Home » Spyware & Browser Hijacker Support Forum » Internet Explorer öffnet spontan mit werbung » Themenansicht
Internet Explorer öffnet spontan mit werbung |
||
|---|---|---|
| #0
| ||
|
04.07.2006, 16:55
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
04.07.2006, 19:55
Ehrenmitglied
 Beiträge: 29434 |
#2
das ist der Lop- Swizzor-Trojaner, du hast irgendein Proggie geladen (+ Sponsor....)
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2006, 16:41
...neu hier
Themenstarter Beiträge: 2 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D1-87C8 Verzeichnis von C:\Dokumente und Einstellungen\Jirka\Anwendungsdaten 22.01.2006 15:20 <DIR> Adobe 11.06.2006 16:01 <DIR> AdobeUM 25.03.2006 10:51 <DIR> Ahead 14.11.2005 18:47 <DIR> Ankh 17.05.2005 19:35 <DIR> APPLEC~1 Apple Computer 26.05.2006 21:37 <DIR> Azureus 16.10.2005 09:51 <DIR> Backup 02.09.2005 16:39 <DIR> Clonk 19.02.2005 20:33 <DIR> Creative 02.04.2006 12:26 <DIR> CYBERL~1 CyberLink 17.02.2006 18:44 <DIR> dvdcss 17.04.2006 13:20 41.976 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT 09.08.2005 15:48 <DIR> Google 05.03.2005 12:23 <DIR> Help 01.07.2006 12:58 <DIR> HTMGRI~1 Htm Grid 29.01.2006 14:18 <DIR> ICQ 27.11.2005 14:19 <DIR> ICQLite 19.02.2005 19:50 <DIR> IDENTI~1 Identities 17.10.2005 13:27 <DIR> IMSI 26.02.2006 16:44 <DIR> INTERV~1 InterVideo 17.08.2005 13:17 <DIR> Ipswitch 04.07.2006 19:40 <DIR> Lavasoft 03.02.2006 20:57 <DIR> MACROM~1 Macromedia 23.08.2005 15:50 <DIR> Mozilla 26.02.2005 15:45 <DIR> MYBATT~1 My Battle for Middle-earth Files 17.11.2005 10:56 <DIR> NETPUM~1 NetPumper 03.04.2005 19:41 <DIR> ORDNER~1 Ordner HP Share-to-Web 23.08.2005 21:52 <DIR> RAINLE~1 Rainlendar 17.04.2006 09:15 <DIR> Real 02.12.2005 22:29 <DIR> sim 10.12.2005 21:33 <DIR> SlySoft 29.07.2005 11:24 <DIR> SOLIDD~1 SolidDocuments 13.01.2006 20:15 <DIR> SONYCO~1 Sony Corporation 14.04.2006 14:11 <DIR> STEINB~1 Steinberg 20.02.2005 22:15 <DIR> Sun 02.03.2005 17:31 <DIR> SWI-PR~1 SWI-Prolog-Editor 16.10.2005 09:59 <DIR> Talkback 25.05.2006 22:04 <DIR> THQ 20.02.2005 22:18 <DIR> THUNDE~1 Thunderbird 31.05.2006 19:41 <DIR> uTorrent 17.02.2006 19:04 <DIR> vlc 04.07.2006 20:05 <DIR> WARNWA~1 warn wait 03.07.2006 17:42 <DIR> WINPAT~1 WinPatrol 1 Datei(en) 41.976 Bytes 42 Verzeichnis(se), 1.452.265.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D1-87C8 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 01.07.2006 15:22 305 ADDR_F~1.HTM addr_file.html 22.05.2006 16:45 <DIR> Adobe 22.01.2006 15:19 <DIR> ADOBES~1 Adobe Systems 05.07.2006 16:36 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 15.01.2006 16:22 <DIR> APPLEC~1 Apple Computer 19.02.2005 20:29 <DIR> Creative 02.04.2006 12:19 <DIR> CYBERL~1 CyberLink 08.04.2006 10:11 <DIR> DVDSHR~1 DVD Shrink 12.09.2005 17:02 <DIR> element5 01.07.2006 12:58 <DIR> HIDEAB~1 HideAboutJoyMeow 03.02.2006 20:48 <DIR> MACROM~1 Macromedia 31.12.2005 12:40 <DIR> MAGIX 25.05.2006 17:54 <DIR> NVIEW_~1 nView_Profiles 14.04.2006 12:58 <DIR> Pinnacle 17.05.2005 19:49 <DIR> QUICKT~1 QuickTime 05.02.2006 21:29 <DIR> SONYCO~1 Sony Corporation 26.02.2005 11:32 <DIR> SPYBOT~1 Spybot - Search & Destroy 1 Datei(en) 305 Bytes 16 Verzeichnis(se), 1.452.261.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D1-87C8 Verzeichnis von C:\WINDOWS\tasks 04.07.2006 23:00 268 AE916880912F194C.job 23.08.2001 14:00 65 desktop.ini 05.07.2006 16:33 6 SA.DAT 3 Datei(en) 339 Bytes 0 Verzeichnis(se), 1.452.261.376 Bytes frei |
