| |
| |||||||
Log-Analyse und Auswertung: Firefox Problem seiten öffnen sich selbsständigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2008, 21:53
| #1 |
| |  Firefox Problem seiten öffnen sich selbsständig Hallo ich habe seit drei tagen das Problem das sich im Firefox Browser selbständig neue seiten öffnen .Bin bei der google suche auf eure Seite gestossen und habe Ein hijack log gemacht es wäre sehr nett wenn ihr euch das mal Anschauen könntet . Logfile of HijackThis v1.99.1 Scan saved at 21:17:31, on 23.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\ASUS\ATK Media\DMEDIA.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe |
|
24.02.2008, 01:42
| #2 | |
| > MalwareDB   | Firefox Problem seiten öffnen sich selbsständig Was für Seiten denn? Man sieht im Log nichts weiter, außer
__________________Zitat:
Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl  |
|
24.02.2008, 10:54
| #3 |
| | Firefox Problem seiten öffnen sich selbsständig Ok mach ich .Bei den selbstöffnenden seiten handelt um alles von quelle.de bis zu ihrgend welchen Software seiten.
__________________Verzeichnis von C:\ 24.02.2008 09:28 2.146.816.000 hiberfil.sys 24.02.2008 09:28 2.145.386.496 PAGEFILE.SYS 21.02.2008 21:06 209 boot.ini 07.02.2008 19:37 216 ASLog.txt 10.01.2008 20:52 2.162 BOOTEX.LOG 09.12.2007 20:24 14.518 fnGetLangString.txt 27.07.2007 18:00 311 InstallHelper.log Verzeichnis von C:\WINDOWS\system32 21.02.2008 17:55 1.158 wpa.dbl 16.02.2008 19:38 23.392 nscompat.tlb 16.02.2008 19:38 16.832 amcompat.tlb 16.02.2008 19:26 304 Wmdm.log 12.02.2008 13:52 5.686 jupdate-1.6.0_03-b05.log 07.02.2008 17:58 76.364 perfc007.dat 07.02.2008 17:58 974.566 PerfStringBackup.INI 07.02.2008 17:58 404.302 perfh009.dat 07.02.2008 17:58 419.488 perfh007.dat 07.02.2008 17:58 63.522 perfc009.dat 07.02.2008 15:52 153.176 FNTCACHE.DAT 07.02.2008 12:38 46.128 DLLPRF32.DAT 05.02.2008 00:09 18.214.008 MRT.exe 11.01.2008 06:33 44.544 pngfilt.dll 10.01.2008 21:19 546 ABF3JP.DAT 19.12.2007 23:48 347.136 dxtmsft.dll 15.12.2007 20:52 348.160 msvcr71.dll 15.12.2007 20:52 499.712 msvcp71.dll 13.12.2007 14:01 387.268 TZLog.log 08.12.2007 06:04 3.592.192 mshtml.dll 07.12.2007 03:04 102.912 occache.dll 07.12.2007 03:04 105.984 url.dll 07.12.2007 03:04 1.159.680 urlmon.dll 07.12.2007 03:04 671.232 mstime.dll 07.12.2007 03:04 233.472 webcheck.dll 07.12.2007 03:04 824.832 wininet.dll 07.12.2007 03:04 52.224 msfeedsbs.dll 07.12.2007 03:04 193.024 msrating.dll 07.12.2007 03:04 478.208 mshtmled.dll 07.12.2007 03:04 459.264 msfeeds.dll 07.12.2007 03:04 27.648 jsproxy.dll 07.12.2007 03:04 1.831.424 inetcpl.cpl 07.12.2007 03:04 267.776 iertutil.dll 07.12.2007 03:04 384.512 iedkcs32.dll 07.12.2007 03:04 44.544 iernonce.dll 07.12.2007 03:04 6.066.176 ieframe.dll 07.12.2007 03:04 214.528 dxtrans.dll 07.12.2007 03:04 133.120 extmgr.dll 07.12.2007 03:04 153.088 ieakeng.dll 07.12.2007 03:04 383.488 ieapfltr.dll 07.12.2007 03:04 124.928 advpack.dll 07.12.2007 03:04 63.488 icardie.dll 07.12.2007 03:04 230.400 ieaksie.dll 06.12.2007 12:00 13.824 ieudinit.exe 06.12.2007 12:00 70.656 ie4uinit.exe 06.12.2007 05:59 161.792 ieakui.dll 04.12.2007 19:40 550.912 oleaut32.dll 13.11.2007 12:31 60.416 tzchange.exe Verzeichnis von C:\WINDOWS\Prefetch 21.09.2007 08:09 25.920 LOGONUI.EXE-0AF22957.pf Verzeichnis von C:\WINDOWS 24.02.2008 09:29 0 0.log 24.02.2008 09:28 157 wiadebug.log 24.02.2008 09:28 2.542 SchedLgU.Txt 24.02.2008 09:28 2.048 bootstat.dat 23.02.2008 21:54 50 wiaservc.log 23.02.2008 21:54 1.474.653 WindowsUpdate.log 23.02.2008 20:40 2.541 unins000.dat 23.02.2008 20:34 691.545 unins000.exe 23.02.2008 15:31 