Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet andauernd seiten von sebst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.04.2006, 09:05   #1
paulechina
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo stecke gerade in China für ein halbes jahr, weis mir nicht mehr zu helfen, es öffnet sich ständig der firefox und wählt irgendwelche Seiten an, so das die internet Reschersche zum Wahn wird. Die Chinesen konnten mir leider wegen der übersetzungsprobleme auch nicht helfen...
Anbei mein
Logfile of HijackThis v1.99.1
Scan saved at 15:45:33, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://w*w.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\l0j8la1u1d.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Würde mich sehr freuen wenn sich das jemand anschauen könnte.
Grüße in die Heimet

Alt 20.04.2006, 09:21   #2
dartus
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo paulechina,

lade Dir den L2MRemover (Anleitung bitte durchlesen).
Nach dieser Anwendung poste die 4 Logfile von Datfind.bat der letzten 3 Monate wie beschrieben.

dartus
__________________

__________________

Alt 20.04.2006, 09:37   #3
SAX
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.hp.com

der sieht nen bissel komisch aus , aber verlass dich jetzt nicht auff mich !

warte mal auf die profis :aplaus:
__________________
__________________

Alt 20.04.2006, 09:40   #4
dartus
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



@SAX,

was soll an der Homepage von "Hewlett-Packard" komisch sein?

dartus
__________________
Kein Support per PN

Alt 20.04.2006, 11:45   #5
rotaran
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



In Bezug auf diesen Eintrag O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

habe ich das gefunden:
http://forum.hijackthis.de/showthrea...4404#post34404

Dise Datei online bei jotti scannen lassen und Ergebniss hier posten.
http://virusscan.jotti.org/de/

Ach ja diese auch:
C:\Programme\Messenger\msmsgs.exe


Alt 20.04.2006, 12:20   #6
dartus
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



@rotaran,

Zitat:
In Bezug auf diesen Eintrag O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

habe ich das gefunden:
http://forum.hijackthis.de/showthrea...4404#post34404

Dise Datei online bei jotti scannen lassen und Ergebniss hier posten.
http://virusscan.jotti.org/de/

Ach ja diese auch:
C:\Programme\Messenger\msmsgs.exe
lesen:
HIER und DA

Informiere Dich besser!

dartus
__________________
--> Firefox öffnet andauernd seiten von sebst

Alt 20.04.2006, 13:37   #7
paulechina
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo und Danke fürs antworten,

habe wie von dartus empfohlen den L2MRemover mit schwierigkeiten installiert und die anweisungen befolgt

Muss schon zugeben das ist als Anfänger alles gar nicht so einfach...

Anbei die 4 Logfile von Datfind.bat der letzten 3 Monate ?
der Firefox öffnet weiterhin Seiten!?

Alt 20.04.2006, 13:43   #8
paulechina
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Verzeichnis von C:\WINDOWS\system32

