| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet andauernd seiten von sebstWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.04.2006, 09:05
| #1 |
| |  Firefox öffnet andauernd seiten von sebst Hallo stecke gerade in China für ein halbes jahr, weis mir nicht mehr zu helfen, es öffnet sich ständig der firefox und wählt irgendwelche Seiten an, so das die internet Reschersche zum Wahn wird. Die Chinesen konnten mir leider wegen der übersetzungsprobleme auch nicht helfen... Anbei mein Logfile of HijackThis v1.99.1 Scan saved at 15:45:33, on 20.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\HPQ\IAM\bin\asghost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://w*w.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: ASAPHook O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\l0j8la1u1d.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Würde mich sehr freuen wenn sich das jemand anschauen könnte. Grüße in die Heimet |
|
20.04.2006, 09:21
| #2 |
 | Firefox öffnet andauernd seiten von sebst Hallo paulechina,
__________________lade Dir den L2MRemover (Anleitung bitte durchlesen). Nach dieser Anwendung poste die 4 Logfile von Datfind.bat der letzten 3 Monate wie beschrieben. dartus
__________________ |
|
20.04.2006, 09:37
| #3 |
 | Firefox öffnet andauernd seiten von sebst R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.hp.com
__________________der sieht nen bissel komisch aus , aber verlass dich jetzt nicht auff mich ! warte mal auf die profis :aplaus:
__________________ |
|
20.04.2006, 09:40
| #4 |
| | Firefox öffnet andauernd seiten von sebst @SAX, was soll an der Homepage von "Hewlett-Packard" komisch sein?  dartus
__________________ Kein Support per PN |
|
20.04.2006, 11:45
| #5 |
 | Firefox öffnet andauernd seiten von sebst In Bezug auf diesen Eintrag O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe habe ich das gefunden: http://forum.hijackthis.de/showthrea...4404#post34404 Dise Datei online bei jotti scannen lassen und Ergebniss hier posten. http://virusscan.jotti.org/de/ Ach ja diese auch: C:\Programme\Messenger\msmsgs.exe |
|
20.04.2006, 12:20
| #6 | |
| | Firefox öffnet andauernd seiten von sebst @rotaran, Zitat:
HIER und DA Informiere Dich besser! dartus
__________________ --> Firefox öffnet andauernd seiten von sebst |
|
20.04.2006, 13:37
| #7 |
| | Firefox öffnet andauernd seiten von sebst Hallo und Danke fürs antworten, habe wie von dartus empfohlen den L2MRemover mit schwierigkeiten installiert und die anweisungen befolgt Muss schon zugeben das ist als Anfänger alles gar nicht so einfach... Anbei die 4 Logfile von Datfind.bat der letzten 3 Monate ? der Firefox öffnet weiterhin Seiten!? |
|
20.04.2006, 13:43
| #8 |
