Kleines Pop Up Fenster |
||
---|---|---|
#0
| ||
23.05.2004, 14:30
Member
Beiträge: 18 |
||
|
||
23.05.2004, 14:55
Moderator
Beiträge: 7805 |
#2
Suche nach "about:blank" und du wirst hunderte von Postings und Tipps finden.
Interessaante zusaetzliche Links dazu: http://www.rokop-security.de/main/article.php?sid=703 http://www.rokop-security.de/main/article.php?sid=746 http://trojaner-info.de/anleitungen/hijackthis/about_blank.html http://trojaner-info.de/anleitungen/hijackthis/yellow_page.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
23.05.2004, 15:06
Member
Themenstarter Beiträge: 18 |
#3
Beim klicken auf eine Seite, öffnet sich diese nur noch minimal, so
dass ich sie jedesmal vergrößern muß. Irgendein Virus hat da etwas verstellt. kann mir jemand sagen, was zu tun ist. Dieser Beitrag wurde am 23.05.2004 um 15:49 Uhr von raman editiert.
|
|
|
||
23.05.2004, 16:07
Moderator
Beiträge: 7805 |
#4
Dazu gab es mal (hier?) einen Tipp. soweit ich weiss: Shift druecken und dann das Fenster groesser ziehen, los lassen und den IE schliessen. Du kannst es auch mal anstatt mit "Shift" , mit "alt" oder "Strg" versuchen. Ich weiss es nicht mehr so genau!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
24.05.2004, 10:50
Ehrenmitglied
Beiträge: 29434 |
#5
schau mal in c:\Windows\System32\drivers\etc\hosts rein, was da drin steht.
Im Normalfall sollte dass hier drin stehen. 127.0.0.1 localhost #Orginal Host Datei Fixe mit dem HijackThis. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {88908BDF-B13A-4124-9F18-58E659507ED7} - C:\WINDOWS\System32\kgema.dll O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm neustarten 1)Lade folgende Programme (UPDATEN vor dem Scannen) ----------------------------------------------------------------------------- http://lavasoft.element5.com/german/support/download/ http://beam.to/spybotsd http://www.spywareremove.com/ Lade mal den SPHfix.exe und CWShredder http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html dann mit den Tools scannen ------------------------------------------------------------------------------------ #Lade ClearProg http://www.clearprog.de/ -reinige mit ClearProg den IE und stelle unter InternetOptionen die Startseite deiner Wahl ein. #Lade Antivir.(free), falls du noch keinen Virenscanner hast. http://www.free-av.com/ #lade den Firefox als Zweitbrowser, so gibt es keine Probleme mehr mit Hijackern http://www.firebird-browser.de/ #lade die mwav.exe, scanne . Alles was er dir anzeigt, (falls), dann manuell loeschen. http://www.mwti.net/antivirus/free_utilities.asp #lade von hier den RegCleaner (kannst du in Deutsch einstellen) unter<Tools<Regisytry saeubern<alles durchfuehren reinige den Comp. von" Dateileichen" http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm dann poste dein Log noch einmal MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.05.2004 um 10:52 Uhr von Sabina editiert.
|
|
|
||
24.05.2004, 11:11
Ehrenmitglied
Beiträge: 29434 |
#6
Start<Ausfuehren<regedit
Suche folgenden Schluessel: Hkey_LOKAL_MACHINE Software Microsoft InternetExplorer Main dort, rechts gibt es den Eintrag:Fullscreen: setze ihn auf<yes< MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.05.2004, 11:05
Member
Themenstarter Beiträge: 18 |
||
|
||
ich benötige mal eure Meinung.
Irgendein Virus oder Dialer hat sich bei mir eingenistet.
Beim anklicken einer neuen Seite, baut sich diese in einem 2,5 * 2,5 cm kleinem fenster auf, dass ich dann jedesmal immer groß klicken muß.
Des Weteren ist meine Startseite so verstellt, dass ich trotz intensiven Dursuchen nach Tips in diesem Forum nicht weiter weiß.
Kann mir jemand behilflich sein?
Hier mein Log:
Logfile of HijackThis v1.97.7
Scan saved at 14:08:52, on 23.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
c:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\MK\Lokale Einstellungen\Temp\Temporäres Verzeichnis 20 für hijackthis1977.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {88908BDF-B13A-4124-9F18-58E659507ED7} - C:\WINDOWS\System32\kgema.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra button: Recherchieren (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2982B37-36B0-47A4-9123-D1AEF11739DF}: NameServer = 168.95.192.1
Gruß
Künstler