20.04.2006 18:32 234.481 rkmotepg.dll
20.04.2006 18:28 236.114 fp6u03j9e.dll
20.04.2006 17:41 234.481 jrl0253mg.dll
20.04.2006 17:23 236.225 n44sleh71h4.dll
20.04.2006 16:25 236.428 kt4ul7h91.dll
19.04.2006 18:21 0 version_BDH
18.04.2006 23:07 236.806 sji.dll
18.04.2006 12:07 234.669 crnsole.dll
18.04.2006 03:56 100 LuResult.txt
18.04.2006 02:03 234.669 medtclog.dll
18.04.2006 01:49 233.596 gprul3991.dll
18.04.2006 01:22 233.596 nzptools.dll
18.04.2006 01:07 234.669 kwdru1.dll
18.04.2006 00:54 233.596 mrupgrd.dll
17.04.2006 15:22 380.684 perfh009.dat
17.04.2006 15:22 53.098 perfc009.dat
17.04.2006 15:22 391.568 perfh007.dat
17.04.2006 15:22 63.982 perfc007.dat
17.04.2006 15:22 897.778 PerfStringBackup.INI
17.04.2006 15:18 234.669 guard.tmp_tobedeleted
16.04.2006 14:19 233.596 cxmodem.dll
15.04.2006 20:20 234.669 anmparse.dll
15.04.2006 14:34 233.596 iyq.dll
11.04.2006 00:32 278.528 pncrt.dll
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 17:26 1.492.480 shdocvw.dll
30.03.2006 09:16 18.944 xpsp3res.dll
27.03.2006 18:45 116.560 FNTCACHE.DAT
25.03.2006 15:42 1.158 wpa.dbl
24.03.2006 04:34 3.074.560 mshtml.dll
20.03.2006 21:41 1.409 tmpA21A2.FOT
18.03.2006 19:09 615.424 urlmon.dll
17.03.2006 17:11 679.424 inetcomm.dll
17.03.2006 12:03 8.493.056 shell32.dll
17.03.2006 08:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 01:16 16.832 amcompat.tlb
09.03.2006 01:16 23.392 nscompat.tlb
04.03.2006 11:34 664.064 wininet.dll
04.03.2006 11:34 474.624 shlwapi.dll
04.03.2006 11:34 39.424 pngfilt.dll
04.03.2006 11:34 448.512 mshtmled.dll
04.03.2006 11:34 532.480 mstime.dll
04.03.2006 11:34 146.432 msrating.dll
04.03.2006 11:34 251.392 iepeers.dll
04.03.2006 11:34 55.808 extmgr.dll
04.03.2006 11:34 205.312 dxtrans.dll
04.03.2006 11:34 1.056.256 danim.dll
04.03.2006 11:34 96.768 inseng.dll
04.03.2006 11:34 1.022.976 browseui.dll
04.03.2006 11:34 152.064 cdfview.dll
17.02.2006 15:26 1.140 qtplugin.log
12.02.2006 00:56 2.616 $winnt$.inf
31.01.2006 21:35 91.904 S32EVNT1.DL1
24.01.2006 19:34 118.784 sirenacm.dll
04.01.2006 11:35 68.096 webclnt.dll




