Falsche Weiterleitung in Firefox

#0
16.06.2008, 17:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 ja, hier ist was faul ;)

wende fixwareout an + poste nach neustart das log
http://virus-protect.org/artikel/tools/fixwareout.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.06.2008, 15:59
Member

Themenstarter

Beiträge: 15
#17 so, jetzt habe ich das Log

Username "olegt" - 18.06.2008 15:49:23 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"OfficeScanNT Monitor"="\"C:\\Programme\\Trend Micro\\OfficeScan Client\\pccntmon.exe\" -HideWindow"
"NDPS"="C:\\WINDOWS\\system32\\dpmw32.exe"
"NWTRAY"="NWTRAY.EXE"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ACTray"="C:\\Programme\\ThinkPad\\ConnectUtilities\\ACTray.exe"
"ACWLIcon"="C:\\Programme\\ThinkPad\\ConnectUtilities\\ACWLIcon.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"TpShocks"="TpShocks.exe"
"EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"PWRMGRTR"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\PWRMGRTR.DLL,PwrMgrBkGndMonitor"
"BLOG"="rundll32 C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\BatLogEx.DLL,StartBattLog"
"LPManager"="C:\\PROGRA~1\\THINKV~1\\PrdCtr\\LPMGR.exe"
"TP4EX"="tp4ex.exe"
"AMSG"="C:\\Programme\\ThinkVantage\\AMSG\\Amsg.exe"
"TPHOTKEY"="C:\\PROGRA~1\\Lenovo\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"AwaySch"="C:\\Programme\\Lenovo\\AwayTask\\AwaySch.EXE"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"TPKMAPHELPER"="C:\\Programme\\ThinkPad\\Utilities\\TpKmapAp.exe -helper"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"PaperPort PTD"="D:\\Brother 3220C\\pptd40nt.exe"
"IndexSearch"="D:\\Brother 3220C\\IndexSearch.exe"
"VMware hqtray"="\"D:\\VMware\\VMware Player\\hqtray.exe\""
"TVT Scheduler Proxy"="C:\\Programme\\Gemeinsame Dateien\\Lenovo\\Scheduler\\scheduler_proxy.exe"
"googletalk"="C:\\Programme\\Google\\Google Talk\\googletalk.exe /autostart"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ISUSPM"="\"c:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -scheduler"
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Seitenanfang Seitenende
18.06.2008, 16:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Hallo

«
lade smitfraudfix
Wähle Option 5 – "Search and clean DNS Hijack" mit 5 und klicke "Enter" - der Texteditor wird sich öffnen.
Kopiere den Text hier, der erscheint
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
lade gmer (gmer.zip 792kB ), führe es aus + poste den report
http://virus-protect.org/artikel/tools/gmer.html

(diese hjlnprtv.sys werden wir noch mal überprüfen müssen...)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.06.2008, 16:42
Member

Themenstarter

Beiträge: 15
#19

Zitat

«
lade smitfraudfix
SmitFraudFix v2.326

Scan done at 16:41:05,22, 18.06.2008
Run from C:\Dokumente und Einstellungen\olegt\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Description: Broadcom NetXtreme Gigabit Ethernet - SecuRemote Miniport
DNS Server Search Order: 172.20.16.2

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - SecuRemote Miniport
DNS Server Search Order: 192.168.1.1

Description: Check Point Virtual Network Adapter For SecureClient - SecuRemote Miniport
DNS Server Search Order: 10.200.210.7
DNS Server Search Order: 193.28.97.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 172.20.20.65
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 172.20.20.65

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

Description: Broadcom NetXtreme Gigabit Ethernet - SecuRemote Miniport
DNS Server Search Order: 172.20.16.2

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - SecuRemote Miniport
DNS Server Search Order: 192.168.1.1

Description: Check Point Virtual Network Adapter For SecureClient - SecuRemote Miniport
DNS Server Search Order: 10.200.210.7
DNS Server Search Order: 193.28.97.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32207DD7-0E64-4201-9CC4-338A7D2C7E9F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90EB93E3-12F7-4E14-B4DE-0C8F0337EEB4}: DhcpNameServer=172.20.16.2 172.20.20.65
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD6337F1-F229-48B8-A962-7C2C2CDBB1B1}: DhcpNameServer=10.200.210.7 193.28.97.130
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.20.16.2 172.20.20.65



Zitat

lade gmer (gmer.zip 792kB ), führe es aus + poste den report


Anhang: gmer.txt
Dieser Beitrag wurde am 18.06.2008 um 17:06 Uhr von oltu editiert.
Seitenanfang Seitenende
18.06.2008, 18:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 sorry, die ganzen tools, aber ich finde nichts (ausser den sys), bevor wir die löschen:

wende avz nach anleitung an + poste den report
http://virus-protect.org/artikel/tools/avz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2008, 10:54
Member

Themenstarter

Beiträge: 15
#21 Hi,
kein Problem, solange diese Tools mir das System nicht zerschiessen bin ich für alle Schweinereien bereit :o)
Hier ist das Log:

Anhang: avz_log.txt
Seitenanfang Seitenende
19.06.2008, 11:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Hallo ;)

AVZ war eine weise Entscheidung, hoffe ich mal... siehe: firebit@firebit - AdWare.Win32.Kitsune.f 1/AdvWare.Win32.Kitsune.a

http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit
C:\Programme\BitAccelerator
Klicke auf den Roten MoveIt!


Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

berichte, ob es noch Umleitungen mit dem Firefox gibt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2008, 11:23
Member

Themenstarter

Beiträge: 15
#23 < C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit >
C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit\components moved successfully.
C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit\chrome\content moved successfully.
C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit\chrome moved successfully.
C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\Mozilla\Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit moved successfully.
C:\Programme\BitAccelerator moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06192008_112220
Seitenanfang Seitenende
19.06.2008, 11:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 fein ;)
nun surfe mal fleissig mit dem Firefox und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2008, 11:25
Member

Themenstarter

Beiträge: 15
#25 alles klar, dann werde ich jetzt ein wenig googeln
Seitenanfang Seitenende
19.06.2008, 11:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 ich hoffe doch sehr, dass das Problem behoben ist...


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2008, 11:44
Member

Themenstarter

Beiträge: 15
#27 Hi Sabina,
es sieht gut aus ;) Bin bis jetzt immer auf der richtigen Seite, ohne Redirect gelandet.
SUPER !!! Was war das eigentlich?
Seitenanfang Seitenende
19.06.2008, 16:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Hallo,

es war:
Firefox\Profiles\h490gbmy.default\extensions\firebit@firebit

lade das also nicht mehr... und alles gute beim Surfen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2008, 17:22
Member

Themenstarter

Beiträge: 15
#29 Na super, also lieber vorsichter mit Firefox Add-ons umgehen.
Ich danke dir vielmals !!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: