hallo an alle,

habe seit gestern das problem das mein mozilla firefox (neueste version) selbstständig leere fenster öffnet....

ich habe keine ahnung woran das liegt. habe auch in diesem forum oder im web nix gefunden........

könnt ihr mir helfen ?

vielen dank im voraus

peter

Hallo feldflower,

ertstelle bitte ein hijacklog hier in deinen Beitrag und editiere alle persönlichen und aktiven LINKS!
Anleitung dazu in meiner Signatur.

Gruß
Daniel

Logfile of HijackThis v1.99.1
Scan saved at 22:56:13, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AIM95\aim.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?

country=GE&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05

\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE44E7B6-0059-49D2-B6A7-888EADF468BB}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{C738BED5-E702-490C-AB2C-A05A963BE4A8}: NameServer = 62.104.212.82,62.104.196.134
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner -

c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich bins nochmal.

Habe gemerkt dass das Problem nicht nur bei firefox auftritt.

anscheinend führt der pc während des normalen betriebs die tastenkombination STRG+N durch. ich weiss aber nicht wieso. in diversen programmen führt der pc die dazugehörige funktion aus !

was ist das ???

gruss peter

mach mal einen eScan und poste das Ergebnis!

Bei welchem Internet Provider bist du den? AOL oder freenet?

Gruß
Daniel

eigentlich übern router bei freenet. aber das problem tritt erst seit gestern auf !!! bin schon länger bei freenet !!!????!??!?!??!

dann deinstalliere mal folgende Programme bzw. lösche den Ordner:
C:\Programme\Gemeinsame Dateien\AOL
(sollter der Ordner sich nicht löschen lassen nutze die Killbox,Link in meiner Signatur)

starte in den abgesicherten Modus und fixe folgende Zeilen:
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE44E7B6-0059-49D2-B6A7-888EADF468BB}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

poste danach nochmal ein neues Hijacklog...

selbst mit killbox lässt sich das aol verz. nicht löschen ?!?!?!? er sagt zwar dass er es gelöscht hat - tut aber nix !

Sorry, hab vergessen dir zu sagen:
Such das Verzeichnis AOL mit der Killbox, Hacken bei "delete on reboot" , Frage mit JA beantworten und Neustarten lassen! Dann sollte er das Verzeichnis löschen!

Hattest du denn mal AOL installiert? Hast du unter START-->Systemsteuerung-->Software noch was von AOL?

also ich habe nach wie vor aol installiert, da ich an meinem zweitwohnsitz aol über dsl nutze. habe aber jetzt urlaub und bin in meiner erstwohnung. dort nutze ich freenet. war aber ab und zu in aol drin.

kurze frage nebenbei:
"spekulierst" du auf einen virus oder ist das ein anderes problem ?!

Warum sagst du das nicht das du "auch" AOL verwendest?
Hast du die Einträge jetzt alle gelöscht? Wenn nicht, sehr gut!

Führe dann bitte jetzt das hier aus:
BlacklightScan

sowie das:
Datfind.bat

und poste jeweils das Ergebnis...
Gruß
Daniel

also - killbox hat trotz neustart das aol verzeichnis nicht gelöscht !!!!!!!!!!!!!!

hier schon mal das ergebnis von datfind:


die datei ist zu gross zum posten :-(

Blacklight Root Eliminator:

No Hidden Items Found !

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: C8E5-1625

Verzeichnis von C:\WINDOWS\system32

15.05.2006 23:54 35.870 vsconfig.xml
15.05.2006 16:35 120.320 czip.ocx
15.05.2006 16:35 29.696 sfx32.dll
09.05.2006 17:12 1.158 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
18.04.2006 20:19 380.684 perfh009.dat
18.04.2006 20:19 391.574 perfh007.dat
18.04.2006 20:19 63.976 perfc007.dat
18.04.2006 20:19 53.098 perfc009.dat
18.04.2006 20:19 897.778 PerfStringBackup.INI
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 15:08 265.416 FNTCACHE.DAT
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
08.02.2006 19:36 4.212 zllictbl.dat
07.02.2006 17:17 989 $winnt$.inf
24.01.2006 20:34 118.784 sirenacm.dll
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
19.12.2005 20:30 4.730.880 wmp.dll
15.11.2005 01:51 71.440 zlcommdb.dll
15.11.2005 01:51 79.624 zlcomm.dll
15.11.2005 01:51 100.104 vsxml.dll
15.11.2005 01:51 382.728 vsutil.dll
15.11.2005 01:51 71.440 vsregexp.dll
15.11.2005 01:50 227.088 vspubapi.dll
15.11.2005 01:50 104.208 vsmonapi.dll
15.11.2005 01:50 141.064 vsinit.dll
15.11.2005 01:50 372.816 vsdatant.sys
15.11.2005 01:50 83.720 vsdata.dll
15.11.2005 01:34 54.960 vsutil_loc0407.dll
21.10.2005 00:25 1.094.144 esent.dll
18.10.2005 19:57 94.720 imekr61.ime
18.10.2005 13:54 1.044.480 roboex32.dll
18.10.2005 13:54 49.152 inetwh32.dll
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
13.10.2005 01:11 15.584 spmsg.dll
06.10.2005 05:08 1.839.616 win32k.sys
23.09.2005 22:18 333 $ncsp$.inf
23.09.2005 21:57 176.167 rmoc3260.dll
23.09.2005 21:57 6.656 pndx5016.dll
23.09.2005 21:57 5.632 pndx5032.dll
23.09.2005 21:57 278.528 pncrt.dll
23.09.2005 21:49 2.780 qtplugin.log
23.09.2005 21:44 146.650 BuzzingBee.wav
23.09.2005 21:44 940.794 LoopyMusic.wav
23.09.2005 21:37 3.207 jupdate-1.4.2_05-b04.log
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 625.152 catsrvut.dll
26.07.2005 06:39 110.080 clbcatex.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
28.06.2005 10:21 22.752 spupdsvc.exe
17.06.2005 10:01 425.984 pxdrv.dll