| | Firefox öffnet andauernd seiten von sebst Verzeichnis von C:\WINDOWS\system32 20.04.2006 18:32 234.481 rkmotepg.dll 20.04.2006 18:28 236.114 fp6u03j9e.dll 20.04.2006 17:41 234.481 jrl0253mg.dll 20.04.2006 17:23 236.225 n44sleh71h4.dll 20.04.2006 16:25 236.428 kt4ul7h91.dll 19.04.2006 18:21 0 version_BDH 18.04.2006 23:07 236.806 sji.dll 18.04.2006 12:07 234.669 crnsole.dll 18.04.2006 03:56 100 LuResult.txt 18.04.2006 02:03 234.669 medtclog.dll 18.04.2006 01:49 233.596 gprul3991.dll 18.04.2006 01:22 233.596 nzptools.dll 18.04.2006 01:07 234.669 kwdru1.dll 18.04.2006 00:54 233.596 mrupgrd.dll 17.04.2006 15:22 380.684 perfh009.dat 17.04.2006 15:22 53.098 perfc009.dat 17.04.2006 15:22 391.568 perfh007.dat 17.04.2006 15:22 63.982 perfc007.dat 17.04.2006 15:22 897.778 PerfStringBackup.INI 17.04.2006 15:18 234.669 guard.tmp_tobedeleted 16.04.2006 14:19 233.596 cxmodem.dll 15.04.2006 20:20 234.669 anmparse.dll 15.04.2006 14:34 233.596 iyq.dll 11.04.2006 00:32 278.528 pncrt.dll 06.04.2006 12:48 5.143.456 MRT.exe 30.03.2006 17:26 1.492.480 shdocvw.dll 30.03.2006 09:16 18.944 xpsp3res.dll 27.03.2006 18:45 116.560 FNTCACHE.DAT 25.03.2006 15:42 1.158 wpa.dbl 24.03.2006 04:34 3.074.560 mshtml.dll 20.03.2006 21:41 1.409 tmpA21A2.FOT 18.03.2006 19:09 615.424 urlmon.dll 17.03.2006 17:11 679.424 inetcomm.dll 17.03.2006 12:03 8.493.056 shell32.dll 17.03.2006 08:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 09.03.2006 01:16 16.832 amcompat.tlb 09.03.2006 01:16 23.392 nscompat.tlb 04.03.2006 11:34 664.064 wininet.dll 04.03.2006 11:34 474.624 shlwapi.dll 04.03.2006 11:34 39.424 pngfilt.dll 04.03.2006 11:34 448.512 mshtmled.dll 04.03.2006 11:34 532.480 mstime.dll 04.03.2006 11:34 146.432 msrating.dll 04.03.2006 11:34 251.392 iepeers.dll 04.03.2006 11:34 55.808 extmgr.dll 04.03.2006 11:34 205.312 dxtrans.dll 04.03.2006 11:34 1.056.256 danim.dll 04.03.2006 11:34 96.768 inseng.dll 04.03.2006 11:34 1.022.976 browseui.dll 04.03.2006 11:34 152.064 cdfview.dll 17.02.2006 15:26 1.140 qtplugin.log 12.02.2006 00:56 2.616 $winnt$.inf 31.01.2006 21:35 91.904 S32EVNT1.DL1 24.01.2006 19:34 118.784 sirenacm.dll 04.01.2006 11:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\X\LOKALE~1\Temp 20.04.2006 19:02 512 ~DFE9C6.tmp 20.04.2006 19:00 16.384 ~WRF0001.tmp 20.04.2006 19:00 512 ~DF114C.tmp 20.04.2006 18:27 16.384 ~DF7B87.tmp 20.04.2006 18:20 16.384 ~DF1214.tmp 20.04.2006 17:26 16.384 ~DFDCF4.tmp 20.04.2006 17:26 16.384 ~DF3EEC.tmp 20.04.2006 17:22 16.384 ~DFDCF0.tmp 20.04.2006 17:20 0 mso2C.tmp 20.04.2006 17:20 0 mso2B.tmp 20.04.2006 17:20 0 mso2A.tmp 20.04.2006 16:58 314.367 uynx21uo.zip 20.04.2006 16:51 0 mso12.tmp 20.04.2006 16:28 32.768 ~DF9D7C.tmp 20.04.2006 15:45 6.362 hijackthis.log 20.04.2006 01:01 798.234 IMTA1.xml 20.04.2006 01:01 426 IMTA0.xml 20.04.2006 01:01 2.036 IMT9F.xml 19.04.2006 19:41 212.992 ~DF254C.tmp 19.04.2006 19:31 32.768 ~DF6F5.tmp 19.04.2006 19:31 204 MSI84935.LOG 19.04.2006 19:00 1.813.920 4lkkhyd5.exe 18.04.2006 21:05 16.384 ~DF9A86.tmp 18.04.2006 12:20 5.851 plfA.tmp 18.04.2006 12:19 533 pcf5.tmp 18.04.2006 12:11 350.110 SNDUpdater54U.log 18.04.2006 12:11 2.861 SNDunin.log 18.04.2006 12:11 8.861 SYMEVENT.LOG 18.04.2006 12:11 