| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet andauernd seiten von sebstWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
20.04.2006, 21:57
| #1 |
| |  Firefox öffnet andauernd seiten von sebst Hallo, es scheint wohl ein größeres Problehm zu sein was ich da hab!? Mozilla Firefox öffnet immer noch ständig irgend welche Seiten wie z.B. h*tp://popunder.paypopup.com/default.php?serverfile=&siteid=BundleWare&subid= Oder H*p://www.onlineshopp-ing.com/tau.html Das Fenster öffnet automatisch im Vordergrund ändert auch die fensterGröße und nervt mich so das ich schon lang mein System neu aufgesetz hätte wenn ich nicht in China wäre Habe wie empfohlen die folgenden Dateien im abgesicherten Modus in C:\WINDOWS\system32 versucht zu löschen die mit ? konnte ich nicht finden die mit x habe ich gelöscht. rkmotepg.dll ? fp6u03j9e.dll ? jrl0253mg.dll ? n44sleh71h4.dll x kt4ul7h91.dll x version_BDH x sji.dll x crnsole.dll x LuResult.txt x medtclog.dll x gprul3991.dll x nzptools.dll x kwdru1.dll x mrupgrd.dll x guard.tmp_tobedeleted x cxmodem.dll x anmparse.dll x iyq.dll x Lasse auch ständig Anti Spyware spypt und kaspersky suchen bisher ohne Erfolg auch norten hatte ich mal drauf kam aber mit kasp. in Konflikt. Hab auch Look2Me Remover noch mal versucht zu installieren, ohne erfolg. das program braucht nach dem scanen ewig und zeigt die Sanduhr ohne das was pssiert. Den Butten delet Keys kann man auch nicht drücken?? Hoffe es kann jemand noch ein Tipp geben, Danke Im Anhang mein Verzeichnis C neu erstellt mit dat Find Ich pouste noch mal mein Logfile of HijackThis v1.99.1 Scan saved at 04:23:51, on 21.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: ASAPHook O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dqmap.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ---------------------------------- Mit Echo kommt folgendes ? 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ****** Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 21.185.851.392 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer:***** las ich mal weg Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 21.185.847.296 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ****** Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 20.269.711.360 Bytes frei |
|
| Themen zu Firefox öffnet andauernd seiten von sebst |
| adobe, appinit_dlls, canon, computer, dll, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, launch, microsoft, monitor, programme, rundll, seiten, software, symantec, system, temp, usb, windows, windows xp, öffnet |
Hybrid-Darstellung