923 spupdsvc.log 22.02.2008 22:35 8.748 ocgen.log 22.02.2008 22:35 3.249 netfxocm.log 22.02.2008 22:35 1.014 ehOCGen.log 22.02.2008 22:35 1.290 MedCtrOC.log 22.02.2008 22:35 2.067 plusoc.log 22.02.2008 22:35 8.463 tsoc.log 22.02.2008 22:35 6.272 comsetup.log 22.02.2008 22:35 933 tabletoc.log 22.02.2008 22:35 20.132 iis6.log 22.02.2008 22:35 1.374 imsins.log 22.02.2008 22:35 11.412 KB929399.log 22.02.2008 22:35 1.026 ocmsn.log 22.02.2008 22:35 3.790 ntdtcsetup.log 22.02.2008 22:35 927 msgsocm.log 22.02.2008 22:35 5.698 msmqinst.log 22.02.2008 22:35 18.550 FaxSetup.log 22.02.2008 22:35 74.932 setupapi.log 22.02.2008 22:35 1.374 imsins.BAK 22.02.2008 22:35 11.140 KB939683.log 22.02.2008 22:34 11.411 KB936782.log 22.02.2008 22:34 395 wmsetup.log 22.02.2008 22:34 0 setupact.log 22.02.2008 22:34 0 setuperr.log 21.02.2008 21:06 227 system.ini 21.02.2008 21:06 1.135 win.ini 16.02.2008 19:33 316.640 WMSysPr9.prx 24.01.2008 12:29 3.120 MF_C420.lfa 24.01.2008 12:29 3.120 MF_C421.lfa 24.01.2008 12:29 3.120 MF_C425.lfa 20.12.2007 10:08 0 Podcast.INI 18.12.2007 11:08 1.142 mozver.dat 18.12.2007 08:45 6.768 mgxoschk.ini 17.12.2007 11:33 0 nsreg.dat 09.12.2007 20:56 183 EBK.INI 01.11.2007 17:57 116 NeroDigital.ini Verzeichnis von C:\WINDOWS\tasks 24.02.2008 09:28 6 SA.DAT 24.03.2006 20:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 69.246.091.264 Bytes frei Verzeichnis von C:\DOKUME~1\TAZ\LOKALE~1\Temp 24.02.2008 10:38 122.482 filelist.txt 24.02.2008 09:40 7.085 jusched.log 24.02.2008 09:36 559 WCESCOMM.LOG 23.02.2008 21:54 930.838 WCESLog.log 23.02.2008 20:32 10.856 WCESMgr.log 23.02.2008 20:21 197 WcesView.log 22.02.2008 10:45 1.428 wmplog06.sqm 21.02.2008 22:09 1.428 wmplog05.sqm 21.02.2008 22:08 1.680 wmplog04.sqm 21.02.2008 22:07 1.452 wmplog03.sqm 21.02.2008 22:07 1.416 wmplog02.sqm 21.02.2008 22:07 1.440 wmplog01.sqm 21.02.2008 20:38 2.252 wmplog00.sqm 21.02.2008 20:03 123 CFG3A.tmp 22.05.2007 17:32 25.746 German.bin 15 Datei(en) 1.108.982 Bytes 0 Verzeichnis(se), 69.246.091.264 Bytes frei Verzeichnis von C:\WINDOWS\temp Windows temp steht nur der eine Satz. Bei mir auf dem System laufen XP Antispay und Spybot desweiteren AntiVir. Das Problem scheint nur bei Firefox aufzutreten wenn ich mit dem IE ins netz gehe funktioniert das. Geändert von taz98 (24.02.2008 um 11:03 Uhr) |
|
24.02.2008, 18:44
| #4 |
| > MalwareDB | Firefox Problem seiten öffnen sich selbsständig Es ist immer noch nichts zu sehen. Aber die Popups kommen wenn Du die gleichen Seiten ansurfst im IE nicht aber via Firefox? |
|
26.02.2008, 10:04
| #5 |
| | Firefox Problem seiten öffnen sich selbsständig Wenn ich mit Firefox online bin öffnen sich irgendwelche seiten .Wenn ich mit dem IE drin bin habe ich jetzt erst mitbekommen öffnen sich auch seiten sie bleiben aber weiß und im Hintergrund |
|
26.02.2008, 10:07
| #6 |
| | Firefox Problem seiten öffnen sich selbsständig Ich hab denn Firefox Browser auch schon entfernt und neu installiert ebenso Antivir |
|
26.02.2008, 20:49
| #7 |
| | Firefox Problem seiten öffnen sich selbsständig Habe jetzt eine Systemwiederherstellung gemacht. Jetzt scheint der Fehler weg zu sein. Vielen dank noch mal bis demnächst. Mfg Taz98 |
|
| Themen zu Firefox Problem seiten öffnen sich selbsständig |
| add-on, antivir, asus, avira, bho, browser, excel, explorer, firefox, firefox problem, google, gservice, hijack, hijackthis, internet, internet explorer, log, magix, monitor, neue seite, pop-up-blocker, problem, programme, registry, seiten, seiten öffnen sich, selbsständig, software, suche, system, toolbars, urlsearchhook, windows, windows xp |
Linear-Darstellung