1.870 IDSinst.LOG 18.04.2006 03:58 2.970.202 Norton AntiVirus 2005 4-18-2006 3h55m28s.log 18.04.2006 03:58 3.248 LSInstall.log 18.04.2006 03:58 36.220 symcprop.dat 18.04.2006 03:58 124 AVSTELiveUpdate.dat 18.04.2006 03:56 124 SSALiveUpdate.dat 18.04.2006 03:56 316 SymSCLiveUpdate.dat 18.04.2006 03:55 124 AVRES_OPTRF_LiveUpdate.dat 18.04.2006 02:11 533 pcfF.tmp 18.04.2006 01:45 10.078 Norton AntiVirus 2005 4-18-2006 1h40m1s.log 17.04.2006 17:38 210.448 ~WRS0002.tmp 17.04.2006 17:37 81.920 ~WRF0000.tmp 17.04.2006 17:37 90.861 ~WRD0001.doc 17.04.2006 17:37 482 mso3E.wmf 17.04.2006 17:37 482 mso3B9.wmf 17.04.2006 17:37 482 mso34D.wmf 17.04.2006 17:37 534 mso1F5.wmf 17.04.2006 17:37 534 mso1A6.wmf 17.04.2006 17:37 738 msoEA.wmf 17.04.2006 17:37 370 mso34C.wmf 17.04.2006 17:37 494 mso2DE.wmf 17.04.2006 17:37 494 mso271.wmf 17.04.2006 17:37 494 mso213.wmf 17.04.2006 17:37 598 mso1A5.wmf 17.04.2006 17:37 598 mso148.wmf 17.04.2006 17:37 876 msoDA.wmf 17.04.2006 17:37 876 msoBB.wmf 17.04.2006 17:37 876 mso7D.wmf 17.04.2006 17:37 470 mso4E.wmf 17.04.2006 17:37 470 mso3C8.wmf 17.04.2006 17:37 470 mso34B.wmf 17.04.2006 17:37 370 mso1F4.wmf 17.04.2006 17:37 370 mso119.wmf 16.04.2006 23:08 59.964 Adobelm_Cleanup.0001 16.04.2006 23:07 1.097 TWAIN.LOG 16.04.2006 23:07 3 Twain001.Mtx 16.04.2006 23:07 156 Twunk001.MTX 16.04.2006 22:39 95.064 MSIa659c.LOG 14.04.2006 22:40 191 wecerr.txt 14.04.2006 18:10 60.071 NeroBackItUp.txt 13.04.2006 21:05 5.088 dating01.rgn 13.04.2006 20:55 2.928 mower.rgn 13.04.2006 20:54 16.384 ~DF84CA.tmp 13.04.2006 20:22 1.600 cellphones02.rgn 13.04.2006 20:13 4.944 jobs02.rgn 13.04.2006 20:00 624 cellphones04.rgn 13.04.2006 19:43 5.936 spywareslashregion.rgn 13.04.2006 19:33 2.576 travel04.rgn 13.04.2006 18:31 2.464 homes03.rgn 13.04.2006 18:21 2.352 cellphones01.rgn 13.04.2006 00:24 6.816 shopping01.rgn 13.04.2006 00:14 3.216 internet05.rgn 12.04.2006 01:59 3.360 software02.rgn 12.04.2006 01:55 16.384 ~DF144B.tmp 12.04.2006 01:28 6.384 scale.rgn 12.04.2006 01:07 3.632 medicine02.rgn 12.04.2006 00:57 3.264 travel06.rgn 11.04.2006 23:48 1.264 travel05.rgn 11.04.2006 23:39 7.040 jobs04.rgn 11.04.2006 22:41 1.923 java_install_reg.log 11.04.2006 22:41 10.537 jusched.log 11.04.2006 22:33 6.384 scale02.rgn 11.04.2006 22:23 3.680 cellphones05.rgn 11.04.2006 21:23 1.264 internet02.rgn 11.04.2006 21:13 1.072 auto02.rgn 11.04.2006 01:30 4.960 news01.rgn 11.04.2006 01:07 7.071.076 u47n9q24.mpg 11.04.2006 00:50 186 dongbas01_de.rm.ram 11.04.2006 00:45 0 3i290.tmp 11.04.2006 00:45 0 ndc8F.tmp 11.04.2006 00:31 12.264.732 tmp-1.xpi 10.04.2006 23:22 0 camtasia25814f8.wav 10.04.2006 15:06 717 control.xml 08.04.2006 01:50 0 h2r47.tmp 08.04.2006 01:50 121 r2h46.tmp 06.04.2006 22:08 0 camtasia2a597d.wav 05.04.2006 20:53 0 camtasia1e2e44c.wav 05.04.2006 20:50 0 camtasia1e08dba.wav 05.04.2006 18:48 16.384 ~DFEA5.tmp 03.04.2006 21:00 27.777 TFR43.tmp 03.04.2006 21:00 32.204 TFR3E.tmp 03.04.2006 21:00 35.574 TFR3B.tmp 