Lauter Pornolinks auf meinem Desktop |
||
---|---|---|
#0
| ||
15.06.2005, 11:24
Member
Beiträge: 17 |
||
|
||
15.06.2005, 14:16
Member
Beiträge: 38 |
#2
hol dir erstmal hijackthis z.B. bei
http://www.wintotal.de/softw/index.php?id=2022 erstelle eine logfile ( do a system scan and save a logfile ) und poste sie hier und dann holst du dir am besten noch mozilla firefox oder einen anderen browser mfg __________ creatio ex nihilo vs. publico |
|
|
||
15.06.2005, 14:28
Member
Themenstarter Beiträge: 17 |
#3
Hallo
hier ist meine logfile Logfile of HijackThis v1.99.1 Scan saved at 14:27:55, on 15.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe D:\Programme\NetPumper\NetPumperIEProxy.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\BitTornado\btdownloadgui.exe D:\Programme\BitTornado\btdownloadgui.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\NetPumper\NetPumper.exe C:\Dokumente und Einstellungen\Alexakis\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.234.231.92/gt/german/community/index.asp?lang=2 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ohb - {49256FE8-6394-4ACE-939C-22F35CA042AD} - C:\WINDOWS\system32\zippy.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NetPumper] "D:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check O4 - Global Startup: Photo Loader resident.lnk = D:\Programme\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EC59EE59-B27D-4581-9E93-6AB6CB88E970} (Online Image Editor) - http://195.234.231.92/gt/german/community/oie/OIE.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A4810A6B-F65E-4D4C-82D8-02ECFD8F29E3}: NameServer = 217.237.150.141 217.237.150.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE den mozilla den benutz ich parallel zum IE aber erst seit n paar tagen |
|
|
||
15.06.2005, 14:46
Member
Beiträge: 38 |
#4
ok setzt bei diesen einträgen mal nen hacken und fix sie dann
O2 - BHO: ohb - {49256FE8-6394-4ACE-939C-22F35CA042AD} - C:\WINDOWS\system32\zippy.dll O16 - DPF: {EC59EE59-B27D-4581-9E93-6AB6CB88E970} (Online Image Editor) - http://195.234.231.92/gt/german/community/oie/OIE.cab O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe jetzt gehst du in den abgesicherten modus (beim systemstart F8 drücken ) und scannst nochmal mit hijack und postest wieder wie schon gesagt firefox als browser wäre ratsam und meiner meinung auch Kaspersky antivirus noch ein nützliches tool zum prozesse anschaun und beenden ist http://www.neuber.com/taskmanager/deutsch/ mfg und sei etwas vorsichtiger mit solchen warez seiten __________ creatio ex nihilo vs. publico Dieser Beitrag wurde am 15.06.2005 um 14:52 Uhr von Discordia editiert.
|
|
|
||
15.06.2005, 15:13
Member
Themenstarter Beiträge: 17 |
#5
hier ist die logfile
Logfile of HijackThis v1.99.1 Scan saved at 14:55:55, on 15.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Alexakis\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.234.231.92/gt/german/community/index.asp?lang=2 O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE |
|
|
||
15.06.2005, 15:32
Member
Beiträge: 38 |
#6
sieht gut aus
hast du das problem denn noch im normalem modus ? wenn ja auch wenn du firefox verwendest ? ach ja ändere noch die startseite im ie mfg __________ creatio ex nihilo vs. publico Dieser Beitrag wurde am 15.06.2005 um 15:36 Uhr von Discordia editiert.
|
|
|
||
15.06.2005, 15:42
Member
Themenstarter Beiträge: 17 |
||
|
||
15.06.2005, 16:08
Member
Beiträge: 38 |
#8
ach so hab schon gedacht wes wäre german warXXX. ..nicht genau hingeschaut... mein fehler
hoffentlich bleibt es auch so grüsse __________ creatio ex nihilo vs. publico |
|
|
||
15.06.2005, 17:51
Member
Themenstarter Beiträge: 17 |
#9
ja hoff ich auch, danke!
|
|
|
||
Mein problem seit ein paar tage ist, das sich ständig wenn ich am pc bin und surf, öffnen sich lauter Pronoseite von alleine, wie gerade eben als ich das hier reingeschrieben hab... Sobald ich ne neue seite öffne (Internet Explorer) dann öffnet sich noch ne 2, die werbung für irgndwelche pornoseiten macht, Und dann aufeinmal sind auf meinem Desktop lauter links und Dialer von Porno seiten und Popup seiten und Casino seiten und das volle Programm...
Ich hab Antvir durchlaufen lassen, Ad Aware, Spybot, Purgation Pro...
Aber alles hilft ncihts,
Hab Windows XP Pro mit SP 2 (auf einer cd alles) installiert und trotz sicherheitscenter und firewall ist mir das passiert,,,
Ich kann mir das nicht erklären, ich würd ja was wissen wenn ich irgndwelche prono seiten besuch hab, aber soweit ich mich erinnern kann ist sowas nciht mein fall, Also kann ich mir nciht erklären wie das auf mein pc gekommen ist und wie ich das weg krieg, weis ich erst recht nciht....
Ich hoffe mir kann jemand von euch helfe,,,,
MFG ALEX