Home » Spyware & Browser Hijacker Support Forum » Popups und Sicherheitsabfragen... :( » Themenansicht

Popups und Sicherheitsabfragen... :(
#0
19.11.2004, 01:09
Capt_Nemo
...neu hier

Beiträge: 1
#1 Hallo miteinander,

Also ich habe seit gestern ein Problem. Und zwar kommt in unbestimmten Abständen dauernd ein Popup mit irgendwelchen Casino/Porn/Game Werbungen, ich kann machen was ich will, es hört nicht auf.

Ich habe mit TuneUP 2004 die laufende Prozesse beobachtet wenn so ein Fenster erscheint. Bei den normalen Popups, (Internet Explorer) wird mir logischerweise als laufender Prozessor die exe vom IE angezeigt. Aber ab und zu kommt auch ein kleines Abfragefenster, nennt sich "Windows Security Center" und frägt mich ob ich Anti-Trojaner Software downloaden will oder nicht. Ich kann auf ja oder nein klicken, es passiert (sichtlich) nichts.

Wenn dieses "Windows Security Center" auftaucht habe ich einen laufenden Prozess, und zwar die pxhping.exe - ich hab bereits versucht mit Adaware, Search and Destroy und eScan diese zu entfernen, es ging nicht. Ich bin dann in den abgesicherten Modus und habe diese exe per Hand gelöscht. (Im normalen Modus seh ich diese überhaupt nicht?)

Diese hat sich in c:/windows/system32/pxhping.exe befunden. Nachdem ich dann neugestartet habe, hatte ich keine Probleme mehr. Erst nachdem ich den Internet Explorer wieder startete ging es wieder los, Popups, Security Center und Co.

Ich weiß auch nicht mehr weiter, vielleicht kann mir jemand helfen, hier mal ein Hijacker Log von gerade eben:

Logfile of HijackThis v1.98.2
Scan saved at 01:09:40, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\dllhostxp.exe
C:\Programme\memturbo.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\pxhping.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\calc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\nemo2k4\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: MemTurbo.lnk = C:\Programme\memturbo.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{65CCFE45-AE54-486E-89EB-3F667FC5D3DE}: NameServer = 192.168.0.1
Seitenanfang Seitenende
19.11.2004, 12:27
raman
Moderator

Beiträge: 7805
#2 Die Dateien sind immer noch da:

C:\WINDOWS\System32\dllhostxp.exe
C:\WINDOWS\System32\pxhping.exe

SChicke diese bitte mal an virus@protecus.de, vieleicht musst du sie dazu im abgesicherten Modus verschieben, oder mit Winzip/Winrar packen.

by the way: Findet Escan keine Malware/Viren?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.11.2004, 18:29
Matze20
Member

Beiträge: 11
#3 also ich habe genau das gleiche problem! auch bei mir erscheint dauernd dieses nervige windows security center - popup und außerdem irgendwelche popups im IE von strip poker, online dating und sonstigem kram!
mir ist aufgefallen, dass außerdem immer wieder zu den popups passende favoriten gesetzt werden! wenn ich diese lösche, habe ich ruhe... leider nur bis zum nächsten neustart! dann fängt wieder alles beim alten an!
auch ich habe schon diverse programme probiert, bekomme den dreck aber einfach nicht von meinem pc runter!
wär toll, wenn uns beiden jemand helfen könnte!
die zwei genannten dateien kann ich allerdings nicht auf meinem pc finden (vielleicht aber nach dem nächsten neustart!?)!
was ist mit der datei services.exe? ist die normal oder könnte es mit der auch zusammenhängen?
Seitenanfang Seitenende
21.11.2004, 18:34
raman
Moderator

Beiträge: 7805
#4 Doch services.exe ist schon unter umstaenden normal. Poste einfach mal ein Hijackthis log:
http://board.protecus.de/t9391.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.11.2004, 19:44
Matze20
Member

Beiträge: 11
#5 Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winampneu\winampa.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\DAP\DAP.exe
C:\Programme\WinMX\WinMX.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Matthias\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programme\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9919B8EF-8530-4BFE-8938-47DBF489803F} - C:\WINDOWS\System32\rpcnt4.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINDOWS\System32\msacmx.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winampneu\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\dhupo.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE56217A-A1E7-4DEF-B9F9-D459C81ECBE3}: NameServer = 192.168.0.200
O18 - Filter: text/html - {8D0D59DE-C5DE-413F-AFBF-76287E734148} - C:\WINDOWS\System32\rpcnt4.dll
O18 - Filter: text/plain - {8D0D59DE-C5DE-413F-AFBF-76287E734148} - C:\WINDOWS\System32\rpcnt4.dll
Seitenanfang Seitenende
21.11.2004, 19:48
raman
Moderator