03.04.2006 21:00 10.225 TFR36.tmp 03.04.2006 21:00 71.682 TFR33.tmp 03.04.2006 21:00 23.427 TFR2F.tmp 03.04.2006 21:00 21.122 TFR2B.tmp 03.04.2006 21:00 67.560 TFR26.tmp 03.04.2006 21:00 59.218 TFR22.tmp 03.04.2006 21:00 56.657 TFR1F.tmp 03.04.2006 21:00 46.660 TFR1A.tmp 03.04.2006 21:00 20.560 TFR13.tmp 03.04.2006 21:00 40.950 TFR10.tmp 03.04.2006 21:00 67.994 TFRC.tmp 03.04.2006 21:00 46.021 TFRB.tmp 02.04.2006 20:59 95.042 MSIafe04.LOG 02.04.2006 18:18 0 h2r1F.tmp 02.04.2006 18:18 120 r2h1E.tmp 31.03.2006 23:03 16.384 ~DF4050.tmp 31.03.2006 01:57 16.384 ~DFF462.tmp 30.03.2006 20:02 798.234 IMT6C.xml 30.03.2006 20:02 426 IMT6B.xml 30.03.2006 20:02 2.036 IMT6A.xml 30.03.2006 19:25 798.234 IMT3A.xml 30.03.2006 19:25 426 IMT39.xml 30.03.2006 19:25 2.036 IMT38.xml 30.03.2006 19:22 798.234 IMT36.xml 30.03.2006 19:22 426 IMT35.xml 30.03.2006 19:22 2.036 IMT34.xml 29.03.2006 23:20 0 h2r52.tmp 29.03.2006 23:20 1.127 r2h51.tmp 29.03.2006 23:19 0 h2r4F.tmp 29.03.2006 23:19 1.127 r2h4E.tmp 29.03.2006 20:32 0 .lock 29.03.2006 15:28 173 Anja Salzer.vcf 29.03.2006 15:28 205 Johannes Wiget.vcf 29.03.2006 13:52 95.042 MSI9e2c5.LOG 29.03.2006 00:15 16.384 ~DF13F7.tmp 27.03.2006 19:18 95.038 MSI92766.LOG 27.03.2006 19:13 95.044 MSI92765.LOG 27.03.2006 19:12 95.042 MSI92764.LOG 26.03.2006 22:22 0 h2r6B3.tmp 26.03.2006 22:22 466 r2h6B2.tmp 26.03.2006 21:05 2.049.024 kontakte von christoph_2.pst 26.03.2006 17:40 798.234 IMT23B.xml 26.03.2006 17:40 426 IMT23A.xml 26.03.2006 17:40 2.036 IMT239.xml 26.03.2006 13:15 798.234 IMT1E0.xml 26.03.2006 13:15 426 IMT1DF.xml 26.03.2006 13:15 2.036 IMT1DE.xml 26.03.2006 13:15 798.234 IMT1DD.xml 26.03.2006 13:15 426 IMT1DC.xml 26.03.2006 13:15 2.036 IMT1DB.xml 26.03.2006 13:07 887 IMT1BB.xml 26.03.2006 13:06 887 IMT1B5.xml 26.03.2006 13:04 798.234 IMT1A5.xml 26.03.2006 13:04 426 IMT1A4.xml 26.03.2006 13:04 2.036 IMT1A3.xml 26.03.2006 12:57 798.234 IMT184.xml 26.03.2006 12:57 426 IMT183.xml 26.03.2006 12:57 2.036 IMT182.xml 26.03.2006 12:57 798.234 IMT181.xml 26.03.2006 12:57 426 IMT180.xml 26.03.2006 12:57 2.036 IMT17F.xml 26.03.2006 12:57 798.234 IMT17E.xml 26.03.2006 12:57 426 IMT17D.xml 26.03.2006 12:57 2.036 IMT17C.xml 26.03.2006 12:56 798.234 IMT17B.xml 26.03.2006 12:56 426 IMT17A.xml 26.03.2006 12:56 2.036 IMT179.xml 26.03.2006 12:56 798.234 IMT177.xml 26.03.2006 12:56 426 IMT176.xml 26.03.2006 12:56 2.036 IMT175.xml 26.03.2006 12:56 798.234 IMT166.xml 26.03.2006 12:56 426 IMT165.xml 26.03.2006 12:56 2.036 IMT164.xml 26.03.2006 12:53 798.234 IMT162.xml 26.03.2006 12:53 426 IMT161.xml 26.03.2006 12:53 2.036 IMT160.xml 26.03.2006 12:52 798.234 IMT145.xml 26.03.2006 12:52 426 IMT144.xml 26.03.2006 12:52 2.036 IMT143.xml 26.03.2006 12:48 798.234 IMT13C.xml 26.03.2006 12:48 426 IMT13B.xml 26.03.2006 12:48 2.036 IMT13A.xml 26.03.2006 12:47 798.234 IMT125.xml 26.03.2006 12:47 426 IMT124.xml 26.03.2006 12:47 2.036 IMT123.xml 26.03.2006 12:44 798.234 IMT11A.xml 26.03.2006 12:44 426 IMT119.xml 