Mozilla Firefox lädt beim surfen selbstständig neue Seiten!

Diskutiere Mozilla Firefox lädt beim surfen selbstständig neue Seiten! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallöchen an alle, hab mich grad registriert :] Habe seid gestern folgendes Problem: der Mozilla Firefox lädt beim surfen selbstständig neue...

  1. #1 anndron, 02.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Hallöchen an alle, hab mich grad registriert :]
    Habe seid gestern folgendes Problem: der Mozilla Firefox lädt beim surfen selbstständig neue Seiten!
    Wenn ich eine neue Adresse eingebe wird diese zwar geöffnet, jedoch gleichzeig auch irgend eine mir unbekannte in einem neuen Fenster, welche auf dem Bildschirm erscheint. Diese muss ich zuerst schließen, im Hintergrund wartet dann die gewünschte Seite... Es handelt sich überwiegend um Werbeseiten.
    Was kann das sein??
    Hab schon Antivir Systemcheck gemacht, alles in Ordnung. Auch Temps habe ich gelöscht. Hat wer ne Ahnung..?
    Danke im Voraus...

    (Ps: MS Vista Pro, Dual Core Pentium, 2 Gb Ram, 8800 Gti)
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 02.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    Hijackthis Logfile erstellen und hier posten.

    Gruss Leonixx
     
  4. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    jo dan Herzlich Wilkommen.
    Welches AntiVIr hasst du???
    Führe mal Kasperksy online scan aus (Der braucht Active X)
    link findeste bei Leonixx in der Signatur.
     
  5. #4 anndron, 02.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Ich habe
    Avira AntiVir Personal Edition Clasic (tägliches update erfolgt)

    Ps: Hijackthis Logfile ?(
    was bedeutet das??
     
  6. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    www.hijackthis.de oben rechts auf direktdownload entzippen , ausführen OK und dan auf do a system scan and save a logfile wenn der fertig ist öffnet sich ein Textdokumend den inhalt postes du.
     
  7. #6 anndron, 02.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:08:23, on 02.07.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\phonostar\ps_timer.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Users\Nikos\AppData\Local\ksuwwcs.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [ksuwwcs] c:\users\nikos\appdata\local\ksuwwcs.exe ksuwwcs
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Program Files\WISO\Sparbuch 2008\urteilsmonitor.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA586DC-093C-459C-989A-C0596FABCD04}: NameServer = 62.220.18.8 89.246.64.8
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 8066 bytes





    Werdet ihr daraus schlau? ?(
     
  8. #7 Wifinoob, 02.07.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Folgende Einträge kommen mir beim raschen drüberschauen doch sehr dubios vor:


    O4 - HKCU\..\Run: [ksuwwcs] c:\users\nikos\appdata\local\ksuwwcs.exe ksuwwcs

    C:\Users\Nikos\AppData\Local\ksuwwcs.exe


    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA586DC-093C-459C-989A-C0596FABCD04}: NameServer = 62.220.18.8 89.246.64.8


    Fixe die ersten zwei Einträge und schau mal ob dein Problem sich dann erledigt hat. Wenn nicht nochmal hjthis und alle drei fixen.
     
  9. #8 anndron, 02.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Mach gerne... Aber was bedeutet fixen??
     
  10. #9 Leonixx, 02.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    diese Datei bei Virustotal hochladen und auswerten lassen.

    C:\Users\Nikos\AppData\Local\ksuwwcs.exe

    http://www.virustotal.com/de/

    Auf der Webseite auf den Button Datei hochladen gehen, dann unter dem obigen Pfad nach der .exe suchen und hochladen. Danach die Auswertung bitte hier posten.

    Lade dir Malewarebytes (in meiner Signatur), ausführen, alles löschen was gefunden wird. Report posten.

    Danach bitte erst Einträge fixen. Starte Hijackthis, do a system scan an save a logfile, dann die Einträge markieren (mit Maus draufklicken) und danach fix checked drücken. Rechner neustarten und neues logfile posten.

    Gruss Leonixx
     
  11. #10 Wifinoob, 02.07.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Programm HijackThis öffnen-->scannen-->
    Fixen bedeutet das du einen Haken neben die zu behebenden Einträge im Hijackthis machst und dann auf den Button neben save log drückst.
     