Beiträge: 7805
#6 Was findet eScan, bzw loesche das, was es findet:
http://www.rokop-security.de/board/index.php?showtopic=3867
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2004, 11:16
Matze20
Member

Beiträge: 11
#7 kann ich leider nicht vollständig ausführen, da mein pc sich jedesmal aufhängt, wenn ich den scan etwas länger laufen lasse! :-(
Seitenanfang Seitenende
22.11.2004, 12:39
raman
Moderator

Beiträge: 7805
#8 Dann reinigen wir mal etwas vor.

Fix mal folgendes, alles im abgesicherten Modus:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {9919B8EF-8530-4BFE-8938-47DBF489803F} - C:\WINDOWS\System32\rpcnt4.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINDOWS\System32\msacmx.dll
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\dhupo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O18 - Filter: text/html - {8D0D59DE-C5DE-413F-AFBF-76287E734148} - C:\WINDOWS\System32\rpcnt4.dll
O18 - Filter: text/plain - {8D0D59DE-C5DE-413F-AFBF-76287E734148} - C:\WINDOWS\System32\rpcnt4.dll

dann bitte folgendes loeschen, oder umbenennen.
(kann sein, das du dafuer Killbox nehmen musst, mit option (kill explorer shell oder aehnlich)
C:\WINDOWS\System32\rpcnt4.dll
C:\WINDOWS\System32\msacmx.dll
C:\WINDOWS\System32\dhupo.exe
C:\WINDOWS\System32\dllhostxp.exe
C:\WINDOWS\webshots.scr

Es waere nett, wenn du alle Dateien mit Killbox loeschen koenntest und dann den Ordner !submitt an virus@protecus.de schicken koenntest.

dann neu starten, wieder im abgesicherten Modus und eScan laufen lassen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2004, 12:53
raman
Moderator

Beiträge: 7805
#9 Kleine NAchfrage, weisst du, auf welcher Seite du mit dem Hijacker infiziert wurdest?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2004, 14:32
Matze20
Member

Beiträge: 11
#10 erstes problem: in den abgesicherten modus komme ich gar nicht erst! zweites problem: escan kann ich wie schon gesagt nicht komplett durchlaufen lassen! werd aber später mal versuchen die anderen sachen manuell zu löschen, aber ob das ohne abgesicherten modus viel erfolg hat...
kann dir nicht sagen, auf welcher seite ich mich damit infiziert habe! ist auch schon ein paar wochen her!
Seitenanfang Seitenende
22.11.2004, 15:28
raman
Moderator

Beiträge: 7805
#11 Versuche mal mir die Dateien zukommen zu lassen.
Wenn du nicht in den abgesicherten Modus kommst,utze am besten killbox zum loeschen mit der Option "after reboot". Falls du es aber manuell machen willst, musst du besagte Dateien mit hilfe des Taskmanagers alle entsprechenden Programme beenden und zusaetzlich noch die explorer.exe, Das der IE nicht gestartet sein darf, ist hoffentlich klar!;)

Du musst aber erst einen Explorer ersatz starten (winrar/winzip oder Total commander)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2004, 18:13
Matze20
Member

Beiträge: 11
#12 ich könnte dir höchstens die ersten beiden dateien zukommen lassen! die anderen findet er nämlich nicht! soll ich sie an oben genannte adresse schicken? irgendeinen besonderen betreff?
Seitenanfang Seitenende
22.11.2004, 18:32
raman
Moderator

Beiträge: 7805
#13 Hm, auch nicht, wenn du folgendes machst?

"Werden eine oder mehrere Dateien nicht angezeigt, muss im Windows Explorer unter 'Extras/Ordneroptionen' -> 'Ansicht' -> der Haken bei 'Geschützte Systemdateien ausblenden (empfohlen)' entfernt, sowie 'Alle Dateien und Ordner anzeigen' aktiviert werden."
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2004, 18:55
Matze20
Member

Beiträge: 11
#14 nö! findet er trotzdem nicht!
Seitenanfang Seitenende
22.11.2004, 19:11
raman
Moderator

Beiträge: 7805
#15 Funktioniert denn wenigstens alles wieder einigermassen?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12