26.03.2006 12:44 2.036 IMT118.xml 26.03.2006 10:07 16.384 ~DFC677.tmp 26.03.2006 09:50 1.967 Outlook Startup.Log 23.03.2006 18:32 920.068 tmp.xpi 22.03.2006 12:10 1.049 Outlook Startup.BAK 14.03.2006 17:16 3.984 MS4C.LOG 10.03.2006 04:25 533 pcf3.tmp 09.03.2006 01:24 3.943 netfxupdate.log 09.03.2006 01:24 10.961 netfxsl.log 09.03.2006 01:24 7.734 ASPNETSetup.log 09.03.2006 01:05 1.086 langpackSetup.log 09.03.2006 01:05 2.347 dotNetFx.log 09.03.2006 00:59 0 ~42.tmp 07.03.2006 03:34 533 pcf8.tmp 07.03.2006 02:46 0 Twunk002.MTX 07.03.2006 02:40 533 pcf2.tmp 07.03.2006 02:38 533 pcf1.tmp 02.03.2006 07:21 533 pcfE.tmp 02.03.2006 07:20 533 pcf7.tmp 01.03.2006 22:12 533 pcfEB.tmp 29.01.2006 12:03 196.608 L2MRemover.exe 23.01.2006 15:36 429 datFind.bat Verzeichnis von C:\WINDOWS 20.04.2006 18:32 1.081.129 WindowsUpdate.log 20.04.2006 18:32 159 wiadebug.log 20.04.2006 18:32 50 wiaservc.log 20.04.2006 18:32 0 0.log 20.04.2006 18:32 2.048 bootstat.dat 20.04.2006 18:28 32.520 SchedLgU.Txt 20.04.2006 17:19 33.190 setupapi.log 20.04.2006 02:42 116 NeroDigital.ini 20.04.2006 00:46 335 mozregistry.dat 19.04.2006 01:43 222.178 ntbtlog.txt 18.04.2006 21:04 4.236 ModemLog_Agere Systems AC'97 Modem.txt 18.04.2006 12:11 13.245 LUINSTALL.LOG 18.04.2006 00:50 2.737 spupdsvc.log 17.04.2006 18:18 229.531 tsoc.log 17.04.2006 18:18 1.374 imsins.log 17.04.2006 18:18 102.408 ntdtcsetup.log 17.04.2006 18:18 162.764 comsetup.log 17.04.2006 18:18 604.993 iis6.log 17.04.2006 18:18 21.820 tabletoc.log 17.04.2006 18:18 26.102 ocmsn.log 17.04.2006 18:18 17.161 KB908531.log 17.04.2006 18:18 34.246 MedCtrOC.log 17.04.2006 18:18 81.574 netfxocm.log 17.04.2006 18:18 264.958 ocgen.log 17.04.2006 18:18 24.329 msgsocm.log 17.04.2006 18:18 439.046 FaxSetup.log 17.04.2006 18:18 156.478 msmqinst.log 17.04.2006 18:18 16.395 updspapi.log 17.04.2006 18:18 1.374 imsins.BAK 17.04.2006 18:18 16.407 KB911562.log 17.04.2006 18:18 18.801 KB912812.log 17.04.2006 18:18 24.867 KB911565.log 17.04.2006 18:18 102.716 wmsetup.log 17.04.2006 18:17 13.099 KB911567.log 17.04.2006 17:04 107.132 UninstallFirefox.exe 17.04.2006 17:03 3.175 mozver.dat 17.04.2006 15:09 1.042.128 setupapi.log.0.old 12.04.2006 01:19 0 keyboard101.dat 11.04.2006 00:12 819 win.ini 10.04.2006 22:26 45 vr.ini 10.04.2006 12:38 37.089 unvpeye.ini 05.04.2006 22:25 0 keyboard81.dat 05.04.2006 20:00 73.216 cadkasdeinst01.exe 02.04.2006 19:54 1.194 SimpleScreenshot_Uninstall.in 28.03.2006 01:39 10.858 KB901190.log 23.03.2006 23:32 378 wmsetup10.log 22.03.2006 11:38 0 nsreg.dat 22.03.2006 11:22 20.972 KB896424.log 22.03.2006 11:22 22.655 KB902400.log 22.03.2006 11:21 15.458 KB900725.log 22.03.2006 11:21 15.778 KB890859.log 20.03.2006 21:20 231 system.ini 18.03.2006 07:56 12.888 KB899591.log 17.03.2006 21:18 17.739 KB899587.log 17.03.2006 21:18 16.860 KB896422.log 17.03.2006 21:18 16.899 KB911927.log 17.03.2006 21:18 16.398 KB901017.log 17.03.2006 21:18 16.837 KB893756.log 17.03.2006 21:17 18.765 