Verzeichnis von C:\DOKUME~1\X\LOKALE~1\Temp

20.04.2006 19:02 512 ~DFE9C6.tmp
20.04.2006 19:00 16.384 ~WRF0001.tmp
20.04.2006 19:00 512 ~DF114C.tmp
20.04.2006 18:27 16.384 ~DF7B87.tmp
20.04.2006 18:20 16.384 ~DF1214.tmp
20.04.2006 17:26 16.384 ~DFDCF4.tmp
20.04.2006 17:26 16.384 ~DF3EEC.tmp
20.04.2006 17:22 16.384 ~DFDCF0.tmp
20.04.2006 17:20 0 mso2C.tmp
20.04.2006 17:20 0 mso2B.tmp
20.04.2006 17:20 0 mso2A.tmp
20.04.2006 16:58 314.367 uynx21uo.zip
20.04.2006 16:51 0 mso12.tmp
20.04.2006 16:28 32.768 ~DF9D7C.tmp
20.04.2006 15:45 6.362 hijackthis.log
20.04.2006 01:01 798.234 IMTA1.xml
20.04.2006 01:01 426 IMTA0.xml
20.04.2006 01:01 2.036 IMT9F.xml
19.04.2006 19:41 212.992 ~DF254C.tmp
19.04.2006 19:31 32.768 ~DF6F5.tmp
19.04.2006 19:31 204 MSI84935.LOG
19.04.2006 19:00 1.813.920 4lkkhyd5.exe
18.04.2006 21:05 16.384 ~DF9A86.tmp
18.04.2006 12:20 5.851 plfA.tmp
18.04.2006 12:19 533 pcf5.tmp
18.04.2006 12:11 350.110 SNDUpdater54U.log
18.04.2006 12:11 2.861 SNDunin.log
18.04.2006 12:11 8.861 SYMEVENT.LOG
18.04.2006 12:11 1.870 IDSinst.LOG
18.04.2006 03:58 2.970.202 Norton AntiVirus 2005 4-18-2006 3h55m28s.log
18.04.2006 03:58 3.248 LSInstall.log
18.04.2006 03:58 36.220 symcprop.dat
18.04.2006 03:58 124 AVSTELiveUpdate.dat
18.04.2006 03:56 124 SSALiveUpdate.dat
18.04.2006 03:56 316 SymSCLiveUpdate.dat
18.04.2006 03:55 124 AVRES_OPTRF_LiveUpdate.dat
18.04.2006 02:11 533 pcfF.tmp
18.04.2006 01:45 10.078 Norton AntiVirus 2005 4-18-2006 1h40m1s.log
17.04.2006 17:38 210.448 ~WRS0002.tmp
17.04.2006 17:37 81.920 ~WRF0000.tmp
17.04.2006 17:37 90.861 ~WRD0001.doc
17.04.2006 17:37 482 mso3E.wmf
17.04.2006 17:37 482 mso3B9.wmf
17.04.2006 17:37 482 mso34D.wmf
17.04.2006 17:37 534 mso1F5.wmf
17.04.2006 17:37 534 mso1A6.wmf
17.04.2006 17:37 738 msoEA.wmf
17.04.2006 17:37 370 mso34C.wmf
17.04.2006 17:37 494 mso2DE.wmf
17.04.2006 17:37 494 mso271.wmf
17.04.2006 17:37 494 mso213.wmf
17.04.2006 17:37 598 mso1A5.wmf
17.04.2006 17:37 598 mso148.wmf
17.04.2006 17:37 876 msoDA.wmf
17.04.2006 17:37 876 msoBB.wmf
17.04.2006 17:37 876 mso7D.wmf
17.04.2006 17:37 470 mso4E.wmf
17.04.2006 17:37 470 mso3C8.wmf
17.04.2006 17:37 470 mso34B.wmf
17.04.2006 17:37 370 mso1F4.wmf
17.04.2006 17:37 370 mso119.wmf
16.04.2006 23:08 59.964 Adobelm_Cleanup.0001
16.04.2006 23:07 1.097 TWAIN.LOG
16.04.2006 23:07 3 Twain001.Mtx
16.04.2006 23:07 156 Twunk001.MTX
16.04.2006 22:39 95.064 MSIa659c.LOG
14.04.2006 22:40 191 wecerr.txt
14.04.2006 18:10 60.071 NeroBackItUp.txt
13.04.2006 21:05 5.088 dating01.rgn
13.04.2006 20:55 2.928 mower.rgn
13.04.2006 20:54 16.384 ~DF84CA.tmp
