Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: firefox start -> iepopup

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 24.09.2006, 11:03   #1
backfisch
 
firefox start -> iepopup - Böse

Problem: firefox start -> iepopup



hi weiss nich ob ich hier überhgaupt im richtigen forum bin aber egal^^
bekomme seit einiger zeit (eher gesagt seitdem ich netpumper installt habe (man bin ich dumm^^)) immer wenn ich firefox starte n iepopup mit werbung drin^^ hab schon in mheren foren nachgelksen aber die lösung noch ned gefunden...
hab hier ma mein HIJackThis-Log-File:



Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\cFosSpeed\spd.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\UltraMon\UltraMon.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
E:\Programme\HP DVD\Umbrella\DVDTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\DynDNS Updater\DynDNS.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
e:\progra~1\intern~1\iexplore.exe
E:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Spyware Stormer\SpywareStormer.exe
E:\Programme\iPod\bin\iPodService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\svchost.exe
C:\Programme\Azureus\Azureus.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\xp-AntiSpy.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [System Files Updater] E:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UltraMon] "E:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [DVDTray] "E:\Programme\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "E:\Programme\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "E:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run:[LIST BYTE] E:\DOKUME~1\ADMINI~1\ANWEND~1\ITCHBL~1\DUPELOCKSPLATFORM.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ObjectDock Plus.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: SpywareStormer.lnk = C:\Programme\Spyware Stormer\SpywareStormer.exe
O4 - Startup: TeaTimer.lnk = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TS Server.lnk = C:\Programme\Teamspeak2_RC2\server_windows.exe
O4 - Startup: TS.lnk = C:\Programme\Teamspeak\Teamspeak2_RC2\TeamSpeak.exe
O4 - Startup: UberIcon.lnk = E:\Programme\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://backfisch88.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154911668781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154911647359
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: Antiwpa - E:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: MCPClient - E:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe


nach auswertung auf der HP von HJT hab ich auch nix rausgefunden

BITTE HELFT MIR DES ECHT NERVIG DES POPUP!!!


THX

Alt 24.09.2006, 18:32   #2
FirasNuwayhid
Gesperrt
 
firefox start -> iepopup - Standard

firefox start -> iepopup Anleitung / Hilfe



Es wäre ganz praktisch wenn du auch mal SP2 benutzen würdest,..... aber ich konnte nix weiter in deinen Logfile finde, Scanne mal auf Malware mit MWAV und auf Spyware mit ad-aware und spybot
__________________


Alt 24.09.2006, 20:15   #3
backfisch
 
firefox start -> iepopup - Standard

firefox start -> iepopup Details



Zitat:
Zitat von FirasNuwayhid
Es wäre ganz praktisch wenn du auch mal SP2 benutzen würdest,..... aber ich konnte nix weiter in deinen Logfile finde, Scanne mal auf Malware mit MWAV und auf Spyware mit ad-aware und spybot

höö?? also sp2 hab ich drauf :S
__________________

Alt 24.09.2006, 20:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firefox start -> iepopup - Standard

Lösung: firefox start -> iepopup



Poste bitte nur komplette Logfiles. Bei Dir fehlt der Kopf mit den Infos über BS- und IE-Version.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.09.2006, 20:52   #5
backfisch
 
firefox start -> iepopup - Standard

Wie firefox start -> iepopup



Zitat:
Zitat von cosinus
Poste bitte nur komplette Logfiles. Bei Dir fehlt der Kopf mit den Infos über BS- und IE-Version.
sry hier ist der komplette



Logfile of HijackThis v1.99.1
Scan saved at 21:51:48, on 24.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\spd.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\UltraMon\UltraMon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
E:\Programme\HP DVD\Umbrella\DVDTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\DynDNS Updater\DynDNS.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
e:\progra~1\intern~1\iexplore.exe
E:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spyware Stormer\SpywareStormer.exe
E:\Programme\iPod\bin\iPodService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\system32\svchost.exe
C:\Programme\Azureus\Azureus.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\iTunes\iTunes.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [System Files Updater] E:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UltraMon] "E:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [DVDTray] "E:\Programme\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "E:\Programme\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "E:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run:[LIST BYTE] E:\DOKUME~1\ADMINI~1\ANWEND~1\ITCHBL~1\DUPELOCKSPLATFORM.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ObjectDock Plus.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: SpywareStormer.lnk = C:\Programme\Spyware Stormer\SpywareStormer.exe
O4 - Startup: TeaTimer.lnk = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TS Server.lnk = C:\Programme\Teamspeak2_RC2\server_windows.exe
O4 - Startup: TS.lnk = C:\Programme\Teamspeak\Teamspeak2_RC2\TeamSpeak.exe
O4 - Startup: UberIcon.lnk = E:\Programme\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://backfisch88.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154911668781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154911647359
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: Antiwpa - E:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: MCPClient - E:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Alt 24.09.2006, 21:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firefox start -> iepopup - Standard

Wo firefox start -> iepopup Lösung!



Ähm..nur nebenbei, Windows ist bei Dir auf E: installiert, aber die Programme unter C: ?
Zitat:
E:\WINDOWS\system32\SearchIndexer.exe
E:\Programme\UberIcon\UberIcon Manager.exe
Kenn ich nicht. Du?
Zitat:
E:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
E:\DOKUME~1\ADMINI~1\ANWEND~1\ITCHBL~1\DUPELOCKSPL ATFORM.exe
O20 - Winlogon Notify: Antiwpa - E:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: MCPClient - E:\WINDOWS\
Sieht nach Schädlingen aus. Mach mal nen Check mit eScan (siehe Link in meiner Signatur).
__________________
--> firefox start -> iepopup

Alt 24.09.2006, 22:30   #7
backfisch
 
firefox start -> iepopup - Standard

firefox start -> iepopup



Zitat:
Zitat von cosinus
Ähm..nur nebenbei, Windows ist bei Dir auf E: installiert, aber die Programme unter C: ?