  12. #11 anndron, 02.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Hab ich:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.7.2.0 2008.07.02 -
    AntiVir 7.8.0.59 2008.07.02 -
    Authentium 5.1.0.4 2008.07.01 -
    Avast 4.8.1195.0 2008.07.01 -
    AVG 7.5.0.516 2008.07.02 -
    BitDefender 7.2 2008.07.02 -
    CAT-QuickHeal 9.50 2008.06.30 -
    ClamAV 0.93.1 2008.07.02 -
    DrWeb 4.44.0.09170 2008.07.02 -
    eSafe 7.0.17.0 2008.07.01 -
    eTrust-Vet 31.6.5920 2008.07.02 -
    Ewido 4.0 2008.07.02 -
    F-Prot 4.4.4.56 2008.07.01 -
    F-Secure 7.60.13501.0 2008.07.01 -
    Fortinet 3.14.0.0 2008.07.02 -
    GData 2.0.7306.1023 2008.07.02 -
    Ikarus T3.1.1.26.0 2008.07.02 Trojan.Win32.Skintrim.B
    Kaspersky 7.0.0.125 2008.07.02 -
    McAfee 5329 2008.07.01 -
    Microsoft None 2008.07.02 -
    NOD32v2 3236 2008.07.02 -
    Norman 5.80.02 2008.07.02 -
    Panda 9.0.0.4 2008.07.01 -
    Prevx1 V2 2008.07.02 -
    Rising 20.51.22.00 2008.07.02 -
    Sophos 4.30.0 2008.07.02 -
    Sunbelt 3.1.1509.1 2008.07.01 -
    Symantec 10 2008.07.02 -
    TheHacker 6.2.96.366 2008.07.02 -
    TrendMicro 8.700.0.1004 2008.07.02 -
    VBA32 3.12.6.8 2008.07.02 -
    VirusBuster 4.5.11.0 2008.07.02 -
    Webwasher-Gateway 6.6.2 2008.07.02 -
    weitere Informationen
    File size: 389120 bytes
    MD5...: 376339a3208f73678ea3db525392a84c
    SHA1..: cf34ef0747a47e3aea548eab7a164fb672789d4d
    SHA256: bcb0a77d5f604433a9d8c63ce7994a311bd6d8c22347e2e3e5813efb8d87942e
    SHA512: 83f846c66392726a579ce24042a7e4bdbbcb1b440865b7b979c8080701a2278c
    e5d9306c8ea62344c4490f910eb7c4dd743b9a985ba688e73f0c8bab86016c0b
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x40128c
    timedatestamp.....: 0x47b69dca (Sat Feb 16 08:24:42 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x52a61 0x53000 6.99 493e4444e424bc920b409529e561756d
    .rdata 0x54000 0xcfc 0x1000 4.70 54cc7518c9446babd2850c1778dda1d3
    .data 0x55000 0x9bd0 0xa000 4.25 39f9c0065d63635b1afc98f0ff285205

    ( 11 imports )
    > KERNEL32.dll: GetVersionExA, VirtualProtect, SetConsoleActiveScreenBuffer, FileTimeToLocalFileTime, GetCommandLineA, lstrlenA, ExitProcess
    > USER32.dll: CreateDesktopW, GetNextDlgTabItem, IsDlgButtonChecked, SetWindowPlacement, SetWindowTextW, GetMessagePos, SetCursor, InSendMessage, GetCaretPos, EnumDesktopsW, GetWindowTextLengthA, WaitMessage, GetCapture, SetMenuItemInfoA, CreateDialogIndirectParamA, IsZoomed, EnumWindows, TranslateAcceleratorA, GetThreadDesktop, CharToOemW, TrackPopupMenuEx, GetScrollPos, CheckDlgButton, LoadCursorFromFileW, GetKeyState, DestroyMenu, GetMenu, SetLastErrorEx, OpenWindowStationA, GetScrollInfo, GetUpdateRect, DestroyAcceleratorTable, SetMenuInfo, SetWindowLongW, SystemParametersInfoW, GetParent, EnumDisplaySettingsA, DefMDIChildProcA, EndPaint, SetCapture, VkKeyScanA, FindWindowExA, DefWindowProcA, CopyRect, SetWindowTextA, ShowOwnedPopups, UnhookWindowsHook, SetWindowPos, ReleaseDC, OpenClipboard, GetKeyNameTextW, RegisterHotKey, LookupIconIdFromDirectory, GetQueueStatus, EnumDesktopsA, GetDoubleClickTime
    > GDI32.dll: SetBkMode, CloseMetaFile, GetBkMode, GetEnhMetaFilePaletteEntries, GetMetaFileBitsEx, CreateMetaFileA, GetWindowOrgEx, PtVisible, GetFontLanguageInfo, CreateBrushIndirect, CreateDIBPatternBrush, SelectClipRgn, GetSystemPaletteUse
    > comdlg32.dll: PageSetupDlgA, FindTextW
    > ADVAPI32.dll: GetSecurityDescriptorOwner, RegDeleteValueW, ReportEventW, RegOpenKeyA
    > SHELL32.dll: SHLoadInProc, ExtractIconA, SHGetSpecialFolderPathW, SHGetSettings, Shell_NotifyIconW
    > ole32.dll: CoCreateInstance
    > OLEAUT32.dll: -, -, -, -, -, -, -
    > COMCTL32.dll: ImageList_DragShowNolock, ImageList_DrawIndirect
    > SHLWAPI.dll: SHStrDupW, StrToIntW, StrTrimA, StrStrW, StrFormatByteSize64A, StrRetToBufW, PathStripPathA, SHRegGetBoolUSValueW, StrCmpNIA, SHDeleteKeyW, StrFormatByteSizeA, AssocQueryStringW
    > SETUPAPI.dll: SetupInstallFromInfSectionW, SetupDiOpenDeviceInfoW, SetupIterateCabinetA, SetupDiSetSelectedDevice

