yyy34.html seiten + yyy54.html öffnen ohne aufforderung - Virus Hilfe

Home » Viren, Trojaner & Malware Forum » yyy34.html seiten + yyy54.html öffnen ohne aufforderung » Themenansicht

Seite(n): 1

Antworten

yyy34.html seiten + yyy54.html öffnen ohne aufforderung

23.10.2005, 05:34 Tears1001 ...neu hier Beiträge: 3	#1 guten abend liebe user ich habe vollgendes problem, seit ich meinen rechner heute wieder gestartet habe öffnen sich in unregelmässigen abständen (maximal 4-5min) IE fenster die zu 90% aus den oben genannten endungen bestehen (hier ein beispiel: http://www.free-savings.com/normal/yyy34.html oder http://www.savings-card.com/normal/yyy34.html oder http://www.mega-cheap.com/normal/yyy34.html ) ich weiss leider nicht was ich dagegen tun kann habe auch schon einige scanner lauen lassen, diese haben zwar auch einiges gefunden und gelöscht aber scheinbar nicht den auslöser für dieses problem ich bin echt mittlerweile ratlos da ich schon gesehen hab das man hier hijack logs anhängt tu ich dies auch , vielleicht könnt ihr mir ja weiterhelfen liebe grüsse michael ps: wenn ich nun versuche eins meiner onlinespiele zu spiele werde ich von den servern auf dennen punkbuster ist gekickt begründung: ich habe keine adminrechte Oo sowas hatte ich auch noch nie und weiss auch nicht woran das liegt da ich als admin auf meinem pc eingeloggt bin und ich auch keine weiteren konten angelegt habe.... Zitat Logfile of HijackThis v1.99.1 Scan saved at 05:30:43, on 23.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe G:\maxthon\Maxthon.exe C:\Dokumente und Einstellungen\Michael\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xdream.org/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 148.244.150.58:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE14EE4E-DEA2-4155-BFEC-66239E8E14D6}: NameServer = 134.94.80.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\guard.tmp O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE bitte um eure unterstüzung... hoffe ist im richtigen thread bin neu hier verzeihung wenn nicht Dieser Beitrag wurde am 23.10.2005 um 05:36 Uhr von Tears1001 editiert.

23.10.2005, 21:15 joschi Moderator Beiträge: 6466	#2 O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab ==> Trojan-Downloader.Win32.IstBar.gen Eintrag fixen Aktualisiert erkennt Antivir den , sofern er sich auf dem Rechner befindet. C:\WINDOWS\system32\guard.tmp (=> prüfen http://virusscan.jotti.org/de/ und ggf. Eintrag fixen und Datei manuell löschen. O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing) Das ist nicht ok, jedoch muss Dir hier jemand anderes am Board helfen, keine Erfahrung damit. Generell: Windows dringend mal auf den neuesten Stand bringen (SP2+ Fixes)und ggf. auf Opera oder Firefox umsteigen. __________ Durchsuchen --> Aussuchen --> Untersuchen

24.10.2005, 22:40 Tears1001 ...neu hier Themenstarter Beiträge: 3	#3 vielen dank weisst du vielleicht auch woran das liegt das mein rechner mich in einigen punkten nicht mehr als admin akzeptiert ? habe schon von einigen gehört das ich formatieren sollte... oder kann ich dem noch irgendwie endgehen ?

26.10.2005, 10:56 joschi Moderator Beiträge: 6466	#4 Was wären denn konkret die Situationen, in denen dein Status als Admin nicht anerkannt wird ? Aber evtl sollte als erste mal die Malware vom PC entfernt sein- ggf. löst sich das Problem dann von selbst. "C:\WINDOWS\system32\guard.tmp (=> prüfen http://virusscan.jotti.org/de/ " gibt´s da ein Ergebnis ? __________ Durchsuchen --> Aussuchen --> Untersuchen

27.10.2005, 08:28 Tears1001 ...neu hier Themenstarter Beiträge: 3	#5 ich hab die sachen nun durchlaufen lassen die dateien gelöscht die du mir gesagt hast aber es hat leider nichts gebracht ich werde nun mal formatieren und sehen ob es dann wieder funktioniert, wenn nicht denke ich werde ich mich wieder bei euch melden... danke an der stelle für die schnelle antwort gruss micha

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1

Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten