PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Browser Firefox Problem



firefooxer
30.03.10, 19:09
Hallo Vielleicht kann mir hier einer helfen!

Habe seit gestern das Problem wenn ich Firefox aufmache und eine Seite suche unter Google dann macht eine falsche Seite auf!
Unter IE und Opera gehts unter Firefox nicht!

Hab versucht Cache und neuinstallation zumachen und mit ccleaner drüber aber das selbe Problem!

Hat jemand vielleicht einen Tipp oder eine Lösung bevor ich den Pc mit Acronis wiederherstelle was das Problem dann sicher löscht aber vielleicht ist ja nur was verstellt worden warum auch immer!

Habe Kaspersky drauf!


Danke

Hier mal der Log mir sagt das nichts!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:59, on 29.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonito r.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\web 'n' walk Manager 1.0\web 'n' walk Manager 1.0\web 'n' walk Manager.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Opera\opera.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/firefox?client=...la:de:official
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonito r.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1564C63-5ADA-474D-A32B-C56971DA79FB}: NameServer = 194.48.139.254 194.48.124.200
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe

--
End of file - 6064 bytes

six6
30.03.10, 19:58
Irgendwelche Toolbars oder Addons installiert ?
Kannst Du mal nen Screenshot von Deinem Problem machen ?

PS: Nach nem Virus oder Trojaner sieht es bis jetzt nicht aus.

firefooxer
30.03.10, 21:00
Hallo

Nein eingendlich nicht nur das mir der pc mal abgegagt ist!

Das Problem ist einfach wenn ich google.at aufmache und und einen suchbegriff eingebe das dann einfach nicht die gewünschte seite aufmacht!

Wenn ich den link aber per doppelklick aufmache dann gehts!

Habe auch kaspersky drauf der hat auch nichts gefunden!


Werd am freitag nochmal neu installieren den Firefox und dann nochmal den log einstellen ich habe noch einen!


Vielleicht hast dann noch ne idee wie man das lösen kann sonst stelle ich mit acronis das backup wieder her!Ist aber die letzte option!

mfg

six6
30.03.10, 22:30
Bezüglich Deiner PN-Anfrage "Woran ich erkenne, dass wahrscheinlich kein Virus oder Trojaner auf Deinem PC ist", braucht man sich nur die running processes anzuschauen.
Dort würde dann ein Trojaner (versteckt) auftauchen.
Sofern dein Kaspersky aktuell ist, sollte er auch die Viren "entsorgen".
Daher nehme ich das an.

PS: Wenn man hijackthis schon benutzt, sollte man schon wissen, was das Programm macht.

Duke
30.03.10, 22:35
Schaumal wofür dies auf deinem Asus Netbook steht.
C:\WINDOWS\system32\rundll32.exe

Ist eigendlich eine Fehler oder Installationsmeldung von Windows.

Und entrümpel mal mit Hijack deinen Log, soviel Müll braucht keiner .

firefooxer
30.03.10, 22:37
Hallo

Aha Ja Kaspersky ist immer aktuell zahl ja auch dafür!


Ja schon aber ich hatte das Programm nie vorher in gebrauch!

Werd mich am Freitag nochmal melden!mit neuem Log!

Mfg

firefooxer
30.03.10, 22:40
Wie kann ich mit hijack das entrümbeln!

Das Tool habe ich nur durch anraten installiert!

Will nur nicht wenn ich entrümbel das was anderes nicht mehr geht!


Zu rundll32 da habe ich nachgeschaut unter msconfig das ist nur weil ich einen Bluetooth stick habe der aber nicht angesteckt ist! Sollte also Ok sein!

Mfg

Duke
30.03.10, 22:53
System scannen und haken setzen.
Informiere dich aber welchen Dienst du abschaltest.


Benutzt du sowas ?
C:\web 'n' walk Manager 1.0\web 'n' walk Manager 1.0\web 'n' walk Manager.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dllC:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe



Abschalten kannste den Schmutz.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll



CTFMON.EXE kannste auch killen, hier (http://forum.chip.de/windows-xp/ctfmon-exe-340254.html)eine erklärung dazu.


Kannst alles wieder rückgänging machen, ist ganz easy.

hier ist die Website bzw. das Forum dazu.

www.Hijackthis.de

die anallysieren auch deine Logfile.

firefooxer
30.03.10, 22:59
Benutzt du sowas ?
C:\web 'n' walk Manager 1.0\web 'n' walk Manager 1.0\web 'n' walk Manager.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dllC:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe

Ja genau!


Also die Auswertung ergab sicher bis sehr sicher also sollte alles ok sein!

Ich werd mich am freitag nochmal melden! mit dem anderen pc zuerst werd ich dann firefox nochmal neu installieren!