    ( 0 exports )
     
  13. #12 anndron, 02.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.19
    Datenbank Version: 899
    Windows 6.0.6000

    22:42:09 02.07.2008
    mbam-log-7-2-2008 (22-42-09).txt

    Scan Art: Schnell Scan
    Objekte gescannt: 35109
    Scan Dauer: 3 minute(s), 9 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
     
  14. #13 Leonixx, 03.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bitte wie hier in diesem Thread Trojaner Board Navi Log laden und so ausführen.(hätte ich nicht besser beschreiben können) Bitte auf bereinigen gehen.

    Navi Log

    Malewarebytes hat ja schon mal etwas bereinigt.

    Bitte Logfile von Navi Log posten.

    Gruss Leonixx
     
  15. #14 anndron, 04.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Wenn ich bei Navi Log das "e" für Englisch eintippe und mit Enter bestätige erscheint:
    "GetPaths.exe funktioniert nicht mehr"
    Programm schließt dann automatisch.

    Die Sache mit dem Seitenaufbau hat sich mittlerweile gelegt.
    Malerbytes und Spywarefighter finden kaum noch was.
    Allerdings findet der Spy Doctor immer noch 5 mittlere Infektionen (kann ich jedoch nicht kopieren und hier posten)
     
  16. #15 anndron, 04.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:08:23, on 02.07.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\phonostar\ps_timer.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Users\Nikos\AppData\Local\ksuwwcs.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [ksuwwcs] c:\users\nikos\appdata\local\ksuwwcs.exe ksuwwcs
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Program Files\WISO\Sparbuch 2008\urteilsmonitor.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA586DC-093C-459C-989A-C0596FABCD04}: NameServer = 62.220.18.8 89.246.64.8
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 8066 bytes
     
  17. #16 Leonixx, 04.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Der Virus ist noch da. Fixe bitte diese Einträge mit HJT.

    C:\Users\Nikos\AppData\Local\ksuwwcs.exe

    O4 - HKCU\..\Run: [ksuwwcs] c:\users\nikos\appdata\local\ksuwwcs.exe ksuwwcs

    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA586DC-093C-459C-989A-C0596FABCD04}: NameServer = 62.220.18.8 89.246.64.8

    HJT öffnen, do a system scan only, Einträge markieren und auf fix checked Button drücken, danach Rechner neustarten und neues Logfile posten. Die Warnmeldungen von Spywarefighter bitte aufschreiben und hier posten.

    Gruss Leonixx
     
  18. #17 anndron, 04.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Die oben genannten Dateien werden mir nicht angezeigt. Kann sie d.h. nicht fixen...

