Hilfe
Neues Thema
Antworten
Hallo zusammen,
bei ner Freundin auf dem Rechner öffnet sich immer, wenn man im Internet surft eine Seite die "search-everything.com" heißt.
Mit Ad-Aware, Spybot Search & Destroy & dem Windows Tool (jeweils mit den neusten Definition files) lässt sich die blöde Seite nicht entfernen bzw. die Tools finden nichts.
Hat jemand ne Idee, wie ich die seite wegbekomme? Die Seite ansich ist nichts schlimmes, es nervt halt nur wenn sie dauernt aufpopt...
Danke Rob
Seite 1 von 1
Spyware Lässt Sich Nicht Entfernen...
#1
RobbieRob 
geschrieben 11. Oktober 2006 - 09:25
Nach oben
#2
Steinberg
- Gruppe: aktive Mitglieder
- Beiträge: 186
- Beigetreten: 06. April 06
- Reputation: 0
- Geschlecht:Männlich
geschrieben 11. Oktober 2006 - 09:56
Mfg Steinberg
#3
ShadowHunter
geschrieben 11. Oktober 2006 - 09:57
Mach ein HiJackThis log und poste es hier als Anhang.
Ansonsten könnte man den Rechner mal mit einem aktuellen Virenscanner überprüfen.
Welchen Webbrowser verwendet sie denn?
Ansonsten könnte man den Rechner mal mit einem aktuellen Virenscanner überprüfen.
Welchen Webbrowser verwendet sie denn?
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#4
RobbieRob
geschrieben 11. Oktober 2006 - 10:06
Spybot hatte ich schon probiert, hijackthis ist noch nen Versuch wert...werd ich heute abend mal schauen.
Software ist WinX SP2 mit IE 6, mit allen Updates.
Der Virenscanner findet auch nichts (AntiVir Personal Edition)
Software ist WinX SP2 mit IE 6, mit allen Updates.
Der Virenscanner findet auch nichts (AntiVir Personal Edition)
Dieser Beitrag wurde von RobbieRob bearbeitet: 11. Oktober 2006 - 10:06
#5 _Vollständiges Recovery_
geschrieben 11. Oktober 2006 - 10:06
Schau mal im Internetexplorer unter Plugins bzw addons :-)
Un deaktier denmist dann löschst du das Verzeichnis :-)
Un deaktier denmist dann löschst du das Verzeichnis :-)
#6
RobbieRob
geschrieben 13. Oktober 2006 - 09:00
So mal ein kleines Update:
Also im Internet Explorer ist nicht zu finden...
Hijackthis hat eine datei bzw. ein Ordner gefunden, der dafür verantwortlich sein könnte. Das Problem ist ich kann den Eintrag/Ordner nicht löschen...
Probiert hab ich schon:
- im abgesicherten Modus
- mit hijackthis direkt
- mit dem "del" Befehl in der cmd (vorher alle Prozesse beendet)
- Berechtigungen geändert bzw. dem System den Zugriff verweigert
Und trotsdem kann ich den schwul...Ordner nicht löschen. Jedesmal kommt die Meldung Datei ist in Benutzung...
Jemand noch ne Idee?
Also im Internet Explorer ist nicht zu finden...
Hijackthis hat eine datei bzw. ein Ordner gefunden, der dafür verantwortlich sein könnte. Das Problem ist ich kann den Eintrag/Ordner nicht löschen...
Probiert hab ich schon:
- im abgesicherten Modus
- mit hijackthis direkt
- mit dem "del" Befehl in der cmd (vorher alle Prozesse beendet)
- Berechtigungen geändert bzw. dem System den Zugriff verweigert
Und trotsdem kann ich den schwul...Ordner nicht löschen. Jedesmal kommt die Meldung Datei ist in Benutzung...
Jemand noch ne Idee?
Dieser Beitrag wurde von RobbieRob bearbeitet: 13. Oktober 2006 - 09:01
#7
ShadowHunter
geschrieben 13. Oktober 2006 - 09:11
Lad die log hier als Anhang hoch!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#8
koch
- Gruppe: aktive Mitglieder
- Beiträge: 590
- Beigetreten: 28. Juni 06
- Reputation: 4
- Wohnort:bei meiner maus
geschrieben 13. Oktober 2006 - 14:24
es gibt ein freeware-prog, UNLOCKER, das beendet solche sachen, also progs, bei denen so eine meldung kommt. danach kannst du den mist löschen.
#9
RobbieRob
geschrieben 14. Oktober 2006 - 15:45
Hier mal die Log, einträge die mir komisch vorkamen hab ich mal mit nem Fragezeichen versehen...
problem ist, ich kann die Sachen nicht fixen...
Logfile of HijackThis v1.99.1
Scan saved at 16:38:20, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\{68AC5AA6-08A3-1031-1021-051123050031}\Update.exe ?
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\X-Micro WLAN 11g Adapter\WLANPRO.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll ?
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe ?
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe ?
O4 - Global Startup: X-Micro WLAN 11g Adapter Configuration Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1104878308250
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
problem ist, ich kann die Sachen nicht fixen...
Logfile of HijackThis v1.99.1
Scan saved at 16:38:20, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\{68AC5AA6-08A3-1031-1021-051123050031}\Update.exe ?
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\X-Micro WLAN 11g Adapter\WLANPRO.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll ?
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe ?
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe ?
O4 - Global Startup: X-Micro WLAN 11g Adapter Configuration Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1104878308250
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Dieser Beitrag wurde von RobbieRob bearbeitet: 14. Oktober 2006 - 15:46
#10
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 14. Oktober 2006 - 15:54
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
RobbieRob
geschrieben 14. Oktober 2006 - 17:57
Ich habs ja schon ausgewertet, bekomm die Sachen aber nicht entfernt, selbst mit unlocker nicht...das ist ja das Problem...
#12
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 14. Oktober 2006 - 17:59
Neu installieren.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#13
Michael Bauer
- Gruppe: Mitglieder
- Beiträge: 9
- Beigetreten: 21. Oktober 06
- Reputation: 0
- Wohnort:Seck (RP)
- Interessen:Administration<br />Software-Service
geschrieben 22. Oktober 2006 - 02:11
Überprüfen Sie Ihr Systems auf Viren,Trojaner, etc mit Online-Virenscanner auf www.panda-software.de
Da es sich um einen Trojaner handelt wird dieser beim Scan auch entfernt.
Da es sich um einen Trojaner handelt wird dieser beim Scan auch entfernt.
#14
janboe
geschrieben 22. Oktober 2006 - 09:05
Zitat (Michael Bauer: 22.10.2006, 03:11)
Da es sich um einen Trojaner handelt wird dieser beim Scan auch entfernt.
Ach? Garantie?
Das einzige was für mich in so einem Fall in Frage kommen würde wäre: Plattmachen, (optional: "gscheites" OS drauf
), Neuinstallieren ( Stickys beachten), Backup...
#15
ShadowHunter
geschrieben 22. Oktober 2006 - 11:21
Zitat (Michael Bauer: 22.10.2006, 03:11)
Da es sich um einen Trojaner handelt wird dieser beim Scan auch entfernt.
Das sowas nicht funktioniert wurde schon ausfürhlich behandelt....
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
Thema verteilen:
Seite 1 von 1