| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet andauernd seiten von sebstWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.04.2006, 22:02
| #16 |
| |  Firefox öffnet andauernd seiten von sebst Hallo dartus Es ist alles gut weg gegangen  ... Es blieb nichts von dem zurück, was mehrere Scanner in irgendeiner Form möglicherweise auch erkannt hätten, um wenigstens Alarm zu schlagen.Zu den Anweisungen: ld????.tmp (erkannt als Troj/Zlob-BC) <-- konnte nicht finden hp????.tmp (kann gelöscht werden)" <--konnte auch nicht finden Das ist das Ding... Ich habe mich daran gehalten, aber als ich die beiden Dateien nicht gefunden habe, dachte ich eben, wenn was zurückbleibt ist das nicht gut... Also habe ich mir den Doctor besorgt. Trotzdem finde ich es cool, daß Du weißt wie man da vorgehen muß. Woher weißt Du welche Dateien gefährlich sind und welche nicht? So blöd das auch klingt... Die Kosten habe ich mir doch für diese Aktion eingespart.  Lg Semo |
|
20.04.2006, 22:16
| #17 |
 | Firefox öffnet andauernd seiten von sebst Schönen guten Abend Hr.dartus!
__________________ Sorry für die Einmischung Möchte noch diesen Link zur killbox hinzufügen zur Erleichterung. Mit freundlichen Grüßen |
|
20.04.2006, 23:09
| #18 |
 | Firefox öffnet andauernd seiten von sebst Hallo paulechina,
__________________versuche es mit L2MFix (Option 2) und/oder Look2me-Destroyer . dartus P.S. @The Saint, was willst Du mir damit mitteilen?
__________________ |
|
21.04.2006, 13:47
| #19 |
| | Firefox öffnet andauernd seiten von sebst Hallo Dartus, erst mal vielen Dank für deine großartige Hilfe, wenn Du mir sagst wie ich Dir so ein paar Sterne an Dein Benutzernamen geben kann, würde ich das gern machen! Habe die Malware mit L2MFix entfernt, jetzt rennt´s wieder. Das hat mich ganz schön Nerven gekostet, die Reschärsche im www über das Problem war kaum auszuhalten, ständig öffnete eine Seite. Hab noch eine Frage, wenn ich den Status von der Lan Verbindung, in der Taskleiste nachschaue dann zeigt die Aktivität von Gesendet meist ca. 100 Pakete mehr an als Empfangen! Ist das normal bzw. wie kann ich überhaupt im Hintergrund laufende Netzaktivität überprüfen? Weis da jemand näheres? Danke hier ist schon wieder Dunkel in China Hier nochmal mein Logfile of HijackThis v1.99.1 Scan saved at 20:20:57, on 21.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://w*w.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: ASAPHook O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\mv66l9js1.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
21.04.2006, 18:32
| #20 | |
| | Firefox öffnet andauernd seiten von sebstZitat:
Warum so skeptisch? |
|
21.04.2006, 23:13
| #21 | |
| | Firefox öffnet andauernd seiten von sebst Hallo paulechina, Zitat:
Fixe noch diese Einträge mit Hijackthis (Scan mit Hjt, Häkchen vor Eintrag und auf Fix checked klicken): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\mv66l9js1.dll (file missing) Hier noch ein paar Tipps zur Systemabsicherung, insbesondere die "12-Punkte". @The Saint dartus
__________________ --> Firefox öffnet andauernd seiten von sebst |
|
| Themen zu Firefox öffnet andauernd seiten von sebst |
| adobe, appinit_dlls, canon, computer, dll, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, launch, microsoft, monitor, programme, rundll, seiten, software, symantec, system, temp, usb, windows, windows xp, öffnet |
Linear-Darstellung