    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA586DC-093C-459C-989A-C0596FABCD04}: NameServer = 62.220.18.8 89.246.64.8
    habe ich gefixt!


    neues Logfile:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:08:23, on 02.07.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\phonostar\ps_timer.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Users\Nikos\AppData\Local\ksuwwcs.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThisa.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [ksuwwcs] c:\users\nikos\appdata\local\ksuwwcs.exe ksuwwcs
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Program Files\WISO\Sparbuch 2008\urteilsmonitor.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA586DC-093C-459C-989A-C0596FABCD04}: NameServer = 62.220.18.8 89.246.64.8
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 8066 bytes


    SPYWAREfighter Meldungen kommen noch...
     
  19. #18 Leonixx, 04.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wieso? Die Dateien werden doch im neuen Logfile angezeigt und sollten vorhanden sein. Bitte nochmals genau prüfen.

    Gruss Leonixx
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 anndron, 04.07.2008
    anndron

    anndron Neuer Benutzer

    Dabei seit:
    02.07.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Also: es wird zum fixen alles außer den folgende Dateien angezeigt:

    O4 - HKCU\..\Run: [ksuwwcs] c:\users\nikos\appdata\local\ksuwwcs.exe ksuwwcs

    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\phonostar\ps_timer.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Users\Nikos\AppData\Local\ksuwwcs.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThisa.exe

    Alles andere erscheint und kann problemlos angecklikt werden. Im anschließenden Bericht erscheinen jedoch kurioserweise die angegebenen Dateien...
     
  22. #20 Leonixx, 05.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann bitte HJT im abgesicherten Modus ausführen und Einträge fixen.

    Gruss Leonixx
     
Thema: Mozilla Firefox lädt beim surfen selbstständig neue Seiten!
Besucher kamen mit folgenden Suchen
  1. firefox lädt seiten selbständig

    ,
  2. firefox lädt werbeseiten

    ,
  3. seite lädt selbständig neu

    ,
  4. browser lädt immer eine unbekannte seite,
  5. mein computer läd ständig andere seiten,
  6. mozilla lädt andere seiten,
  7. mozilla läd selbständig seiten,
  8. firefox 24 lädt läd selbständig neu webseite,
  9. firefox lädt im hintergrund ander seiten,
  10. mozilla firefox lädt ständig andere seiten,
  11. mozilla firefox lädt unbekannte seiten,
  12. mein browser lädt eigenständig seiten,
  13. firefox lädt immer werbung im neuen fenster,
  14. firefox surft auf unbekannte seiten,
  15. firefox läd werbeseite,
  16. firefox bei zurück läd seite neu,
  17. seite läd neues fenster,
  18. browser lädt unbekannte seite,
  19. firefox lädt selbstständig die seite,
  20. browser lädt selbständig,
  21. firefox lädt seite selbstständig neu,
  22. Internetseite lädt neue Seite,
  23. firefox lädt andere seiten im hintergrund,
  24. mozilla adresse selbstständig die adresse,
  25. firefox 12 lädt seiten neu
Die Seite wird geladen...

Mozilla Firefox lädt beim surfen selbstständig neue Seiten! - Ähnliche Themen

  1. Wann baue ich mein neues Mainboard ein?

    Wann baue ich mein neues Mainboard ein?: Ich habe mir einen neuen Prozessor und Mainboard gekauft. Weil ich von AMD auf Intel umsteige muss ich mein Windows neu installieren, weil es ja...
  2. Windows 10 neu installieren mit CD-Key

    Windows 10 neu installieren mit CD-Key: Guten Tag! Ich habe vor mir neue PC Komponenten (CPU, Mainboard, CPU Cooler, RAM) zu kaufen und in meinem PC auszutauschen. Damit werde ich mein...
  3. hab mir vor 8 Jahren ein Canon LBP3010 gekauft, die braucht nun eine neue Patrone

    hab mir vor 8 Jahren ein Canon LBP3010 gekauft, die braucht nun eine neue Patrone: hey, hab mir vor 8 Jahren ein Canon LBP3010 gekauft, die braucht nun eine neue Patrone, ich wollte euch mal gerne um Beratung bitten , soll ich...
  4. Neue CPU

    Neue CPU: Hallo liebes Forum, ich habe mir einen günstigen gebrauchten Computer gekauft, den ich nach und nach aufrüsten möchte. Gestern habe ich ein...
  5. Neue Grafikkarte

    Neue Grafikkarte: Hallo liebes Forum, ich habe mir einen günstigen gebrauchten Computer gekauft, den ich jetzt nach und nach aufrüsten möchte. Aktuell ist die...