Firefox öffnet einfach andere Internetseite
 

Hallo,mein Firefox spinnt!Wenn ich ne Seite offen hab und ich drücke auf einen link,dann komm ich ganz woanders raus.Bei Google oder irgendwelchen Werbeseiten.Wolte mir erst ein Programm gegen Viren runterladen,hab auf Download gedrückt und dann kamm ne neue Seite mit Google.Ich bin mit meinem Latein am Ende,hier der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:34, on 01.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Programme\WinFast\WFTVFM\WFWIZ.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\ArcorOnline\AOButler.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: D:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe D:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MMAgent] D:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [Balm book] D:\DOKUME~1\Katrin\ANWEND~1\LITETE~1\Hold Bib Option.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [wqoiyma] "d:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\wqoiyma.exe" wqoiyma
O4 - HKCU\..\Run: [Diagnostic Manager] D:\DOKUME~1\Katrin\LOKALE~1\Temp\1127627676.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe D:\DOKUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [A00FFAA41.exe] D:\WINDOWS\TEMP\_A00FFAA41.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe D:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A48CEB-3FEB-4679-A0F3-18AF25E0B795}: NameServer = 195.50.140.252 195.50.140.114
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: __c0078F9C - D:\WINDOWS\system32\__c0078F9C.dat
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - D:\WINDOWS\system32\yhs783ijfo3fe.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcf_device - - D:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6371 bytes

Hallo Katrin und :hallo:

Du hast da ja einen ganzen Zoo an Schädlingen. :)

1.) Lade bitte folgende Dateien gemäß dieser Anleitung bei uns hoch:
2.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart

3.) Klicke in meiner Signatur auf "Für alle Neuen" und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

In der Aufgabenliste ist zwar "Extra" ,aber keine Ordneroption.Nur Ntzwerk trennen, Netzwerk verbinden und Syncronisieren.:(

Von welcher Aufgabenliste sprichst du? An welchem Punkt hängst du fest?

ciao, andreas

Naja,..ich hab auf den Link für Anleitung gedrückt und bei Windows XP geguckt.Da stehtja man soll die Ordneroption übernehmen,aber bei mir gibt es bei "Arbeitsplatz" nur "Extra" aber keine Ordneroption...????

Mausklick rechts auf den Startknopf => Explorer => Menüzeile: Extras

ciao, andreas

p.s.: Du warst doch im Februar schonmal wegen desselben Problems hier. Warum hast du damals aufgehört?

Also bis zu Extra komm ich,aber da gibts keine Ordneroption....
Im Februar war ich hier weil sich die Werbefenster von alleine geöffnet haben,jetzt isses ja so das ich woanders raus komme,wenn ich of nen link drücke.Ich hab den Computer neu mit Windows bespielt, weil eines tages garnix mehr ging.

Dann überspringe das und mache bei Punkt 2 weiter.

ciao, andreas

So...hab ich gemacht..

Angekommen. Jetzt weiter mit Punkt 2 dieser Liste. Danach dann Punkt 3. :)

ciao, andreas

Ich muss erstmal Schluss machen für heute,meld mich morgen wieder,wenn ich soweit fertig bin....:) Danke erstmal..:rolleyes:

ab-insbett.de

Gute Nacht,
andreas

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2067
Windows 5.1.2600 Service Pack 3

02.05.2009 18:25:32
mbam-log-2009-05-02 (18-25-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 173487
Laufzeit: 52 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 21

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
D:\WINDOWS\system32\__c0078F9C.dat (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> Delete on reboot.
D:\WINDOWS\system32\yhs783ijfo3fe.dll (Roorkit.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0078f9c (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Roorkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Roorkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1145a909-a836-44b8-b03a-48d858b0f43e} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Infizierte Dateien:
D:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Zlob.H) -> Delete on reboot.
D:\WINDOWS\system32\__c0078F9C.dat (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> Delete on reboot.
C:\System Volume Information\_restore{FA7E6593-ACA3-4DE5-BEE8-F657C4AD7ADA}\RP104\A0010915.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Katrin\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\LocalService\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\NetworkService\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Programme\Trend Micro\HijackThis\backups\backup-20090502-140058-111-ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Programme\Trend Micro\HijackThis\backups\backup-20090502-140058-809.dll (Roorkit.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{FA7E6593-ACA3-4DE5-BEE8-F657C4AD7ADA}\RP111\A0012200.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ak1.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\loader266.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\winglsetup.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\config\systemprofile\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\NetPumper\Katrin.ini (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ftp_non_crp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\lmppcsetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\loader49.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

AC3Filter (remove only)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Alphaload Software 4.1.8
Ashampoo Burning Studio 2009
Ashampoo Burning Studio 8.04
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
CCleaner (remove only)
Deinstallation der Arcor Online Software
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Druckerdeinstallation für EPSON SX100 Series
eMule
EPSON Scan
EPSON Stylus SX100_TX100 Handbuch
Favorit
ffdshow [rev 2083] [2008-08-21]
FoxyTunes for Firefox
Gigaflat
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HP Image Zone Express
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Kaspersky Security Suite CBE
Kaspersky Security Suite CBE
Lexmark 730 Series
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mobile Master
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
neroxml
OpenOffice.org 3.0
QuickPar 0.9
Realtek AC'97 Audio
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Ulead Straight-to-Disc SDK
Veoh Web Player
VIA Plattform-Geräte-Manager
VLC media player 0.9.6
Windows Communication Foundation
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
WinFast Entertainment Center(WDM Driver)
WinFast PVR
WinRAR
Wise Disk Cleaner 4.22
Wise Registry Cleaner 4 Free 4.22
XML Paper Specification Shared Components Language Pack 1.0

Sorry, das mit en Realname und den links hab ich erst danach gelesen.:rolleyes:

Und???Bin ich frei vom Ungeziefer?
Könnt ihr mir ein gutes Programm gegen sowas Empfehlen, weil Kaspersky is abgelaufen....