KB905915.log 17.03.2006 21:17 13.866 KB901214.log 17.03.2006 21:17 13.895 KB905749.log 17.03.2006 21:17 8.177 KB913446.log 14.03.2006 18:09 8.489 KB910437.log 13.03.2006 16:20 14.584 KB887742.log 13.03.2006 16:20 14.402 KB894391.log 13.03.2006 16:20 12.068 KB908519.log 10.03.2006 07:15 14.118 KB896358.log 10.03.2006 07:15 5.843 KB898458.log 10.03.2006 07:15 13.871 KB890046.log 10.03.2006 07:15 13.285 KB899589.log 10.03.2006 07:15 13.605 KB905414.log 10.03.2006 07:15 13.118 KB912919.log 10.03.2006 07:15 12.135 KB904706.log 10.03.2006 07:14 12.092 KB896428.log 09.03.2006 01:27 4.356 COM+.log 09.03.2006 01:22 1.725 chipset.log 09.03.2006 01:15 316.640 WMSysPr9.prx 09.03.2006 01:12 216.183 setupact.log 09.03.2006 01:06 14.333 KB892559.log 09.03.2006 01:06 12.431 KB888402.log 09.03.2006 01:06 11.656 KB888239.log 09.03.2006 01:06 12.309 KB885855.log 09.03.2006 01:06 11.947 KB885464.log 09.03.2006 01:06 12.026 KB884575.log 09.03.2006 01:06 13.175 KB883667.log 09.03.2006 01:03 225.229 SetupWLD.log 09.03.2006 01:01 1.102 SynInst.log 07.03.2006 05:48 13.242 KB896423.log 07.03.2006 05:48 10.194 KB911564.log 07.03.2006 02:42 400 ODBC.INI 07.03.2006 02:37 1.812 EventSystem.log 04.03.2006 17:01 11.143 KB893803v2.log 03.03.2006 07:48 7.312 KB898461.log 01.03.2006 22:15 946.793 setuplog.txt 01.03.2006 22:12 1.864 OEWABLog.txt 23.02.2006 04:38 1.988 DirectX.log 22.02.2006 21:50 176 log.log 22.02.2006 21:49 171 setup.log 22.02.2006 04:54 943 orun32.ini 17.02.2006 15:07 353 nsw.log 17.02.2006 14:21 4.335 ODBCINST.INI 17.02.2006 14:21 59 vbaddin.ini 12.02.2006 18:31 44 SMWizard.INI 12.02.2006 05:04 8.192 REGLOCS.OLD 12.02.2006 00:49 3.341 sessmgr.setup.log 12.02.2006 00:49 641 DtcInstall.log 12.02.2006 00:44 3.822 regopt.log |
|
20.04.2006, 14:35
| #9 |
| | Firefox öffnet andauernd seiten von sebst Hallo paulechina, hast Du den L2MRemover scannen lassen? Lösche folgende Dateien (am besten im abgesicherten Modus -> beim Start auf F8 drücken): C:\WINDOWS\system32 rkmotepg.dll fp6u03j9e.dll jrl0253mg.dll n44sleh71h4.dll kt4ul7h91.dll version_BDH sji.dll crnsole.dll LuResult.txt medtclog.dll gprul3991.dll nzptools.dll kwdru1.dll mrupgrd.dll guard.tmp_tobedeleted cxmodem.dll anmparse.dll iyq.dll dartus
__________________ Kein Support per PN |
|
20.04.2006, 15:20
| #10 |
| | Firefox öffnet andauernd seiten von sebst Hallo Dartus , Danke für Deine Mühe. ja ich habe L2MRemover scannen lassen. Soll ich die Dateien im OrdnerC:\WINDOWS\system32 manuel löschen ?oder wie mache ich das am besten? Und soll ich die Systemwiederherstellung deaktiviert lassen? |
|
20.04.2006, 16:24
| #11 |
| | Firefox öffnet andauernd seiten von sebst In diesem Fall hilft es mit Sicherheit ein bißchen, wenn die Wiederherstellung für diesen Zeitpunkt der Reparatur abgeschaltet bleibt (habe ich öfter mal gelesen, weiß aber nichts obs das bringt). Versuche mal mit Spyware Doctor zu scannen. Der hat mir bei meinem Problem vor kurzem gut geholfen. Wenn Du zu dem Hilfe brauchst-- sende mir eine P/N. Beste Grüße Semo Edit: Da geht's sicher um einen Notfall... |