Vielen dank vorerst mal!

Mfg

Ps; Das mit dem Auswerten ist super jetzt verstehe ich auch langsam!
Aber es wird dir eh alles gesagt was schlecht usw ist!

Mehr könnt ihr wahrscheinlich auch nicht sagen was??
Falls ich nichts erkennen kann am log oder bei der auswertung dann stelle ich den Log ein!
Möcht nur das firefox wieder läuft!

Danke

firefooxer
31.03.10, 08:02
Hallo

Danke dir!

Meinst du mit dem kompletten pc in den abgesicherten Modus oder nur mit Firefox??

Dann ist das Problem weg oder wie laut deiner Beschreibung??

Mfg

Duke
31.03.10, 19:29
Hallo
Danke dir!
Meinst du mit dem kompletten pc in den abgesicherten Modus oder nur mit Firefox??
Dann ist das Problem weg oder wie laut deiner Beschreibung??
Mfg

Den Ganzen natürlich, es sei du verräts mir den Trick dies nur bei Firefox zu praktizieren .

Eine Garantie gibt es nie, versuche es und berichte dann können wir weitersehen .

firefooxer
31.03.10, 19:35
Hallo Ok

Dachte nur bei Firefox weil da gibts auch einen Abgesicherten Modus!

Ich werd es mal testen sonst Acronis Backup damit gehts dann 100%!

Meld mich am Freitag nochmal!

Danke euch

firefooxer
01.04.10, 21:05
Hallo

Hier der Log im Abgesicherten Modus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:34, on 01.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Softex\OmniPass\OPXPApp.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Opera\opera.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/firefox?client=firefox-a&rls=org.mozilla:de:official
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programme\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [ooccctrl.exe] D:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonito r.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageHome\TimounterMonito r.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\programme\vmware\vmware player\vsocklib.dll
O16 - DPF: {08BBAF4C-4A89-471C-9552-3694A7F2D081} (LoginCtl Class) - http://www.boot-loader.com/files/SmartLogin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,D:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - D:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - D:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - D:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - D:\Programme\Intel\AMT\LMS.exe
O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Personal Secure Drive-Dienst (PersonalSecureDriveService) - Infineon Technologies AG - D:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - D:\Programme\Intel\AMT\UNS.exe

--
End of file - 11535 bytes


Hoffe ihr könnt was finden danke euch!

Duke
01.04.10, 22:23
Wie heißt denn die Seite die aufgemacht wird ?

GAVLIK
02.04.10, 01:00
Unnötige und (unwirksame) Eintrage die entfernt werden können


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)

O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)


cu Gavlik

firefooxer
02.04.10, 09:07
Hallo

Eingendlich diese 2 immer aber wenn ich dann ne andere seite eingeben oder was anderes suche dann wieder nicht!

Also auch nicht immer!

Kann das problem nicht auch irgendwo anders liegen!??

http://www.direkt-routenplaner.de/?w=20
und
http://www.casamundo.de/ziele/virgen?utm_source=yahoo&utm_medium=cpc&utm_content=ysm&utm_campaign=ysm

erwin44
02.04.10, 11:20
Ist seit 3 Tagen ein Neuer Trojaner im Umlauf ( Tr/Agent.ruo). Wurde erst erkannt bei dem Update von Avira Version 9 auf 10. Hatte in auch auf der Festplatte, eingefangen mit Opera beim Update auf 10.51. Es sind viele betroffen, meist Firefox und Opera Browser. HIER (http://www.trojaner-board.de/plagegeister-aller-art-und-deren-bekaempfung/) und HIER (http://forum.avira.com/wbb/index.php?page=Board&boardID=140&2c0a4d64).

firefooxer
02.04.10, 11:51
Hallo Opera geht super nur eben Firefox ist betroffen!

Hatte das Problem schon letztes wochenende!

Habe Kaspersky drauf sollte dann sicher schon behoben sein!

Kann ich das Problem lösen??

Kaspersky findet nichts!

Mfg

firefooxer
02.04.10, 15:02
Hallo

Danke Prüfung hat nichts ergeben!

Das komische es ist nicht immer so!

Wenn ich die Seite so eingebe wie sie heist www.usw dann gehts ja nur unter google nicht immer!

Doppelklick dann geht die auch auf richtig!

Kann es sein das wenn ich ne bestimmte seite aufrufe das es an deren server liegt oder so??

Also nicht an mir!

Habe gerade eben wieder Backup mit Acronis hergestellt also C winxp!
Nur C weil D ist bei mir Datenspeicher! C ist Betriebsystem mit allem drum und dran!

Mfg

firefooxer
02.04.10, 15:46
Muss dazu sagen der zusammenhang ist ja da!

