Selbständiges öffnen von Internetseiten/Popups |
||
---|---|---|
#0
| ||
20.10.2005, 11:47
...neu hier
Beiträge: 1 |
||
|
||
20.10.2005, 13:34
...neu hier
Beiträge: 1 |
#2
Hi nachdem ich einen Crack enpackt habe hab ich das selbe Problem wie du und bis jetzt konnte ich mir auch nicht selbst helfen... habe eScan laufen lassen der hat auch was gefunden was ich auch gelöscht habe... problem besteht weiterhin danach hab ich es mit Spybot , Trend Micro Antispy , Ad-Aware , CW Shredder usw versucht habe auch immerwieder ein bis zwei sachen gefunden aber das löschen hat auch nix gebracht mein Firefox öffnet sich weiterhin selbstständig und öffnet irgendwelche Werbeseiten...
Wenn jemand noch was weiss lasst es mich wissen Hier noch kurz und schmerzlos mein Hijackthis log: Zitat Logfile of HijackThis v1.99.1C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE Die beiden sachen sind Druckertreiber von Lexmark!!! Und nochwas habe mir grad mal meine hosts Datei angeschaut ich poste mal was drinnsteht sagt ihr mir obs merkwürdig ist oder nicht Zitat 127.0.0.1 www.igetnet.comMFG Tim Dieser Beitrag wurde am 20.10.2005 um 13:42 Uhr von tiimm editiert.
|
|
|
||
28.10.2005, 16:36
Ehrenmitglied
Beiträge: 29434 |
#3
Hallo@ScalarXI
1. http://virus-protect.org/spysweeper.html 2. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
nachdem ich Software geladen habe, muss ich mir irgend etwas solides eingefangen haben. Ständig öffnen sich Internetseiten, welche ich irgenwann einmal besucht habe. Ich habe XPClear, Ad Ware und Spybot laufen lassen und alle haben etwas gefunden und gelöscht.
Unter anderen weißt die Registry 85 Einträge auf, welche XPClear löscht und welche dann beim nächsten Suchlauf wieder da sind. Aus den Rechner läuft eTrust antivirus - hat nichts gefunden.
Da ich nicht unbedingt ein Experte bei diesem Thema bin, bitte ich um Hilfe um dieses Problem in den Griff zu bekommen.
Ich habe Hijack geladen und gebe nachfolgend das Protokoll wieder:
Logfile of HijackThis v1.99.1
Scan saved at 11:03:04, on 20.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\InterBase Corp\InterBase\BIN\ibguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\InterBase Corp\InterBase\BIN\ibserver.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\lotus\organize\easyclip.exe
\Nt-server\iiii\Prog\ooo.exe
c:\programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [direxpoler] C:\WINDOWS\System32\winhostdata.exe
O4 - HKLM\..\Run: [spooldiagx] C:\WINDOWS\System32\dirsys.exe %srun%
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\WINDOWS\sp2update00.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [datadiag] C:\WINDOWS\System32\winhostdata.exe
O4 - HKCU\..\Run: [discexpolerx] C:\WINDOWS\System32\dirsys.exe %srun%
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{39B06536-7463-47A9-80CD-7E07FB71CEFD}: NameServer = 192.168.90.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{39B06536-7463-47A9-80CD-7E07FB71CEFD}: NameServer = 192.168.90.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{39B06536-7463-47A9-80CD-7E07FB71CEFD}: NameServer = 192.168.90.25
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\n8l80i3ue8.dll
O23 - Service: eTrust Antivirus-RPC-Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus-Echtzeitserver (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus-Jobserver (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Interbase Guardian (InterbaseGuardian) - InterBase Software Corp. - C:\Programme\InterBase Corp\InterBase\\BIN\ibguard.exe
O23 - Service: Interbase Server (InterbaseServer) - InterBase Software Corp. - C:\Programme\InterBase Corp\InterBase\\BIN\ibserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bitte teillt mir mit ob und was man tun kann?!
Danke