|
20.04.2006, 21:49
| #12 |
| | Firefox öffnet andauernd seiten von sebst Hallo, es scheint wohl ein größeres Problehm zu sein was ich da hab!? Mozilla Firefox öffnet immer noch ständig irgend welche Seiten wie z.B. h*tp://popunder.paypopup.com/default.php?serverfile=&siteid=BundleWare&subid= Oder H*p://www.onlineshopp-ing.com/tau.html Das Fenster öffnet automatisch im Vordergrund ändert auch die fensterGröße und nervt mich so das ich schon lang mein System neu aufgesetz hätte wenn ich nicht in China wäre Habe wie empfohlen die folgenden Dateien im abgesicherten Modus in C:\WINDOWS\system32 versucht zu löschen die mit ? konnte ich nicht finden die mit x habe ich gelöscht. rkmotepg.dll ? fp6u03j9e.dll ? jrl0253mg.dll ? n44sleh71h4.dll x kt4ul7h91.dll x version_BDH x sji.dll x crnsole.dll x LuResult.txt x medtclog.dll x gprul3991.dll x nzptools.dll x kwdru1.dll x mrupgrd.dll x guard.tmp_tobedeleted x cxmodem.dll x anmparse.dll x iyq.dll x Lasse auch ständig Anti Spyware spypt und kaspersky suchen bisher ohne Erfolg auch norten hatte ich mal drauf kam aber mit kasp. in Konflikt. Hab auch Look2Me Remover noch mal versucht zu installieren, ohne erfolg. das program braucht nach dem scanen ewig und zeigt die Sanduhr ohne das was pssiert. Den Butten delet Keys kann man auch nicht drücken?? Im Anhang mein Verzeichnis C neu erstellt mit dat Find Ich pouste noch mal mein Logfile of HijackThis v1.99.1 Scan saved at 04:23:51, on 21.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: ASAPHook O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dqmap.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ---------------------------------- Mit Echo kommt folgendes ? 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ****** Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 21.185.851.392 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer:***** las ich mal weg Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 21.185.847.296 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ****** Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 20.269.711.360 Bytes frei |
|
20.04.2006, 21:49
| #13 |
| | Firefox öffnet andauernd seiten von sebst Ich meine, Du könnstest es Dir besorgen und dann sehn wir mal weiter. Hatte gehofft es hätte sich was Gutes ergeben und Du könntest darüber berichten. Ich bin platt und hau mich jetzt in die Falle.  Grüße Semo |
|
20.04.2006, 21:50
| #14 |
| | Firefox öffnet andauernd seiten von sebst Hallo paulechina, manuell löschen oder mit Hilfe der Killbox (Option "delete on reboot", auf das weiße Kreuz mit rotem Hintergrund klicken und erst nach der letzten Datei die Frage nach einem Neustart bejahen). Die Systemwiederherstellung kannst Du deaktivieren und nach der Bereinigung wieder aktivieren. Durch die Deaktivierung der Systemwiederherstellung werden sämtliche Wiederherstellungspunkte (frühere Systemzustände) gelöscht. @Semo, die Kosten für den Spyware Doctor hättest Du Dir sparen können, wenn Du Dich an meine Empfehlung gehalten hättest. Ob das Teil alles entfernt hat, bezweifle ich. dartus
