Firefox öffnet einfach andere Internetseite

Mauzi06 · 01.05.2009, 20:18

Hallo,mein Firefox spinnt!Wenn ich ne Seite offen hab und ich drücke auf einen link,dann komm ich ganz woanders raus.Bei Google oder irgendwelchen Werbeseiten.Wolte mir erst ein Programm gegen Viren runterladen,hab auf Download gedrückt und dann kamm ne neue Seite mit Google.Ich bin mit meinem Latein am Ende,hier der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:34, on 01.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Programme\WinFast\WFTVFM\WFWIZ.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\ArcorOnline\AOButler.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: D:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe D:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MMAgent] D:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [Balm book] D:\DOKUME~1\Katrin\ANWEND~1\LITETE~1\Hold Bib Option.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [wqoiyma] "d:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe" wqoiyma
O4 - HKCU\..\Run: [Diagnostic Manager] D:\DOKUME~1\Katrin\LOKALE~1\Temp\1127627676.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe D:\DOKUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [A00FFAA41.exe] D:\WINDOWS\TEMP\_A00FFAA41.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe D:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A48CEB-3FEB-4679-A0F3-18AF25E0B795}: NameServer = 195.50.140.252 195.50.140.114
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: __c0078F9C - D:\WINDOWS\system32\__c0078F9C.dat
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcf_device - - D:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6371 bytes

john.doe · 01.05.2009, 20:32

Hallo Katrin und

Du hast da ja einen ganzen Zoo an Schädlingen.

1.) Lade bitte folgende Dateien gemäß dieser Anleitung bei uns hoch:

Code:

ATTFilter

D:\WINDOWS\system32\yhs783ijfo3fe.dll       
D:\WINDOWS\system32\__c0078F9C.dat       
D:\DOKUME~1\LOCALS~1\protect.dll
D:\DOKUME~1\NETWOR~1\protect.dll
D:\DOKUME~1\Katrin\LOKALE~1\Temp\1127627676.exe       
d:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe
D:\WINDOWS\system32\ChkDisk.dll
D:\DOKUME~1\Katrin\ANWEND~1\LITETE~1\Hold Bib Option.exe
D:\WINDOWS\system32\autochk.dll

2.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

O2 - BHO: D:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [autochk] rundll32.exe D:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [Balm book] D:\DOKUME~1\Katrin\ANWEND~1\LITETE~1\Hold Bib Option.exe
O4 - HKCU\..\Run: [wqoiyma] "d:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe" wqoiyma
O4 - HKCU\..\Run: [Diagnostic Manager] D:\DOKUME~1\Katrin\LOKALE~1\Temp\1127627676.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe D:\DOKUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [A00FFAA41.exe] D:\WINDOWS\TEMP\_A00FFAA41.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe D:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - Winlogon Notify: __c0078F9C - D:\WINDOWS\system32\__c0078F9C.dat
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll

=> Fix checked => Neustart

3.) Klicke in meiner Signatur auf "Für alle Neuen" und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Mauzi06 · 01.05.2009, 21:06

In der Aufgabenliste ist zwar "Extra" ,aber keine Ordneroption.Nur Ntzwerk trennen, Netzwerk verbinden und Syncronisieren.

john.doe · 01.05.2009, 21:17

Von welcher Aufgabenliste sprichst du? An welchem Punkt hängst du fest?

ciao, andreas

Mauzi06 · 01.05.2009, 21:22

Naja,..ich hab auf den Link für Anleitung gedrückt und bei Windows XP geguckt.Da stehtja man soll die Ordneroption übernehmen,aber bei mir gibt es bei "Arbeitsplatz" nur "Extra" aber keine Ordneroption...????

john.doe · 01.05.2009, 21:31

Mausklick rechts auf den Startknopf => Explorer => Menüzeile: Extras

ciao, andreas

p.s.: Du warst doch im Februar schonmal wegen desselben Problems hier. Warum hast du damals aufgehört?

Firefox öffnet einfach andere Internetseite

Log-Analyse und Auswertung: Firefox öffnet einfach andere Internetseite