|
|
|
  |
|
|
|
Hallo,
ich glaube ich habe mir etwas eingefangen. Ich kann nur nicht ausfindig machen wer/was dafür verntwortlich ist.
Ich surfe mit Opera, aber alle 3 oder 4 klicks öffnet sich der IE und will Werbeseiten öffnen. Auffällig ist dabei, dass sich in der URL, die im IE geöffnet wird sowas wie "keyword=xxx" wobei xxx ein Wort ist, dass mit dem Seiteninhalt der Opera Seite übereinstimmt. Such ich zb in Opera bei Google nach "Auto" dann öffnet sich der IE mit der URL "www.irgendneseite.com?bla=keks&keyword=auto".
ich habe bereits AVG 7.5 und Ad-Aware scannen lassen. Beides ist Up-to-Date aber haben beide nix gefunden. Es laufen auch keine (für mich sichtbaren) Prozesse, die nicht sein sollten.
Was kann das sein, könnt ihr mir helfen ?
|
|
24.09.2007 19:13 |
|
|
|
|
|
|
| Zitat: |
Original von Heiko
Bitte mach mal meine generelle Anleitung mit frischem Hijack-Log, dann guck ich mal rein 
|
kannst du mir erklären wie das geht ?
gern auch icq. schreib mir einfach deine icq# per pn wenn du magst.
|
|
|
24.09.2007 19:22 |
|
|
|
|
|
|
Hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:08, on 24.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~2\AVG\avgamsvr.exe
E:\PROGRA~2\AVG\avgupsvc.exe
E:\PROGRA~2\AVG\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~2\AVG\avgcc.exe
C:\Programme\Trillian\trillian.exe
E:\Programme\TheBat\thebat.exe
C:\Programme\PSPad editor\PSPad.exe
C:\Programme\xplorer2\xplorer2_uc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\Opera\Opera.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~2\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Ad-Watch] E:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\PROGRA~2\AVG\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsu...b?1188603343453
O20 - Winlogon Notify: byxxvtu - byxxvtu.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~2\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~2\AVG\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~2\AVG\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3396 bytes
|
|
|
24.09.2007 21:19 |
|
|
|
|
|
|
hab ihn im normalen und im abgesicherten modus durchrattern lassen. nach jedem versuch neu gestartet...Problem besteht weiterhin.
Ich habe grade nach diesem Neustart auf die Seite hier navigiert und dann veränderte sich der Mauszeiger zur Sanduhr und 5 sec später seh ich www.brandarama.com Also das hat das Problem auch nicht gelöst.
|
|
|
25.09.2007 20:15 |
|
|
|
|
|
|
ok ich habs hnbekommen...die neueste outpost firewall hats gefunden...es war ein AdBot namens CmdServe der laut Outpost description willkürlich Werbepopups aufruft. Danke für die Hilfe...seltsam nur, dass hitman mit 8 progs es nicht hinkriegt und outpost einmal die laufenden prozesse checkt und sofort alles bannt...also danke nochmal und meine empfehlung geht echt an Outpost Firewall.
so long...
|
|
|
27.09.2007 00:18 |
|
|
|
|
|
|
|