__________________ Kein Support per PN |
|
20.04.2006, 21:57
| #15 |
| | Firefox öffnet andauernd seiten von sebst Hallo, es scheint wohl ein größeres Problehm zu sein was ich da hab!? Mozilla Firefox öffnet immer noch ständig irgend welche Seiten wie z.B. h*tp://popunder.paypopup.com/default.php?serverfile=&siteid=BundleWare&subid= Oder H*p://www.onlineshopp-ing.com/tau.html Das Fenster öffnet automatisch im Vordergrund ändert auch die fensterGröße und nervt mich so das ich schon lang mein System neu aufgesetz hätte wenn ich nicht in China wäre Habe wie empfohlen die folgenden Dateien im abgesicherten Modus in C:\WINDOWS\system32 versucht zu löschen die mit ? konnte ich nicht finden die mit x habe ich gelöscht. rkmotepg.dll ? fp6u03j9e.dll ? jrl0253mg.dll ? n44sleh71h4.dll x kt4ul7h91.dll x version_BDH x sji.dll x crnsole.dll x LuResult.txt x medtclog.dll x gprul3991.dll x nzptools.dll x kwdru1.dll x mrupgrd.dll x guard.tmp_tobedeleted x cxmodem.dll x anmparse.dll x iyq.dll x Lasse auch ständig Anti Spyware spypt und kaspersky suchen bisher ohne Erfolg auch norten hatte ich mal drauf kam aber mit kasp. in Konflikt. Hab auch Look2Me Remover noch mal versucht zu installieren, ohne erfolg. das program braucht nach dem scanen ewig und zeigt die Sanduhr ohne das was pssiert. Den Butten delet Keys kann man auch nicht drücken?? Hoffe es kann jemand noch ein Tipp geben, Danke Im Anhang mein Verzeichnis C neu erstellt mit dat Find Ich pouste noch mal mein Logfile of HijackThis v1.99.1 Scan saved at 04:23:51, on 21.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: ASAPHook O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dqmap.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ---------------------------------- Mit Echo kommt folgendes ? 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ****** Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 21.185.851.392 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer:***** las ich mal weg Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 21.185.847.296 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ****** Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.07.2002 01:13 24.576 dwusplay.dll 26.07.2002 01:13 196.608 dwusplay.exe 16.06.2004 13:02 323.584 isusweb.dll 02.12.2005 11:55 5.101 swflash.inf 4 Datei(en) 549.869 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 549.869 Bytes 0 Verzeichnis(se), 20.269.711.360 Bytes frei |
|
| Themen zu Firefox öffnet andauernd seiten von sebst |
| adobe, appinit_dlls, canon, computer, dll, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, launch, microsoft, monitor, programme, rundll, seiten, software, symantec, system, temp, usb, windows, windows xp, öffnet |
Linear-Darstellung