13.04.2006 20:22 1.600 cellphones02.rgn
13.04.2006 20:13 4.944 jobs02.rgn
13.04.2006 20:00 624 cellphones04.rgn
13.04.2006 19:43 5.936 spywareslashregion.rgn
13.04.2006 19:33 2.576 travel04.rgn
13.04.2006 18:31 2.464 homes03.rgn
13.04.2006 18:21 2.352 cellphones01.rgn
13.04.2006 00:24 6.816 shopping01.rgn
13.04.2006 00:14 3.216 internet05.rgn
12.04.2006 01:59 3.360 software02.rgn
12.04.2006 01:55 16.384 ~DF144B.tmp
12.04.2006 01:28 6.384 scale.rgn
12.04.2006 01:07 3.632 medicine02.rgn
12.04.2006 00:57 3.264 travel06.rgn
11.04.2006 23:48 1.264 travel05.rgn
11.04.2006 23:39 7.040 jobs04.rgn
11.04.2006 22:41 1.923 java_install_reg.log
11.04.2006 22:41 10.537 jusched.log
11.04.2006 22:33 6.384 scale02.rgn
11.04.2006 22:23 3.680 cellphones05.rgn
11.04.2006 21:23 1.264 internet02.rgn
11.04.2006 21:13 1.072 auto02.rgn
11.04.2006 01:30 4.960 news01.rgn
11.04.2006 01:07 7.071.076 u47n9q24.mpg
11.04.2006 00:50 186 dongbas01_de.rm.ram
11.04.2006 00:45 0 3i290.tmp
11.04.2006 00:45 0 ndc8F.tmp
11.04.2006 00:31 12.264.732 tmp-1.xpi
10.04.2006 23:22 0 camtasia25814f8.wav
10.04.2006 15:06 717 control.xml
08.04.2006 01:50 0 h2r47.tmp
08.04.2006 01:50 121 r2h46.tmp
06.04.2006 22:08 0 camtasia2a597d.wav
05.04.2006 20:53 0 camtasia1e2e44c.wav
05.04.2006 20:50 0 camtasia1e08dba.wav
05.04.2006 18:48 16.384 ~DFEA5.tmp
03.04.2006 21:00 27.777 TFR43.tmp
03.04.2006 21:00 32.204 TFR3E.tmp
03.04.2006 21:00 35.574 TFR3B.tmp
03.04.2006 21:00 10.225 TFR36.tmp
03.04.2006 21:00 71.682 TFR33.tmp
03.04.2006 21:00 23.427 TFR2F.tmp
03.04.2006 21:00 21.122 TFR2B.tmp
03.04.2006 21:00 67.560 TFR26.tmp
03.04.2006 21:00 59.218 TFR22.tmp
03.04.2006 21:00 56.657 TFR1F.tmp
03.04.2006 21:00 46.660 TFR1A.tmp
03.04.2006 21:00 20.560 TFR13.tmp
03.04.2006 21:00 40.950 TFR10.tmp
03.04.2006 21:00 67.994 TFRC.tmp
03.04.2006 21:00 46.021 TFRB.tmp
02.04.2006 20:59 95.042 MSIafe04.LOG
02.04.2006 18:18 0 h2r1F.tmp
02.04.2006 18:18 120 r2h1E.tmp
31.03.2006 23:03 16.384 ~DF4050.tmp
31.03.2006 01:57 16.384 ~DFF462.tmp
30.03.2006 20:02 798.234 IMT6C.xml
30.03.2006 20:02 426 IMT6B.xml
30.03.2006 20:02 2.036 IMT6A.xml
30.03.2006 19:25 798.234 IMT3A.xml
30.03.2006 19:25 426 IMT39.xml
30.03.2006 19:25 2.036 IMT38.xml
30.03.2006 19:22 798.234 IMT36.xml
30.03.2006 19:22 426 IMT35.xml
30.03.2006 19:22 2.036 IMT34.xml
29.03.2006 23:20 0 h2r52.tmp
29.03.2006 23:20 1.127 r2h51.tmp
29.03.2006 23:19 0 h2r4F.tmp
29.03.2006 23:19 1.127 r2h4E.tmp
29.03.2006 20:32 0 .lock
29.03.2006 15:28 173 Anja Salzer.vcf
29.03.2006 15:28 205 Johannes Wiget.vcf
29.03.2006 13:52 95.042 MSI9e2c5.LOG