|
|
|
|
|
|
05.07.2006, 18:08
Ehrenmitglied
Beiträge: 29434 |
#4
Jirka
Info: Lop-Swizzor-Trojaner http://virus-protect.org/artikel/spyware/lop1.html ---------------------------------------------------------------------- 1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. CleanUp http://virus-protect.org/cleanup.html 3. PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt 4. Löschen: C:\Dokumente und Einstellungen\Jirka\Anwendungsdaten\Htm Grid C:\Dokumente und Einstellungen\Jirka\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\Jirka\Anwendungsdaten\warn wait C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HideAboutJoyMeow 5. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {40EDA36D-751C-850F-67B0-84333DEB22B5} - C:\DOKUME~1\Jirka\ANWEND~1\WARNWA~1\SlowEach.exe6. boote wieder in den Normalmodus 7. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 8. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal ----------------------------------------------------------------------- 9. Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper http://virus-protect.org/counterspy.html (nach dem scan alles auf "remove" stellen und den Rechner neustarten 10. ueberpruefen: Onlinescan Panda http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seit ein paar tagen öffnet sich der Internet Explorer bei mir von allein (hab irgentiwe das gefühl das das öffter passiert wenn ich winamp laufen habe) und zeigt mir irgentwelche Werbung.
Mit Antivir gescannt nicht gebracht und mit spybot und der hat auch nichts gefunden.
Hab mal mit HIJackThis gescannt und hier das Ergebnis:
Logfile of HijackThis v1.99.1
Scan saved at 16:49:28, on 04.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
E:\PROGRA~1\Sony\SsAAD.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Programme\Rainlendar\Rainlendar.exe
E:\Programme\Trillian\trillian.exe
E:\Programme\Winamp\winamp.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jirka\Desktop\Ordnen\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {40EDA36D-751C-850F-67B0-84333DEB22B5} - C:\DOKUME~1\Jirka\ANWEND~1\WARNWA~1\SlowEach.exe
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "E:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SsAAD.exe] E:\PROGRA~1\Sony\SsAAD.exe
O4 - HKLM\..\Run: [iTunesHelper] "e:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [\\FAMILIE\EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P40 "\\FAMILIE\EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [joy meow dog log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HideAboutJoyMeow\vgajugs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RealPlayer] "e:\Programme\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [updateMgr] "E:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [DRAW RULE] C:\DOKUME~1\Jirka\ANWEND~1\HTMGRI~1\Size Burn Media.exe
O4 - Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Startup: DVCodecManager.lnk.disabled
O4 - Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Rainlendar.lnk = E:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: DVCodecManager.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rainlendar.lnk = E:\Programme\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA60302-1143-426A-9064-3DC91EAB64BD}: NameServer = 172.23.56.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe