[rootscratch]

Hi,

wie man (hoffentlich :-)) dem Titel entnehmen kann, hab ich folgendes Problem:

Nachdem ich heute formatiert hatte, mein Sysem neu aufgesetzt fings doch schon an.
Firefox, bei mir als Standardbrowser eingerichtet, öffnete sich alle ,schätzungsweise, 45 - 60 min und zeigte jedes mal die selbe Page an.
Screenshot hab ich mal angehängt.

Nunja, meine Frage, wie bekomm ich das wieder weg?
Bin über Google schon auf andere Foren, meist englischsprachig, gestoßen, in denen das selbe Problem geschildert wurde. Leider aber keine, laut den entsprechenden Usern, funktionierende Hilfe.
Ich hoffe,ihr könnt mir aber dabei helfen.

Gruß, rs

[schrämp]

du kannst versuchen das ganze mit irgendeinem Viren/Adware Scanner zu entfernen allerdings ohne Garantie
kannst ja auch mal hijackthis drüberlaufen lassen

die Frage ist auch, wie hast du dir das eingefangen? hast du Firefox von der offiziellen Seite geladen?

[rootscratch]

Joa hab den definitiv von der offiziellen Seite geladen. Lad den generell nur von der offiziellen Page ... oder mal von chip.de ich probier mal hijackthis aus. ich dank dir schonma ^^

so , ich kopier mal das log von hjt rein.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:16, on 29.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\uTorrent\uTorrent.exe
E:\Program Files\QIP\qip.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

das markierte hatter mir als schädlich angezeigt, in der logfiel auswertung.
wie geh ich jetz dagegen vor ?

Dieser Beitrag wurde von root scratch bearbeitet: 29. September 2007 - 09:20

[ShadowHunter]

http://www.imgbox.de...=j51355w244.jpg

Neuaufsetzen bzw. Backup einspielen und evtl. mal drueber nachdenken wie du dir so schnell wieder was einfangen konntest.

[schrämp]

das interessante ist, das in einem andern Forum, auch einer schreibt das er sich den direkt nach dem neuinstallieren eingefangen hat

[2.0.0.8]

Gibs dazu auch noch ne Lösung? War das Problem nach löschen der Datei(C:\Windows\system32\isys32.exe) behoben? Hab gelesen das es ein Trojaner ist der sich auf dem Rechner breit macht sobald man die Seite öffnet. Hier gibts in Englisch ne Anleitung zum entfernen des Trojaners.
Hoffe das hilft!

Greez

2.0.0.8