Kleines Pop Up Fenster

#0
23.05.2004, 14:30
Member

Beiträge: 18
#1 Hallo User.

ich benötige mal eure Meinung.

Irgendein Virus oder Dialer hat sich bei mir eingenistet.
Beim anklicken einer neuen Seite, baut sich diese in einem 2,5 * 2,5 cm kleinem fenster auf, dass ich dann jedesmal immer groß klicken muß.
Des Weteren ist meine Startseite so verstellt, dass ich trotz intensiven Dursuchen nach Tips in diesem Forum nicht weiter weiß.

Kann mir jemand behilflich sein?

Hier mein Log:


Logfile of HijackThis v1.97.7
Scan saved at 14:08:52, on 23.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
c:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\MK\Lokale Einstellungen\Temp\Temporäres Verzeichnis 20 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {88908BDF-B13A-4124-9F18-58E659507ED7} - C:\WINDOWS\System32\kgema.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra button: Recherchieren (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2982B37-36B0-47A4-9123-D1AEF11739DF}: NameServer = 168.95.192.1

Gruß
Künstler
Seitenanfang Seitenende
23.05.2004, 14:55
Moderator

Beiträge: 7805
Seitenanfang Seitenende
23.05.2004, 15:06
Member

Themenstarter

Beiträge: 18
#3 Beim klicken auf eine Seite, öffnet sich diese nur noch minimal, so
dass ich sie jedesmal vergrößern muß. Irgendein Virus hat da etwas verstellt.
kann mir jemand sagen, was zu tun ist.
Dieser Beitrag wurde am 23.05.2004 um 15:49 Uhr von raman editiert.
Seitenanfang Seitenende
23.05.2004, 16:07
Moderator

Beiträge: 7805
#4 Dazu gab es mal (hier?) einen Tipp. soweit ich weiss: Shift druecken und dann das Fenster groesser ziehen, los lassen und den IE schliessen. Du kannst es auch mal anstatt mit "Shift" , mit "alt" oder "Strg" versuchen. Ich weiss es nicht mehr so genau!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.05.2004, 10:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 schau mal in c:\Windows\System32\drivers\etc\hosts rein, was da drin steht.

Im Normalfall sollte dass hier drin stehen.
127.0.0.1 localhost
#Orginal Host Datei

Fixe mit dem HijackThis.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kgema.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {88908BDF-B13A-4124-9F18-58E659507ED7} - C:\WINDOWS\System32\kgema.dll

O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm

neustarten

1)Lade folgende Programme (UPDATEN vor dem Scannen)
-----------------------------------------------------------------------------
http://lavasoft.element5.com/german/support/download/
http://beam.to/spybotsd
http://www.spywareremove.com/

Lade mal den SPHfix.exe und CWShredder
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

dann mit den Tools scannen
------------------------------------------------------------------------------------
#Lade ClearProg
http://www.clearprog.de/
-reinige mit ClearProg den IE und stelle unter InternetOptionen die Startseite deiner Wahl ein.
#Lade Antivir.(free), falls du noch keinen Virenscanner hast.
http://www.free-av.com/
#lade den Firefox als Zweitbrowser, so gibt es keine Probleme mehr mit Hijackern
http://www.firebird-browser.de/
#lade die mwav.exe, scanne .
Alles was er dir anzeigt, (falls), dann manuell loeschen.
http://www.mwti.net/antivirus/free_utilities.asp
#lade von hier den RegCleaner (kannst du in Deutsch einstellen)
unter<Tools<Regisytry saeubern<alles durchfuehren
reinige den Comp. von" Dateileichen"
http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm

dann poste dein Log noch einmal
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 24.05.2004 um 10:52 Uhr von Sabina editiert.
Seitenanfang Seitenende
24.05.2004, 11:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Start<Ausfuehren<regedit

Suche folgenden Schluessel:

Hkey_LOKAL_MACHINE
Software
Microsoft
InternetExplorer
Main

dort, rechts gibt es den Eintrag:Fullscreen: setze ihn auf<yes<

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.05.2004, 11:05
Member

Themenstarter

Beiträge: 18
#7 danke für den tip sabina.
jetzt funktioniert es wieder.

gruß
künstler
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: