Hallo Forum,
ich benutze XP-SP1 und den Internet-Explorer.
Seit einiger Zeit habe ich das Problem, dass wenn ich den Browser aufrufe sich eine zweite Seite öffnet, in der sich eine "erotische" Seite aufbaut....
Habe schon Adware, Spybot und Hijackthis ausprobiert, ich bekomme diese Seite aber nicht weg. Doch was auch noch komisch ist, ist, dass sich diese Seite nicht immer aufbaut.
Habe euch mal den Hijackthis LOG angehängt.
Vielen Dank für euere Hilfe
Thomas
Logfile of HijackThis v1.99.1
Scan saved at 20:46:02, on 05.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Max\LOKALE~1\Temp\Rar$EX00.357\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2405a3defb849b...RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.app...llInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1111419831887
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEC986B1-8DAE-44F9-8EBD-39CAADE2AA17}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Seite 1 von 1
Ich Finde Den Fehler Nicht Spyware??
Anzeige
#2
geschrieben 05. Mai 2005 - 19:55
Die hier vielleicht?
Adultfinder.com oder?
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.app...llInstaller.exe
Adultfinder.com oder?
Dieser Beitrag wurde von Digisven bearbeitet: 05. Mai 2005 - 19:59
#3
geschrieben 05. Mai 2005 - 20:02
Ja genau....
einfach Fixen, oder?
ich probiere es mal...
Thomas
einfach Fixen, oder?
ich probiere es mal...
Thomas
#4
geschrieben 05. Mai 2005 - 21:43
mach bitte SP2 drauf, wegen den ganzen Fixes und SIcherheitspaches !!!
Desweiteren kein IE mehr benutzen, sondern Opera oder Firefox !!!
und bitte keine Ausrede, ich traue SP2 nicht, macht System lahm etc... sind alles nur faule Ausreden.
Und bei NAV stellst du bitte unter Einstellungen die Bloodhoundfunktion auf Maximal
Faith
Desweiteren kein IE mehr benutzen, sondern Opera oder Firefox !!!
und bitte keine Ausrede, ich traue SP2 nicht, macht System lahm etc... sind alles nur faule Ausreden.
Und bei NAV stellst du bitte unter Einstellungen die Bloodhoundfunktion auf Maximal
Faith
Ich möchte gerne die Welt verändern, doch Gott gibt den Quelltext nicht frei.
#5
geschrieben 05. Mai 2005 - 21:51
Ich benutze jetzt SP1 schon seit einem Jahr und hatte nie Probleme -.-
#6
geschrieben 06. Mai 2005 - 01:29
Hi Tomac,
wenn du die Einträge bzw. Dateien nicht vom System bekommst, aber Spyware von Ad-aware und Spyboot erkannt und enrfernt wurde, ist es naheliegend, daß auf deinem System noch ein Schadprogarmm (Trojaner) befindet. Dieser könnte die Einträge praktisch im 10 sec.-takt immerwieder neu schreiben bzw. den IE mit der entstr. Spyware infizieren.
Es ist meiner Ansicht deshalb absolut wichtig, bevor man das System von Spyware versucht zu säubern, daß der PC von sämtl. Viren, Trojanern und Würmern befreit wurde(soweit mögl.)
Falls das zutrifft, prüfe bitte dein kompl. C-Laufwerk mit anderen Scannern nach Viren, sogar dein NAV wird einiges übersehen haben und vielleicht nur noch ein (i. Moment) "Zombi-tool".
mfG Noillusion
wenn du die Einträge bzw. Dateien nicht vom System bekommst, aber Spyware von Ad-aware und Spyboot erkannt und enrfernt wurde, ist es naheliegend, daß auf deinem System noch ein Schadprogarmm (Trojaner) befindet. Dieser könnte die Einträge praktisch im 10 sec.-takt immerwieder neu schreiben bzw. den IE mit der entstr. Spyware infizieren.
Es ist meiner Ansicht deshalb absolut wichtig, bevor man das System von Spyware versucht zu säubern, daß der PC von sämtl. Viren, Trojanern und Würmern befreit wurde(soweit mögl.)
Falls das zutrifft, prüfe bitte dein kompl. C-Laufwerk mit anderen Scannern nach Viren, sogar dein NAV wird einiges übersehen haben und vielleicht nur noch ein (i. Moment) "Zombi-tool".
mfG Noillusion
>Will ein Narr einen zum Narren halten-suche ER sich Gleichere Gestalten. Shantideva<
#7
geschrieben 06. Mai 2005 - 04:52
Viele Plagegeister nisten sich in der Datei HOSTS durch einen Eintrag ein.
Deshalb eine Empfehlung: Überprüfe / lösche den Inhalt der Datei Hosts. Sie befindet sich im Ordner C:\Windows\System32\drivers\etc.
Deshalb eine Empfehlung: Überprüfe / lösche den Inhalt der Datei Hosts. Sie befindet sich im Ordner C:\Windows\System32\drivers\etc.
#8
geschrieben 06. Mai 2005 - 08:42
Zitat
Ich benutze jetzt SP1 schon seit einem Jahr und hatte nie Probleme
Sag niemals nie.
Zitat
Viele Plagegeister nisten sich in der Datei HOSTS durch einen Eintrag ein.
Aber mit Sicherheit nicht der des Threaderstellers.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
geschrieben 06. Mai 2005 - 12:32
Zitat (Veg: 05.05.2005, 22:51)
Ich benutze jetzt SP1 schon seit einem Jahr und hatte nie Probleme -.-
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Ich hatte noch nie Wundstarrkrampf - bin aber trotzdem geimpft!
#10
geschrieben 06. Mai 2005 - 13:33
Bitte beim Topic bleiben, eine Grundsatzdiskussion über SP1/SP2 wird dem TO nicht weiter helfen.
Obwohl ich auch der Meinung bin schleunigst SP2 + Updates einzuspielen + Browserwechsel + Windows-Sicherer-machen-Threads hier im Board.
Wahrscheinlich würde ich aber vorher noch mal von Grund auf neu installieren.
Obwohl ich auch der Meinung bin schleunigst SP2 + Updates einzuspielen + Browserwechsel + Windows-Sicherer-machen-Threads hier im Board.
Wahrscheinlich würde ich aber vorher noch mal von Grund auf neu installieren.
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
- ← Eingeschränktes Benutzerkonto Internet Einrichten
- Sicherheit
- Virenscanner Für Windows Xp Professional X64 Editi →
Thema verteilen:
Seite 1 von 1