Falsche Weiterleitung in Firefox |
||
---|---|---|
#0
| ||
16.06.2008, 17:29
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.06.2008, 15:59
Member
Themenstarter Beiträge: 15 |
#17
so, jetzt habe ich das Log
Username "olegt" - 18.06.2008 15:49:23 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Der DNS-Auflösungscache wurde geleert. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "OfficeScanNT Monitor"="\"C:\\Programme\\Trend Micro\\OfficeScan Client\\pccntmon.exe\" -HideWindow" "NDPS"="C:\\WINDOWS\\system32\\dpmw32.exe" "NWTRAY"="NWTRAY.EXE" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "ACTray"="C:\\Programme\\ThinkPad\\ConnectUtilities\\ACTray.exe" "ACWLIcon"="C:\\Programme\\ThinkPad\\ConnectUtilities\\ACWLIcon.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "TpShocks"="TpShocks.exe" "EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe" "PWRMGRTR"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\PWRMGRTR.DLL,PwrMgrBkGndMonitor" "BLOG"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatLogEx.DLL,StartBattLog" "LPManager"="C:\\PROGRA~1\\THINKV~1\\PrdCtr\\LPMGR.exe" "TP4EX"="tp4ex.exe" "AMSG"="C:\\Programme\\ThinkVantage\\AMSG\\Amsg.exe" "TPHOTKEY"="C:\\PROGRA~1\\Lenovo\\PkgMgr\\HOTKEY\\TPHKMGR.exe" "AwaySch"="C:\\Programme\\Lenovo\\AwayTask\\AwaySch.EXE" "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "TPKMAPHELPER"="C:\\Programme\\ThinkPad\\Utilities\\TpKmapAp.exe -helper" "SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe" "PaperPort PTD"="D:\\Brother 3220C\\pptd40nt.exe" "IndexSearch"="D:\\Brother 3220C\\IndexSearch.exe" "VMware hqtray"="\"D:\\VMware\\VMware Player\\hqtray.exe\"" "TVT Scheduler Proxy"="C:\\Programme\\Gemeinsame Dateien\\Lenovo\\Scheduler\\scheduler_proxy.exe" "googletalk"="C:\\Programme\\Google\\Google Talk\\googletalk.exe /autostart" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "ISUSPM"="\"c:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -scheduler" "TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ |
|
|
||
18.06.2008, 16:13
Ehrenmitglied
Beiträge: 29434 |
#18
Hallo
« lade smitfraudfix Wähle Option 5 – "Search and clean DNS Hijack" mit 5 und klicke "Enter" - der Texteditor wird sich öffnen. Kopiere den Text hier, der erscheint http://virus-protect.org/artikel/tools/smitfrautfix.html «« lade gmer (gmer.zip 792kB ), führe es aus + poste den report http://virus-protect.org/artikel/tools/gmer.html (diese hjlnprtv.sys werden wir noch mal überprüfen müssen...) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.06.2008, 16:42
Member
Themenstarter Beiträge: 15 |
#19
Zitat «SmitFraudFix v2.326 Scan done at 16:41:05,22, 18.06.2008 Run from C:\Dokumente und Einstellungen\olegt\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix Description: Broadcom NetXtreme Gigabit Ethernet - SecuRemote Miniport DNS Server Search Order: 172.20.16.2 Description: Intel(R) PRO/Wireless 3945ABG Network Connection - SecuRemote Miniport DNS Server Search Order: 192.168.1.1 Description: Check Point Virtual Network Adapter For SecureClient - SecuRemote Miniport DNS Server Search Order: 10.200.210.7 DNS Server Search Order: 193.28.97.130 HKLM\SYSTEM\CCS\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130 HKLM\SYSTEM\CS1\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130 HKLM\SYSTEM\CS2\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 172.20.20.65 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 172.20.20.65 »»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix Description: Broadcom NetXtreme Gigabit Ethernet - SecuRemote Miniport DNS Server Search Order: 172.20.16.2 Description: Intel(R) PRO/Wireless 3945ABG Network Connection - SecuRemote Miniport DNS Server Search Order: 192.168.1.1 Description: Check Point Virtual Network Adapter For SecureClient - SecuRemote Miniport DNS Server Search Order: 10.200.210.7 DNS Server Search Order: 193.28.97.130 HKLM\SYSTEM\CCS\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130 HKLM\SYSTEM\CS1\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130 HKLM\SYSTEM\CS2\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 172.20.20.65 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 172.20.20.65 Zitat lade gmer (gmer.zip 792kB ), führe es aus + poste den report Anhang: gmer.txt Dieser Beitrag wurde am 18.06.2008 um 17:06 Uhr von oltu editiert.
|
|
|
||
18.06.2008, 18:04
Ehrenmitglied
Beiträge: 29434 |
#20
sorry, die ganzen tools, aber ich finde nichts (ausser den sys), bevor wir die löschen:
wende avz nach anleitung an + poste den report http://virus-protect.org/artikel/tools/avz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.06.2008, 10:54
Member
Themenstarter Beiträge: 15 |
#21
Hi,
kein Problem, solange diese Tools mir das System nicht zerschiessen bin ich für alle Schweinereien bereit :o) Hier ist das Log: Anhang: avz_log.txt
|
|
|
||
19.06.2008, 11:12
Ehrenmitglied
Beiträge: 29434 |
#22
Hallo
AVZ war eine weise Entscheidung, hoffe ich mal... siehe: firebit@firebit - AdWare.Win32.Kitsune.f 1/AdvWare.Win32.Kitsune.a http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop OTMoveIt öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebitKlicke auf den Roten MoveIt! Text im rechten Fenster / Results Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen" berichte, ob es noch Umleitungen mit dem Firefox gibt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.06.2008, 11:23
Member
Themenstarter Beiträge: 15 |
#23
< C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit >
C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit\components moved successfully. C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit\chrome\content moved successfully. C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit\chrome moved successfully. C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit moved successfully. C:\Programme\BitAccelerator moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06192008_112220 |
|
|
||
19.06.2008, 11:24
Ehrenmitglied
Beiträge: 29434 |
#24
fein
nun surfe mal fleissig mit dem Firefox und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.06.2008, 11:25
Member
Themenstarter Beiträge: 15 |
#25
alles klar, dann werde ich jetzt ein wenig googeln
|
|
|
||
19.06.2008, 11:26
Ehrenmitglied
Beiträge: 29434 |
#26
ich hoffe doch sehr, dass das Problem behoben ist...
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.06.2008, 11:44
Member
Themenstarter Beiträge: 15 |
#27
Hi Sabina,
es sieht gut aus Bin bis jetzt immer auf der richtigen Seite, ohne Redirect gelandet. SUPER !!! Was war das eigentlich? |
|
|
||
19.06.2008, 16:38
Ehrenmitglied
Beiträge: 29434 |
#28
Hallo,
es war: Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit lade das also nicht mehr... und alles gute beim Surfen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.06.2008, 17:22
Member
Themenstarter Beiträge: 15 |
#29
Na super, also lieber vorsichter mit Firefox Add-ons umgehen.
Ich danke dir vielmals !!! |
|
|
||
wende fixwareout an + poste nach neustart das log
http://virus-protect.org/artikel/tools/fixwareout.html
__________
MfG Sabina
rund um die PC-Sicherheit