Internet Explorer Pop ups <-- nicht wegzukriegen |
|
---|---|
02.07.2005, 19:26
Member
Beiträge: 11 |
|
|
|
02.07.2005, 22:40
Member
Beiträge: 4730 |
#2
fixen:
Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll/sp.htmlWas ist folgendes? O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe Wenn unbekannt, auch fixen! Neues HJT-Log posten __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
02.07.2005, 22:44
Member
Themenstarter Beiträge: 11 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 22:58:36, on 02.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINNT\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\FileZilla Server\FileZilla Server.exe C:\WINNT\system32\hidserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Rainlendar\Rainlendar.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Hauppauge TV\WINTV2K.EXE C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {72701E78-12AF-45C4-B9A3-D60E15E40EF2} - C:\WINNT\system32\fmgnahb.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95 O17 - HKLM\System\CCS\Services\Tcpip\..\{F6533C2E-47CA-410B-8E42-503177980448}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95 O17 - HKLM\System\CS2\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing) O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe ist ein Programm für eine dynamische IP brauche ich für die Fernwartung.... Danke schon mal, aber ich weiß noch nicht ob es was gebracht hat... Also es hat noch nichts gebracht. Die Pops sind weiterhin noch da.... ! HILFEEEEEEEEEEEEEEEEE !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Dieser Beitrag wurde am 02.07.2005 um 23:10 Uhr von Zeitspeicher editiert.
|
|
|
02.07.2005, 23:34
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Zeitspeicher
Hijacker about:blank - se.dll\sp.html--> scannen http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {72701E78-12AF-45C4-B9A3-D60E15E40EF2} - C:\WINNT\system32\fmgnahb.dll O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) PC neustarten arbeite das bitte ab: was immer das auch sei--> loesche es: C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html escan http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
03.07.2005, 12:34
Member
Themenstarter Beiträge: 11 |
#5
Also bis jetzt ist nichts mehr gekommen!
Hat alles super geholfen, bis auf escan, der hat nicht funktionier. Ccleaner und die Internetseite http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html waren das beste, auf der internetseite wurde genau mein problem beschrieben... Vielen, vielen Dank. und Liebe Grüße TIM |
|
|
Immer wieder öffnen sich Internet Explorer Pop ups unter dem Titel Warning.
Es ist entweder Werbung für expedia oder sonstiges oder sachen wie your PC is infected...
Zu erwähnen wäre da noch, dass ich den IE gar nicht benutze...
Ich hab Hijack laufen lassen aber so ganz blicke ich nicht durch. Auch Anti-Vir findet nichts. Bitte helft mir die Dinger machen mich wahnsinnig.
Danke im vorraus.
Zeitspeicher
Hier die log datei von hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:52:53, on 02.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\FileZilla Server\FileZilla Server.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINNT\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\LeechGet 2004\LeechGet.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {72701E78-12AF-45C4-B9A3-D60E15E40EF2} - C:\WINNT\system32\fmgnahb.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6533C2E-47CA-410B-8E42-503177980448}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O17 - HKLM\System\CS2\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O18 - Filter: text/html - {C684C28A-A829-44C2-9691-7C3B581B5F74} - C:\WINNT\system32\fmgnahb.dll
O18 - Filter: text/plain - {C684C28A-A829-44C2-9691-7C3B581B5F74} - C:\WINNT\system32\fmgnahb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)