IE 6.0 massive Probleme mit Würmern/Malware etc

#0
12.11.2004, 19:12
Member

Beiträge: 12
#1 Hi,
ich komme im Moment mit meinem PC (sobald im Netz) gar nicht mehr klar. Es öffnen sich in unregelmäßigen Abständen selbstständig Seiten (sehr nervig beim zocken etc) und wenn ich eine normale Seite wie z.b. Google.de öffne, öffnet sich dazu min. eine andere Seite (Google hat doch mit sicherheit keine popup´s...). Die sich selbstständig öffnenden Seiten (ohne das ich den IE offen habe) haben meistens eine Url ähnlich dieser http://69.20.56.3/yyy6.html....
Ausserdem meldet Antivir Trojaner oder Dropper(?) fast stündlich...die sich aber nicht so recht entfernen lassen. Spybot findet zwar immer brav was....aber wenn ich es entferne ist es bald wieder da.... ;)
Nach langem Suchen, bin ich nun hier gelandet und hoffe das ihr mir vielelicht helfen könntet. Hijack this habe ich bereits installiert und das log schon automatisch auswerten lassen.........folgende Probleme meldete das Progg...

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
Unbekannt Laufender Prozess. (E_S4I0R2.EXE)
Dies ist ein unbekannter Prozess.
C:\Programme\SED\SED.exe
Böse Laufender Prozess. (SED.exe)
Premium rate adult material dialer Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\ISTsvc\istsvc.exe
Böse Laufender Prozess. (istsvc.exe)
ISTBar foistware Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=145499
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=145499
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=145499
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe"
Böse Zum eingegebenen Programm SESync haben wir folgendes Programm gefunden: SESync. Trefferquote: 77 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
Böse Zum eingegebenen Programm IST Service haben wir folgendes Programm gefunden: IST Service. Trefferquote: 94 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
Böse Zum eingegebenen Programm WebRebates0 haben wir folgendes Programm gefunden: WebRebates0. Trefferquote: 99 % (Resultate) Unbedingt
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=306bf675776f4b98d4fb29251279d ad1c5770669252e2ce5e022387e2656c4a15ba007d7b88ce445033b84e5db0e434e3df69c5d99143 053aac25f9626848c7855:e1f5c4480bc1d327e36012bf941b4077
Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden!
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.


Kann ich diese jetzt mit dem progg einfach fixen?
Seitenanfang Seitenende
12.11.2004, 19:41
Moderator

Beiträge: 7805
#2 Nutz mal bitte Escan wie hier beschrieben

http://www.rokop-security.de/board/index.php?showtopic=3867
und poste dann mit Hijackthis 1.98.2 ein neues Log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: