Hi,
wie man (hoffentlich :-)) dem Titel entnehmen kann, hab ich folgendes Problem:
Nachdem ich heute formatiert hatte, mein Sysem neu aufgesetzt fings doch schon an.
Firefox, bei mir als Standardbrowser eingerichtet, öffnete sich alle ,schätzungsweise, 45 - 60 min und zeigte jedes mal die selbe Page an.
Screenshot hab ich mal angehängt.
Nunja, meine Frage, wie bekomm ich das wieder weg?
Bin über Google schon auf andere Foren, meist englischsprachig, gestoßen, in denen das selbe Problem geschildert wurde. Leider aber keine, laut den entsprechenden Usern, funktionierende Hilfe.
Ich hoffe,ihr könnt mir aber dabei helfen.
Gruß, rs
Seite 1 von 1
Firefox öffnet Sich Alle 45 - 60min Selbstständig... ...und zeigt immer ein und die selbe Werbeseite an
Anzeige
#2
geschrieben 29. September 2007 - 05:32
du kannst versuchen das ganze mit irgendeinem Viren/Adware Scanner zu entfernen allerdings ohne Garantie
kannst ja auch mal hijackthis drüberlaufen lassen
die Frage ist auch, wie hast du dir das eingefangen? hast du Firefox von der offiziellen Seite geladen?
kannst ja auch mal hijackthis drüberlaufen lassen
die Frage ist auch, wie hast du dir das eingefangen? hast du Firefox von der offiziellen Seite geladen?
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#3
geschrieben 29. September 2007 - 09:01
Joa hab den definitiv von der offiziellen Seite geladen. Lad den generell nur von der offiziellen Page ... oder mal von chip.de ich probier mal hijackthis aus. ich dank dir schonma ^^
so , ich kopier mal das log von hjt rein.
das markierte hatter mir als schädlich angezeigt, in der logfiel auswertung.
wie geh ich jetz dagegen vor ?
so , ich kopier mal das log von hjt rein.
Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:16, on 29.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\uTorrent\uTorrent.exe
E:\Program Files\QIP\qip.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
Scan saved at 10:15:16, on 29.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\uTorrent\uTorrent.exe
E:\Program Files\QIP\qip.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
das markierte hatter mir als schädlich angezeigt, in der logfiel auswertung.
wie geh ich jetz dagegen vor ?
Dieser Beitrag wurde von root scratch bearbeitet: 29. September 2007 - 09:20
#4
geschrieben 29. September 2007 - 09:44
http://www.imgbox.de...=j51355w244.jpg
Neuaufsetzen bzw. Backup einspielen und evtl. mal drueber nachdenken wie du dir so schnell wieder was einfangen konntest.
Neuaufsetzen bzw. Backup einspielen und evtl. mal drueber nachdenken wie du dir so schnell wieder was einfangen konntest.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#5
geschrieben 29. September 2007 - 16:53
das interessante ist, das in einem andern Forum, auch einer schreibt das er sich den direkt nach dem neuinstallieren eingefangen hat
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
there never was to be
but i made a sacrifice
in the cause o f liberty
You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.
#6
geschrieben 29. Oktober 2007 - 16:07
Gibs dazu auch noch ne Lösung? War das Problem nach löschen der Datei(C:\Windows\system32\isys32.exe) behoben? Hab gelesen das es ein Trojaner ist der sich auf dem Rechner breit macht sobald man die Seite öffnet. Hier gibts in Englisch ne Anleitung zum entfernen des Trojaners.
Hoffe das hilft!
Greez
2.0.0.8
Hoffe das hilft!
Greez
2.0.0.8
#7 _Hinterwäldler_
geschrieben 29. Oktober 2007 - 17:43
Zitat (root scratch: 29.09.2007, 09:01)
so , ich kopier mal das log von hjt rein.
[...]
das markierte hatter mir als schädlich angezeigt, in der logfiel auswertung.
wie geh ich jetz dagegen vor ?
[...]
das markierte hatter mir als schädlich angezeigt, in der logfiel auswertung.
wie geh ich jetz dagegen vor ?
Und was sollen wir einer unvollständigen Logfile entnehmen?
Das hier: Die Malware wurde ausgeführt und du hast keine Chance der Entfernung. Schreibe das letzte Image deiner Startpartition zurück.
------------------------------
Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen Tweaker, PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
Thema verteilen:
Seite 1 von 1