Lauter Pornolinks auf meinem Desktop

#1 Hallo leute,,,

Mein problem seit ein paar tage ist, das sich ständig wenn ich am pc bin und surf, öffnen sich lauter Pronoseite von alleine, wie gerade eben als ich das hier reingeschrieben hab... Sobald ich ne neue seite öffne (Internet Explorer) dann öffnet sich noch ne 2, die werbung für irgndwelche pornoseiten macht, Und dann aufeinmal sind auf meinem Desktop lauter links und Dialer von Porno seiten und Popup seiten und Casino seiten und das volle Programm...

Ich hab Antvir durchlaufen lassen, Ad Aware, Spybot, Purgation Pro...
Aber alles hilft ncihts,
Hab Windows XP Pro mit SP 2 (auf einer cd alles) installiert und trotz sicherheitscenter und firewall ist mir das passiert,,,
Ich kann mir das nicht erklären, ich würd ja was wissen wenn ich irgndwelche prono seiten besuch hab, aber soweit ich mich erinnern kann ist sowas nciht mein fall, Also kann ich mir nciht erklären wie das auf mein pc gekommen ist und wie ich das weg krieg, weis ich erst recht nciht....

Ich hoffe mir kann jemand von euch helfe,,,,


MFG ALEX

#2 hol dir erstmal hijackthis z.B. bei
http://www.wintotal.de/softw/index.php?id=2022

erstelle eine logfile ( do a system scan and save a logfile )
und poste sie hier

und dann holst du dir am besten noch mozilla firefox oder einen anderen browser

mfg
__________
creatio ex nihilo vs. publico

#3 Hallo

hier ist meine logfile

Logfile of HijackThis v1.99.1
Scan saved at 14:27:55, on 15.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\BitTornado\btdownloadgui.exe
D:\Programme\BitTornado\btdownloadgui.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\NetPumper\NetPumper.exe
C:\Dokumente und Einstellungen\Alexakis\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.234.231.92/gt/german/community/index.asp?lang=2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {49256FE8-6394-4ACE-939C-22F35CA042AD} - C:\WINDOWS\system32\zippy.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NetPumper] "D:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - Global Startup: Photo Loader resident.lnk = D:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EC59EE59-B27D-4581-9E93-6AB6CB88E970} (Online Image Editor) - http://195.234.231.92/gt/german/community/oie/OIE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4810A6B-F65E-4D4C-82D8-02ECFD8F29E3}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


den mozilla den benutz ich parallel zum IE aber erst seit n paar tagen

#4 ok setzt bei diesen einträgen mal nen hacken und fix sie dann

O2 - BHO: ohb - {49256FE8-6394-4ACE-939C-22F35CA042AD} - C:\WINDOWS\system32\zippy.dll

O16 - DPF: {EC59EE59-B27D-4581-9E93-6AB6CB88E970} (Online Image Editor) - http://195.234.231.92/gt/german/community/oie/OIE.cab

O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe

jetzt gehst du in den abgesicherten modus (beim systemstart F8 drücken )
und scannst nochmal mit hijack und postest wieder

wie schon gesagt firefox als browser wäre ratsam und meiner meinung auch Kaspersky antivirus

noch ein nützliches tool zum prozesse anschaun und beenden ist
http://www.neuber.com/taskmanager/deutsch/

mfg
und sei etwas vorsichtiger mit solchen warez seiten
__________
creatio ex nihilo vs. publico

#5 hier ist die logfile

Logfile of HijackThis v1.99.1
Scan saved at 14:55:55, on 15.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Alexakis\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.234.231.92/gt/german/community/index.asp?lang=2
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

#6 sieht gut aus
hast du das problem denn noch im normalem modus ?
wenn ja auch wenn du firefox verwendest ?

ach ja ändere noch die startseite im ie

mfg
__________
creatio ex nihilo vs. publico

#7 also bis jetzt siehts gut aus...

die startseite ist so ne community

#8 ach so hab schon gedacht wes wäre german warXXX. ..nicht genau hingeschaut... mein fehler

hoffentlich bleibt es auch so
grüsse
__________
creatio ex nihilo vs. publico

#9 ja hoff ich auch, danke!