29.03.2006 00:15 16.384 ~DF13F7.tmp
27.03.2006 19:18 95.038 MSI92766.LOG
27.03.2006 19:13 95.044 MSI92765.LOG
27.03.2006 19:12 95.042 MSI92764.LOG
26.03.2006 22:22 0 h2r6B3.tmp
26.03.2006 22:22 466 r2h6B2.tmp
26.03.2006 21:05 2.049.024 kontakte von christoph_2.pst
26.03.2006 17:40 798.234 IMT23B.xml
26.03.2006 17:40 426 IMT23A.xml
26.03.2006 17:40 2.036 IMT239.xml
26.03.2006 13:15 798.234 IMT1E0.xml
26.03.2006 13:15 426 IMT1DF.xml
26.03.2006 13:15 2.036 IMT1DE.xml
26.03.2006 13:15 798.234 IMT1DD.xml
26.03.2006 13:15 426 IMT1DC.xml
26.03.2006 13:15 2.036 IMT1DB.xml
26.03.2006 13:07 887 IMT1BB.xml
26.03.2006 13:06 887 IMT1B5.xml
26.03.2006 13:04 798.234 IMT1A5.xml
26.03.2006 13:04 426 IMT1A4.xml
26.03.2006 13:04 2.036 IMT1A3.xml
26.03.2006 12:57 798.234 IMT184.xml
26.03.2006 12:57 426 IMT183.xml
26.03.2006 12:57 2.036 IMT182.xml
26.03.2006 12:57 798.234 IMT181.xml
26.03.2006 12:57 426 IMT180.xml
26.03.2006 12:57 2.036 IMT17F.xml
26.03.2006 12:57 798.234 IMT17E.xml
26.03.2006 12:57 426 IMT17D.xml
26.03.2006 12:57 2.036 IMT17C.xml
26.03.2006 12:56 798.234 IMT17B.xml
26.03.2006 12:56 426 IMT17A.xml
26.03.2006 12:56 2.036 IMT179.xml
26.03.2006 12:56 798.234 IMT177.xml
26.03.2006 12:56 426 IMT176.xml
26.03.2006 12:56 2.036 IMT175.xml
26.03.2006 12:56 798.234 IMT166.xml
26.03.2006 12:56 426 IMT165.xml
26.03.2006 12:56 2.036 IMT164.xml
26.03.2006 12:53 798.234 IMT162.xml
26.03.2006 12:53 426 IMT161.xml
26.03.2006 12:53 2.036 IMT160.xml
26.03.2006 12:52 798.234 IMT145.xml
26.03.2006 12:52 426 IMT144.xml
26.03.2006 12:52 2.036 IMT143.xml
26.03.2006 12:48 798.234 IMT13C.xml
26.03.2006 12:48 426 IMT13B.xml
26.03.2006 12:48 2.036 IMT13A.xml
26.03.2006 12:47 798.234 IMT125.xml
26.03.2006 12:47 426 IMT124.xml
26.03.2006 12:47 2.036 IMT123.xml
26.03.2006 12:44 798.234 IMT11A.xml
26.03.2006 12:44 426 IMT119.xml
26.03.2006 12:44 2.036 IMT118.xml
26.03.2006 10:07 16.384 ~DFC677.tmp
26.03.2006 09:50 1.967 Outlook Startup.Log
23.03.2006 18:32 920.068 tmp.xpi
22.03.2006 12:10 1.049 Outlook Startup.BAK
14.03.2006 17:16 3.984 MS4C.LOG
10.03.2006 04:25 533 pcf3.tmp
09.03.2006 01:24 3.943 netfxupdate.log
09.03.2006 01:24 10.961 netfxsl.log
09.03.2006 01:24 7.734 ASPNETSetup.log
09.03.2006 01:05 1.086 langpackSetup.log
09.03.2006 01:05 2.347 dotNetFx.log
09.03.2006 00:59 0 ~42.tmp
07.03.2006 03:34 533 pcf8.tmp
07.03.2006 02:46 0 Twunk002.MTX
07.03.2006 02:40 533 pcf2.tmp
07.03.2006 02:38 533 pcf1.tmp
02.03.2006 07:21 533 pcfE.tmp
02.03.2006 07:20 533 pcf7.tmp
01.03.2006 22:12 533 pcfEB.tmp
29.01.2006 12:03 196.608 L2MRemover.exe
23.01.2006 15:36 429 datFind.bat