Kenn ich nicht. Du?

Sieht nach Schädlingen aus. Mach mal nen Check mit eScan (siehe Link in meiner Signatur).

ja iss ne längere geschichte mit dem windows auf E und Programme auf c

also des flyakite des iss son macstyle ding... also des kein schädling aber die anderen beiden... hmm... alos des dueplodings da des bekommsch ned weg^^ des isses probelem des ging ned... jemand ne idee?

Alt 24.09.2006, 23:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firefox start -> iepopup - Standard

firefox start -> iepopup



Ja watt is denn mit eScan?
Oder kürz das ganze ab und setz das System gleich neu auf
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.09.2006, 10:43   #9
backfisch
 
firefox start -> iepopup - Standard

firefox start -> iepopup



Zitat:
Zitat von cosinus
Ja watt is denn mit eScan?
Oder kürz das ganze ab und setz das System gleich neu auf

nur weil n popup im firefox kommt setz ich ja den pc ned neu auf
lol... hmm kann man im abgescihterten mnodus des ding löschen??? also des dueplblock oder wie des heisst^^ weil es sit jedes mal den Zugriff verweigert... komische sache-.-

ja mach n e-scan wenn ich daheim bin schreib von der schule schreib dann wenn sich was tut^^

Alt 25.09.2006, 12:33   #10
backfisch
 
firefox start -> iepopup - Standard

firefox start -> iepopup [gelöst]



so habs gelöst... war des da:

E:\DOKUME~1\ADMINI~1\ANWEND~1\ITCHBL~1\DUPELOCKSPL ATFORM.exe

des ding hat sich am anfang im taskmanager aufgerufen... einfahc prozess beendet^^ gelöscht ordner (ITCHBL~1\) schreibgeschützt, aus hJT gelöscht! fertig...

danke für eure hilfe^^

JUHUU!!

Alt 25.09.2006, 23:15   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firefox start -> iepopup - Standard

firefox start -> iepopup [gelöst]



Schön, dass Du Dir selber helfen konntest!
Kannst Dich ja mal wieder melden, wenn Dein System wieder vertrauenswürdig ist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2006, 07:31   #12
backfisch
 
firefox start -> iepopup - Standard

firefox start -> iepopup [gelöst]



Zitat:
Zitat von cosinus
Schön, dass Du Dir selber helfen konntest!
Kannst Dich ja mal wieder melden, wenn Dein System wieder vertrauenswürdig ist
was solln des jetzt heisssen?^^
wasn dadran ned vertrauenswürdig^läuft wies lottchen:P

Alt 26.09.2006, 20:10   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
firefox start -> iepopup - Standard

firefox start -> iepopup [gelöst]



Zitat:
Zitat von backfisch
was solln des jetzt heisssen?^^
wasn dadran ned vertrauenswürdig^läuft wies lottchen:P
Keiner weiß welchen Schädling Du denn "entfernt" hast. Und niemand weiß was dieses Ding in Deinem System angerichtet hat. Es kann also noch mehr davon über sein bzw. Systemdateien verändert haben, nur das sieht man nicht so einfach!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu firefox start -> iepopup
adobe, antivir, antiwpa, auswertung, avira, bho, browser, computer, excel, firefox, hijack, internet, internet explorer, konvertieren, microsoft, monitor, nvidia, pdf, pdf-datei, programme, rundll, software, spyware, system, teamspeak, werbung, windows




Ähnliche Themen: firefox start -> iepopup


  1. Win 8.1 Firefox Startseite http://homepage-web.com/?s=acer&m=start
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (13)
  2. Bei Firefox start -> resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 21.09.2014 (9)
  3. Unerwünschte Werbung bei jedem Firefox start
    Log-Analyse und Auswertung - 21.03.2014 (23)
  4. windows start öffnet sich firefox mit werbung
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (27)
  5. QV06 Seite bei Firefox-Start
    Log-Analyse und Auswertung - 16.10.2013 (9)
  6. incredibar my start blockiert firefox tab
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (17)
  7. Mühsamer PC start und langsamer Firefox
    Log-Analyse und Auswertung - 04.11.2010 (6)
  8. Firefox stürzt beim Start ständig ab
    Log-Analyse und Auswertung - 05.10.2010 (1)
  9. Firefox öffnet ständig Werbefenster beim Start
    Log-Analyse und Auswertung - 29.08.2010 (8)
  10. Firefox und IE stürzen beim Start ab! Virus/Malware?
    Log-Analyse und Auswertung - 13.12.2009 (1)
  11. Firefox stürzt bei Start ab, IE öffnet keine Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (1)
  12. Firefox - Kein Start möglich
    Alles rund um Windows - 01.10.2009 (17)
  13. TR/PSW.Agent.mrh bei Firefox Start.
    Log-Analyse und Auswertung - 17.04.2009 (15)
  14. IE popup beim start von firefox 2.01
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (4)
  15. IE Popup nach Firefox Start
    Log-Analyse und Auswertung - 08.01.2007 (7)
  16. IE Popup nach Firefox Start
    Log-Analyse und Auswertung - 31.12.2006 (1)
  17. Popup vom IE nach Firefox start
    Log-Analyse und Auswertung - 30.12.2006 (1)

Zum Thema firefox start -> iepopup - hi weiss nich ob ich hier überhgaupt im richtigen forum bin aber egal^^ bekomme seit einiger zeit (eher gesagt seitdem ich netpumper installt habe (man bin ich dumm^^)) immer wenn - firefox start -> iepopup...
Archiv
Du betrachtest: firefox start -> iepopup auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.