Wenn ich Virgen eingib dann kommt entweder die homepage oder eben so ein Routenplaner!

Oder Matrei dann kommt das skigebiet oder unterkünfte!

Mfg

Duke
02.04.10, 20:57
Hallo
Eingendlich diese 2 immer aber wenn ich dann ne andere seite eingeben oder was anderes suche dann wieder nicht!
Also auch nicht immer!
Kann das problem nicht auch irgendwo anders liegen!??
http://www.direkt-routenplaner.de/?w=20
und
http://www.casamundo.de/ziele/virgen?utm_source=yahoo&utm_medium=cpc&utm_content=ysm&utm_campaign=ysm

Schaumal in der Registry nach ob dort die www. unter suchen gefunden werden.

firefooxer
02.04.10, 21:03
Hallo

In der Registry bei dem hijackthis log ist nichts zufinden!

Danke

Mfg

Duke
02.04.10, 21:09
C:\WINDOWS-->regedit.exe -->Bearbeiten-->Suchen

firefooxer
02.04.10, 21:13
Nichts zufinden!

Denke liegt irgendwo anders!

Wenn das komische ist ja bei doppelklick gehts!

Habe jetzt auch mal Firefox 3.5.7 installiert das selbe nach neustart!

Manchmal gehts dann einwandfrei wieder!

Mfg

Duke
02.04.10, 21:22
Benutzt du die Suchmaschine von Bing oder sagt dir die Seite was ?

firefooxer
02.04.10, 21:25
Hallo

Bing kenne ich ist gut!

Suche über diese seite http://www.google.at/firefox?client=firefox-a&rls=org.mozilla:de:official


Kann es sein das ich nur C wiederhergestellt habe und nicht auch D???

Weil nach Backup sollte das Problem doch weg sein!



Mfg

Duke
02.04.10, 21:35
was ist das eigendlich ?


O16 - DPF: {08BBAF4C-4A89-471C-9552-3694A7F2D081} (LoginCtl Class) - http://www.boot-loader.com/files/SmartLogin.cab

Tschuldige aber soviel Startmüll habe ich noch nie gesehen . :lol:

firefooxer
02.04.10, 21:36
Hallo

Das ist für mein handytool da kann ich flashfiles runterladen!

Laut der hijackthis auswertung ist alles ok!

Was kann den da noch sein verstehe das nicht!

Opera gehts und inet firefox nicht !

Mfg

Duke
02.04.10, 21:46
Mag ja sein das alles laut Hijack ok ist.
Hast du die von GAVLIK erwähnten Erledigungen schon getätigt ?

Startet dein Handytool selbständig oder nach Aufforderung.

Was Hijack dir anzeigt sind die Programme die sich mit jedem Start auch starten.

Sowas wie der Adobe Mist muß nicht mitstarten oder das von Office12.
Sobald du die Programme benutzt ist das eh alles da und auf die zwei Sekunden die das starten schneller gehen soll ist ein Ei drauf gelegt .

firefooxer
02.04.10, 21:54
Hallo

Habe gerade festgestellt das es bei internet explorer auch der fall ist das selbe problem!

Habe im Abgesicherten Modus alles gestartet!

eins verstehe ich nicht das Backup ist im Jänner gemacht worden habs heute drauf gespielt das selbe problem!

Habe die meisten unter der msconfig option deaktiviert!


Mfg

Bobby
03.04.10, 14:42
Also, wenn es doch bei IE dieselben Probleme gibt, befürchte ich etwas Schlechtes.

Mach mal bitte, wie salax schrieb, den Screeni

Gruß

Bobby


Nachtrag: Nur beim Foxi hätte ich auf Add-ons getippt

firefooxer
03.04.10, 14:52
Hallo

Im Autostart habe ich schon alles gekürzt!

sind nur mehr 6 programme drin!

Die Toolbar da habe ich fast nichts drinnen!

habe kaspersky neu installiert alles!

hmmm

Bobby
03.04.10, 14:59
Hallo
Im Autostart habe ich schon alles gekürzt!
sind nur mehr 6 programme drin!
Die Toolbar da habe ich fast nichts drinnen!
habe kaspersky neu installiert alles!
hmmm

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run

Was steht da?

firefooxer
03.04.10, 15:39
Was steht wo??
wo soll das stehen??
Da steht run- auch noch!

firefooxer
03.04.10, 17:45
Hallo


Ich stelle gerade nochmal das Backup her das ich im Jänner gemacht habe!

Komplett Backup!

Mal schauen dann

Duke
03.04.10, 17:52
Müll dir bitte nicht das System mit etlichen Programme zu die meist nichts bringen.

Zieh ein Back-up auf und dann sollte es eigendlich behoben sein.