   -
TheHacker   6.3.1.4.212   2009.01.08   -
TrendMicro   8.700.0.1004   2009.01.08   -
VBA32   3.12.8.10   2009.01.07   -
ViRobot   2009.1.8.1550   2009.01.08   -
VirusBuster   4.5.11.0   2009.01.07   -
weitere Informationen
File size: 208896 bytes
MD5...: 696bf262ff01e7880568dfcac337220f
SHA1..: 8d8e98c2c77783ce22d13d88f079007b25fee91e
SHA256: 171dfea67b4af05ec0c3967baff87ebaa930cca937f2f576a3e42853f62c4da5
SHA512: 7b0be909374a4dcc3b527d95c1bfb7b4854d794fb7ea29ff61582ef9f571066e
b466b1c352c3cc944d9d968e00519a2b6e0febd40afeb23adaddca94cdd3d11f
ssdeep: 6144:5era3fEdkDpVPedlJzkggDB0nXnydA5wSzCAAQ:y6GPJzPnyZSzC
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x430290
timedatestamp.....: 0x470a4707 (Mon Oct 08 15:04:39 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f41c 0x30000 7.38 90eac1f3c6e665a70a15107ff8e1d7ef
.rdata 0x31000 0xea2 0x1000 5.23 0d22d1f9ff25a665d8c88f7114bc8513
.data 0x32000 0x2ec 0x1000 1.48 3d8b61885bf48ded19a70e1ba5d076fc

( 8 imports )
> KERNEL32.dll: GetModuleFileNameW, GlobalReAlloc, EnumCalendarInfoW, CancelIo, LoadLibraryExA, GetOEMCP, CompareStringW, GetComputerNameW, WritePrivateProfileStructA, DosDateTimeToFileTime, GetShortPathNameA, LocalSize, ReleaseMutex, SetConsoleOutputCP, SystemTimeToFileTime, ReadConsoleInputW, _lopen, FlushConsoleInputBuffer, GetProcessHeap, FormatMessageA, VirtualAlloc, GetCommConfig, EnumResourceNamesA, MoveFileW, ReadDirectoryChangesW, GetBinaryTypeA, _lclose, GetTapeStatus, WriteProcessMemory, OpenFile, SetEnvironmentVariableA, GetModuleHandleA, AllocConsole, SetStdHandle, lstrlenA, MoveFileExA, GetStartupInfoA
> USER32.dll: CheckRadioButton, GetClassInfoW, RegisterDeviceNotificationA, wsprintfA, SubtractRect, CreateAcceleratorTableW, ExcludeUpdateRgn, DestroyAcceleratorTable, GetWindowTextA, CharLowerBuffW, GetCursorPos, ClipCursor, TrackPopupMenuEx, EnumChildWindows, GetWindowInfo, SendDlgItemMessageW, AttachThreadInput, GetClipboardFormatNameA, DispatchMessageA, UnregisterHotKey, EnumClipboardFormats, LoadKeyboardLayoutA, PostThreadMessageA
> ADVAPI32.dll: ObjectCloseAuditAlarmA, DuplicateTokenEx, ObjectDeleteAuditAlarmW, LogonUserA, RegisterEventSourceA, UnlockServiceDatabase, RegConnectRegistryA, SetFileSecurityA, AbortSystemShutdownA, GetFileSecurityA, RevertToSelf, DuplicateToken, CryptSignHashW, ClearEventLogW, RegOpenKeyExA
> COMCTL32.dll: -, ImageList_Duplicate, ImageList_Add
> GDI32.dll: CreateEllipticRgn, RemoveFontResourceA, ScaleViewportExtEx, GetPolyFillMode, OffsetViewportOrgEx, SetBkMode, SetTextColor
> SHELL32.dll: SHGetSpecialFolderPathW, DragQueryPoint, DragAcceptFiles, SHGetDesktopFolder, SHGetSettings, SHFileOperationW, Shell_NotifyIconA, SHGetSpecialFolderPathA, SHGetSpecialFolderLocation, ExtractIconExW
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, floor, __p___argv, _tell, _strupr, _wspawnvp, _wtoi, _setmbcp, _pclose, strcoll, mbtowc, _isatty, _mbsrchr, fwscanf, _wopen, _wfreopen, _stat, _errno, wscanf, _iob, towupper, _beginthread, _wsplitpath, _wchmod

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=DB09AAC1002C3B95303E03BFBD6E830085D4D04A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=DB09AAC1002C3B95303E03BFBD6E830085D4D04A</a>

scheint clean zu sein die datei.
Befolge  bitte die anleitung,link in meinem ersten post.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Warte damit noch!

 

Zitat
scheint clean zu sein die datei.
Befolge  bitte die anleitung,link in meinem ersten post.

bist du sicher weil er zeigt das hier in rot an

Prevx1   V2   2009.01.08    Adware
Rising   21.11.32.00   2009.01.08   -
SecureWeb-Gateway   6.7.6   2009.01.08
 Win32.Vulnerable.gen!High (suspicious)
 

Joa,aber das würde ich jetzt nicht beachtung schenken.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es wird gesagt die Datei ist clean, ich kann es mir ehrlich gesagt kaum vorstellen.

Schicke sie bitte an Avira:

http://analysis.avira.com/samples/

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Soo.

Lade bitte folgende Datei runter und öffne sie mit einem doppelklick.

http://www.dateiupload.com/files/MaJZvovyNn.bat


Danach mache einen Neustart und poste ein neues Hijackthis Logfile. 

« Letzte Änderung: 08.01.09, 16:50:31 von ersguterjunge »

« Windows 2000: PC-Virenbefall. Problem bei Google Suchergebnissen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!