Verzeichnis von C:\WINDOWS

20.04.2006 18:32 1.081.129 WindowsUpdate.log
20.04.2006 18:32 159 wiadebug.log
20.04.2006 18:32 50 wiaservc.log
20.04.2006 18:32 0 0.log
20.04.2006 18:32 2.048 bootstat.dat
20.04.2006 18:28 32.520 SchedLgU.Txt
20.04.2006 17:19 33.190 setupapi.log
20.04.2006 02:42 116 NeroDigital.ini
20.04.2006 00:46 335 mozregistry.dat
19.04.2006 01:43 222.178 ntbtlog.txt
18.04.2006 21:04 4.236 ModemLog_Agere Systems AC'97 Modem.txt
18.04.2006 12:11 13.245 LUINSTALL.LOG
18.04.2006 00:50 2.737 spupdsvc.log
17.04.2006 18:18 229.531 tsoc.log
17.04.2006 18:18 1.374 imsins.log
17.04.2006 18:18 102.408 ntdtcsetup.log
17.04.2006 18:18 162.764 comsetup.log
17.04.2006 18:18 604.993 iis6.log
17.04.2006 18:18 21.820 tabletoc.log
17.04.2006 18:18 26.102 ocmsn.log
17.04.2006 18:18 17.161 KB908531.log
17.04.2006 18:18 34.246 MedCtrOC.log
17.04.2006 18:18 81.574 netfxocm.log
17.04.2006 18:18 264.958 ocgen.log
17.04.2006 18:18 24.329 msgsocm.log
17.04.2006 18:18 439.046 FaxSetup.log
17.04.2006 18:18 156.478 msmqinst.log
17.04.2006 18:18 16.395 updspapi.log
17.04.2006 18:18 1.374 imsins.BAK
17.04.2006 18:18 16.407 KB911562.log
17.04.2006 18:18 18.801 KB912812.log
17.04.2006 18:18 24.867 KB911565.log
17.04.2006 18:18 102.716 wmsetup.log
17.04.2006 18:17 13.099 KB911567.log
17.04.2006 17:04 107.132 UninstallFirefox.exe
17.04.2006 17:03 3.175 mozver.dat
17.04.2006 15:09 1.042.128 setupapi.log.0.old
12.04.2006 01:19 0 keyboard101.dat
11.04.2006 00:12 819 win.ini
10.04.2006 22:26 45 vr.ini
10.04.2006 12:38 37.089 unvpeye.ini
05.04.2006 22:25 0 keyboard81.dat
05.04.2006 20:00 73.216 cadkasdeinst01.exe
02.04.2006 19:54 1.194 SimpleScreenshot_Uninstall.in
28.03.2006 01:39 10.858 KB901190.log
23.03.2006 23:32 378 wmsetup10.log
22.03.2006 11:38 0 nsreg.dat
22.03.2006 11:22 20.972 KB896424.log
22.03.2006 11:22 22.655 KB902400.log
22.03.2006 11:21 15.458 KB900725.log
22.03.2006 11:21 15.778 KB890859.log
20.03.2006 21:20 231 system.ini
18.03.2006 07:56 12.888 KB899591.log
17.03.2006 21:18 17.739 KB899587.log
17.03.2006 21:18 16.860 KB896422.log
17.03.2006 21:18 16.899 KB911927.log
17.03.2006 21:18 16.398 KB901017.log
17.03.2006 21:18 16.837 KB893756.log
17.03.2006 21:17 18.765 KB905915.log
17.03.2006 21:17 13.866 KB901214.log
17.03.2006 21:17 13.895 KB905749.log
17.03.2006 21:17 8.177 KB913446.log
14.03.2006 18:09 8.489 KB910437.log
13.03.2006 16:20 14.584 KB887742.log
13.03.2006 16:20 14.402 KB894391.log
13.03.2006 16:20 12.068 KB908519.log
10.03.2006 07:15 14.118 KB896358.log
10.03.2006 07:15 5.843 KB898458.log
10.03.2006 07:15 13.871 KB890046.log
10.03.2006 07:15 13.285 KB899589.log
10.03.2006 07:15 13.605 KB905414.log
10.03.2006 07:15 13.118 KB912919.log
10.03.2006 07:15 12.135 KB904706.log
10.03.2006 07:14 12.092 KB896428.log
09.03.2006 01:27 4.356 COM+.log
09.03.2006 01:22 1.725 chipset.log
09.03.2006 01:15 316.640 WMSysPr9.prx
09.03.2006 01:12 216.183 setupact.log
09.03.2006 01:06 14.333 KB892559.log
09.03.2006 01:06 12.431 KB888402.log
09.03.2006 01:06 11.656 KB888239.log
09.03.2006 01:06 12.309 KB885855.log
09.03.2006 01:06 11.947 KB885464.log
09.03.2006 01:06 12.026 KB884575.log
09.03.2006 01:06 13.175 KB883667.log
09.03.2006 01:03 225.229 SetupWLD.log
09.03.2006 01:01 1.102 SynInst.log
07.03.2006 05:48 13.242 KB896423.log
07.03.2006 05:48 10.194 KB911564.log
07.03.2006 02:42 400 ODBC.INI
07.03.2006 02:37 1.812 EventSystem.log
04.03.2006 17:01 11.143 KB893803v2.log
03.03.2006 07:48 7.312 KB898461.log
01.03.2006 22:15 946.793 setuplog.txt
01.03.2006 22:12 1.864 OEWABLog.txt
23.02.2006 04:38 1.988 DirectX.log
22.02.2006 21:50 176 log.log
22.02.2006 21:49 171 setup.log
22.02.2006 04:54 943 orun32.ini
17.02.2006 15:07 353 nsw.log
17.02.2006 14:21 4.335 ODBCINST.INI
17.02.2006 14:21 59 vbaddin.ini
12.02.2006 18:31 44 SMWizard.INI
12.02.2006 05:04 8.192 REGLOCS.OLD
12.02.2006 00:49 3.341 sessmgr.setup.log
12.02.2006 00:49 641 DtcInstall.log
12.02.2006 00:44 3.822 regopt.log

Alt 20.04.2006, 14:35   #9
dartus
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo paulechina,

hast Du den L2MRemover scannen lassen?

Lösche folgende Dateien (am besten im abgesicherten Modus -> beim Start auf F8 drücken):
C:\WINDOWS\system32
rkmotepg.dll
fp6u03j9e.dll
jrl0253mg.dll
n44sleh71h4.dll
kt4ul7h91.dll
version_BDH
sji.dll
crnsole.dll
LuResult.txt
medtclog.dll
gprul3991.dll
nzptools.dll
kwdru1.dll
mrupgrd.dll
guard.tmp_tobedeleted
cxmodem.dll
anmparse.dll
iyq.dll

dartus
__________________
Kein Support per PN

Alt 20.04.2006, 15:20   #10
paulechina
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo Dartus , Danke für Deine Mühe.

ja ich habe L2MRemover scannen lassen.

