| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet immer WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2009, 20:41
| #10 |
 |  Firefox öffnet immer Websites Zu dir Schmiddy 007. Du musst ein eigenes thema öffnen. Sonst kommt man durch einander. Hallo Nochdigger: habe ich gemacht. Leider wurde keine Text Datei mit diesem Namen erstellt. Ich habe nur eine Datei von gestern gefunden: Bug-Editor: Killing 'Nircmd.com' PUSHD "C:\32788R22FWJFW\" IF NOT EXIST C:\Windows\system32\cmd.exe GOTO Not_NT VER 1>OsVer "C:\Windows\system32\Find.exe" "5.2." OsVer ---------- OSVER IF 1 == 0 GOTO Not_NT "C:\Windows\system32\Find.exe" "5.1.2" OsVer ---------- OSVER IF 1 == 0 GOTO NT "C:\Windows\system32\Find.exe" "5.00.2" OsVer ---------- OSVER IF 1 == 0 GOTO NT ============================================= ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\Pimboli\AppData\Roaming CFLDR=32788R22FWJFW CommonProgramFiles=C:\Program Files (x86)\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=PIMBOLI-PC ComSpec=C:\Windows\system32\cmd.execf DFSTRACINGON=FALSE FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\Pimboli KMD=CF20473.exe LOCALAPPDATA=C:\Users\Pimboli\AppData\Local LOGONSERVER=\\PIMBOLI-PC MSWorksProductCode={39D0E034-1042-4905-BECB-5502909FCB7C} NUMBER_OF_PROCESSORS=4 OnlineServices=Online Services OS=Windows_NT Path=C:\32788R22FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python ;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static PATHEXT=.CFEXE;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PCBRAND=Pavilion Platform=HPD PROCESSOR_ARCHITECTURE=x86 PROCESSOR_ARCHITEW6432=AMD64 PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0f0b ProgramData=C:\ProgramData ProgramFiles=C:\Program Files (x86) ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PROMPT=$ PUBLIC=C:\Users\Public RKEY_=hklm\software\microsoft\windows nt\currentversion\windows sfxcmd="C:\Users\Pimboli\Downloads\ComboFix.exe" sfxname=C:\Users\Pimboli\Downloads\ComboFix.exe SYSTEM=C:\Windows\system32 SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\Pimboli\AppData\Local\Temp TMP=C:\Users\Pimboli\AppData\Local\Temp TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat USERDOMAIN=Pimboli-PC USERNAME=Pimboli USERPROFILE=C:\Users\Pimboli windir=C:\Windows ============================================= IF NOT DEFINED sfxname GOTO END CALL sfx.cmd IF EXIST OsVer00 CALL :Vista REN OsVer00 Vista.mac COPY /Y /B C:\Windows\system32\sc.exe C:\Windows\system32\swsc.exe Das System hat keinen Meldungstext für die Meldungsnummer 0x2336 in der Meldungsdatei Application gefunden. HANDLE csrss.exe.mui 1>MUI00 SED -r "/.*(.:\\.*)\\[^\\]*$/!d; s//\1/" MUI00 | SED -r -n "G; s/\n/&&/; /^([ -~]*\n).*\n\1/d; s/\n//; h; P" 1>MUI FOR /F "TOKENS=*" %G IN (MUI) DO @( IF EXIST "%~G\sc.exe.mui" COPY /Y /B "%~G\sc.exe.mui" "%~G\swsc.exe.mui" IF EXIST "%~G\cmd.exe.mui" ( SWXCACLS "%~G\cmd.exe.mui" /OA /Q SWXCACLS "%~G\cmd.exe.mui" /P /GA:F /GS:F /GP:X /GU:X /Q COPY /Y "%~G\cmd.exe.mui" "%~G\CF20473.exe.mui" SWXCACLS "%~G\cmd.exe.mui" /g SID#S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464:f /GA:X /GS:X /GP:X /GU:X /Q SWXCACLS "%~G\cmd.exe.mui" /o SID#S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464 /Q ) ) DEL /Q MUI0? GOTO :EOF IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort IF EXIST "C:\Users\Pimboli\AppData\Local\Temp\32788R22FWJFW32788R22FWJFW.log" DEL "C:\Users\Pimboli\AppData\Local\Temp\32788R22FWJFW32788R22FWJFW.log" ( SET "FileName=ComboFix" SET "FilePath=C:\Users\Pimboli\Downloads\" ) SET FileName 1>FileName GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || ( CALL NIRCMD infobox "Du kannst ComboFix nicht in %FileName% umbenennen~n~nBitte nutze einen anderen Namen. Vorzugsweise aus alphanumerischen Zeichen bestehend" "" GOTO END ) DIR /AD/B C:\* | FINDSTR -IVX ComboFix 1>DirName00 FINDSTR -LIXC:"ComboFix" DirName00 && CALL :NameChk IF EXIST DirName0? DEL /Q DirName0? IF EXIST Oldsfxname00 DEL Oldsfxname00 IF EXIST "\ComboFix" DIR /AD "\ComboFix" 1>N_\10287 && ( RD /S/Q "\ComboFix" IF EXIST "\ComboFix" ( PV -kf *.cfexe RD /S/Q "\ComboFix" ) IF EXIST "\ComboFix" ( HANDLE "C:\ComboFix" 1>temp00 SED -R "/.* pid: (\d*) +(\S*):.*/I!d;s//@ECHO.y|Handle -c \2 -p \1/" temp00 1>temp00.bat CALL temp00.bat DEL temp00.bat temp00 RD /S/Q "\ComboFix" ) ) IF EXIST "\ComboFix" RD /S/Q "\ComboFix" IF EXIST "\ComboFix" GOTO :EOF CD .. ( ECHO.MD "\ComboFix" ECHO.MOVE /y "\32788R22FWJFW\*" "\ComboFix" ECHO.RD /S/Q "\32788R22FWJFW" ECHO.START "." /d"C:\ComboFix" "C:\Windows\system32\CF20473.exe" /k c.bat ECHO.PV -kf cmd.exe cmd.execf ECHO.DEL \Start_.cmd ) 1>Start_.cmd EXIT Und dann noch eine zrsmhcr Datei von heute: Files to delete: c:\users\pimboli\appdata\local\kawlbxu.exe c:\users\pimboli\appdata\local\kawlbxu.dat c:\users\pimboli\appdata\local\kawlbxu_nav.dat c:\users\pimboli\appdata\local\kawlbxu_navps.dat Ich glaube das ist nicht richtig oder?? Ich habe den Code ab Files ins leere Feld kopiert. Mehr war ja nicht einzustellen laut Bild von dir, oder???  ? |
| Themen zu Firefox öffnet immer Websites |
| adobe, antivirus, bho, desktop, dsl, ellung, excel, explorer, firefox, firewall, g data, hijack, hijackthis, hilfe!!, internet, internet explorer, log, monitor, ordner, pdf, plug-in, programdata, proxy, real player, rundll, security, software, sweetim, syswow64, toolbars, vista, windows, windows sidebar, öffnet |
Baum-Darstellung