Soll ich die Dateien im OrdnerC:\WINDOWS\system32 manuel löschen ?oder wie mache ich das am besten?
Und soll ich die Systemwiederherstellung deaktiviert lassen?

Alt 20.04.2006, 16:24   #11
Semo
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



In diesem Fall hilft es mit Sicherheit ein bißchen, wenn die Wiederherstellung für diesen Zeitpunkt der Reparatur abgeschaltet bleibt (habe ich öfter mal gelesen, weiß aber nichts obs das bringt). Versuche mal mit Spyware Doctor zu scannen. Der hat mir bei meinem Problem vor kurzem gut geholfen. Wenn Du zu dem Hilfe brauchst-- sende mir eine P/N.

Beste Grüße

Semo

Edit: Da geht's sicher um einen Notfall...

Alt 20.04.2006, 21:49   #12
paulechina
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo, es scheint wohl ein größeres Problehm zu sein was ich da hab!? Mozilla Firefox öffnet immer noch ständig irgend welche Seiten wie z.B. h*tp://popunder.paypopup.com/default.php?serverfile=&siteid=BundleWare&subid=
Oder
H*p://www.onlineshopp-ing.com/tau.html

Das Fenster öffnet automatisch im Vordergrund ändert auch die fensterGröße und nervt mich so das ich schon lang mein System neu aufgesetz hätte wenn ich nicht in China wäre

Habe wie empfohlen die folgenden Dateien im abgesicherten Modus in C:\WINDOWS\system32 versucht zu löschen die mit ? konnte ich nicht finden die mit x habe ich gelöscht.
rkmotepg.dll ?
fp6u03j9e.dll ?
jrl0253mg.dll ?
n44sleh71h4.dll x
kt4ul7h91.dll x
version_BDH x
sji.dll x
crnsole.dll x
LuResult.txt x
medtclog.dll x
gprul3991.dll x
nzptools.dll x
kwdru1.dll x
mrupgrd.dll x
guard.tmp_tobedeleted x
cxmodem.dll x
anmparse.dll x
iyq.dll x
Lasse auch ständig Anti Spyware spypt und kaspersky suchen bisher ohne Erfolg auch norten hatte ich mal drauf kam aber mit kasp. in Konflikt.

Hab auch Look2Me Remover noch mal versucht zu installieren, ohne erfolg. das program braucht nach dem scanen ewig und zeigt die Sanduhr ohne das was pssiert. Den Butten delet Keys kann man auch nicht drücken??

Im Anhang mein Verzeichnis C neu erstellt mit dat Find

Ich pouste noch mal mein Logfile of HijackThis v1.99.1
Scan saved at 04:23:51, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dqmap.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



----------------------------------

Mit Echo kommt folgendes ?


10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ******

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 21.185.851.392 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer:***** las ich mal weg

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 21.185.847.296 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ******

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 20.269.711.360 Bytes frei

Alt 20.04.2006, 21:49   #13
Semo
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Ich meine, Du könnstest es Dir besorgen und dann sehn wir mal weiter. Hatte gehofft es hätte sich was Gutes ergeben und Du könntest darüber berichten. Ich bin platt und hau mich jetzt in die Falle.

Grüße

Semo

Alt 20.04.2006, 21:50   #14
dartus
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo paulechina,

manuell löschen oder mit Hilfe der Killbox (Option "delete on reboot", auf das weiße Kreuz mit rotem Hintergrund klicken und erst nach der letzten Datei die Frage nach einem Neustart bejahen). Die Systemwiederherstellung kannst Du deaktivieren und nach der Bereinigung wieder aktivieren.
Durch die Deaktivierung der Systemwiederherstellung werden sämtliche Wiederherstellungspunkte (frühere Systemzustände) gelöscht.

@Semo,

die Kosten für den Spyware Doctor hättest Du Dir sparen können, wenn Du Dich an meine Empfehlung gehalten hättest. Ob das Teil alles entfernt hat, bezweifle ich.

dartus
__________________
Kein Support per PN

Alt 20.04.2006, 21:57   #15
paulechina
 
Firefox öffnet andauernd seiten von sebst - Standard

Firefox öffnet andauernd seiten von sebst



Hallo, es scheint wohl ein größeres Problehm zu sein was ich da hab!? Mozilla Firefox öffnet immer noch ständig irgend welche Seiten wie z.B. h*tp://popunder.paypopup.com/default.php?serverfile=&siteid=BundleWare&subid=
Oder
H*p://www.onlineshopp-ing.com/tau.html

Das Fenster öffnet automatisch im Vordergrund ändert auch die fensterGröße und nervt mich so das ich schon lang mein System neu aufgesetz hätte wenn ich nicht in China wäre

Habe wie empfohlen die folgenden Dateien im abgesicherten Modus in C:\WINDOWS\system32 versucht zu löschen die mit ? konnte ich nicht finden die mit x habe ich gelöscht.
rkmotepg.dll ?
fp6u03j9e.dll ?
jrl0253mg.dll ?
n44sleh71h4.dll x
kt4ul7h91.dll x
version_BDH x
sji.dll x
crnsole.dll x
LuResult.txt x
medtclog.dll x
gprul3991.dll x
nzptools.dll x
kwdru1.dll x
mrupgrd.dll x
guard.tmp_tobedeleted x
cxmodem.dll x
anmparse.dll x
iyq.dll x
Lasse auch ständig Anti Spyware spypt und kaspersky suchen bisher ohne Erfolg auch norten hatte ich mal drauf kam aber mit kasp. in Konflikt.

Hab auch Look2Me Remover noch mal versucht zu installieren, ohne erfolg. das program braucht nach dem scanen ewig und zeigt die Sanduhr ohne das was pssiert. Den Butten delet Keys kann man auch nicht drücken??
Hoffe es kann jemand noch ein Tipp geben, Danke

Im Anhang mein Verzeichnis C neu erstellt mit dat Find

Ich pouste noch mal mein Logfile of HijackThis v1.99.1
Scan saved at 04:23:51, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dqmap.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



----------------------------------

Mit Echo kommt folgendes ?


10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ******

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 21.185.851.392 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer:***** las ich mal weg

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 21.185.847.296 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ******

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 20.269.711.360 Bytes frei

Antwort

Themen zu Firefox öffnet andauernd seiten von sebst
adobe, appinit_dlls, canon, computer, dll, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, launch, microsoft, monitor, programme, rundll, seiten, software, symantec, system, temp, usb, windows, windows xp, öffnet




Ähnliche Themen: Firefox öffnet andauernd seiten von sebst


  1. Firefox öffnet mehrere weiße Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (13)
  2. Firefox öffnet selbständig Game Seiten
    Log-Analyse und Auswertung - 08.08.2014 (17)
  3. Firefox öffnet ständig neue seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (9)
  4. Firefox öffnet einfach fremde Seiten...
    Log-Analyse und Auswertung - 27.11.2013 (12)
  5. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 19.02.2011 (16)
  6. Firefox öffnet fremde Seiten
    Log-Analyse und Auswertung - 18.01.2011 (4)
  7. Firefox öffnet dubiose Seiten
    Log-Analyse und Auswertung - 05.01.2011 (14)
  8. Mozilla firefox öffnet falsche seiten
    Log-Analyse und Auswertung - 11.10.2010 (12)
  9. Firefox öffnet neue Seiten
    Log-Analyse und Auswertung - 28.04.2010 (12)
  10. Firefox öffnet bei Systemstart automatisch Ad-Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (19)
  11. Firefox öffnet ungewollt Seiten
    Log-Analyse und Auswertung - 06.11.2009 (1)
  12. Firefox öffnet andauernd Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (6)
  13. Firefox öffnet bei google Suche e-bay Seiten
    Log-Analyse und Auswertung - 07.04.2009 (10)
  14. Firefox öffnet falsche Seiten
    Log-Analyse und Auswertung - 12.03.2009 (0)
  15. Firefox öffnet neue Seiten
    Log-Analyse und Auswertung - 10.07.2008 (1)
  16. Firefox öffnet Seiten ungewollt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  17. Firefox öffnet automatisch Seiten
    Log-Analyse und Auswertung - 30.11.2006 (3)

Zum Thema Firefox öffnet andauernd seiten von sebst - Hallo stecke gerade in China für ein halbes jahr, weis mir nicht mehr zu helfen, es öffnet sich ständig der firefox und wählt irgendwelche Seiten an, so das die internet - Firefox öffnet andauernd seiten von sebst...
Archiv
Du betrachtest: Firefox öffnet andauernd seiten von sebst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.