beim öffnen vom IE folgt seit vorhin pop-up

Dieses Thema im Forum "Sicherheit" wurde erstellt von floiii, 12. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. floiii

    floiii Byte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    92
    Ne Freundin klickte versehentlich auf einen Link einer Page wie sie mir erzählte. Sobald ich den IE 6.0 öffne folgt ein kleines Pop-Up. Wie kann ich das wieder wegbekommen? Bitte um Hilfe!!!
     
  2. floiii

    floiii Byte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    92
    Blöde Frage, blöde Antwort ... Sorry ... :bet:
    Dennoch scheint es geklappt zu haben, und ich danke Dir vielmals für die schnelle Hilfe. Im Moment bin ich noch über IE drin, doch werd gleich den Mozilla drauf donnern, und den IE dann ma bei Seite lassen! Danke nochmals!
     
  3. Gast

    Gast Guest

    Die versteigerst du bei ebay und kaufst mir vom Erlös eine Kristallkugel, mittels der ich dann deine Frage beantworten könnte, ohne die Dateien zu kennen.
     
  4. floiii

    floiii Byte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    92
    Alle Einträge die Du genannt hast gefixed, neu gestartet, wieder gescannt und nun steht noch folgendes drin:

    Logfile of HijackThis v1.97.7
    Scan saved at 21:46:11, on 12.01.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    D:\Programme\Winamp\Winampa.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
    D:\Programme\ICQ\ICQ.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\Norton AntiVirus\SAVScan.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\Programme\totalcmd\TOTALCMD.EXE
    D:\Programme\HijackThis\HijackThis.exe

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [WinampAgent] "d:\Programme\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Active Desktop Calendar] D:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
    O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



    Was mach ich nun mit den ganzen Dateien, die nun in meinem Ordner landeten in den ich auch Hijackthis entpackte?
     
  5. floiii

    floiii Byte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    92
    Ja, drum habe ich bereits vorhin schon den Mozilla 1.6b hier bei PC-Welt runtergeladen, da dieser ja einwandfrei laufen soll. Wie sind Deine Erfahrungen oder Empfehlungen?

    Werd nun an alle von Dir aufgezählten mit Häkchen versehen, Rechner neustarten und dann schauen ...
     
  6. Gast

    Gast Guest

    Ja, Häkchen setzen, FIX CHECKED.
    Neustarten, Nochmals mit HJT scannen und schauen, ob wieder was neues oder vorher beseitigtes wieder auftaucht. Falls ja, wurde was übersehen und das Ganze noch mal von vorn.
    So oder so ist aber dein System nicht mehr so recht vertrauenswürdig. Und da das Ganze durch den IE verursacht wurde, solltest du in Zukunft einen Browser verwenden, der sowas nicht mit sich und dem System machen lässt.
     
  7. floiii

    floiii Byte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    92
    Was genau soll ich nun machen? Sorry, hab keine Lust auf Neuinstallation. Ich scann also nun nochmal und wähl alle Dateien die Du augezählt hast aus und klicke auf "Fix checked". Oder was meinst Du mit "Hjacker. Weg!" und "Weg!"??? Denn einen solchen Button hab ich ja nicht ...
    Sorry, kenn mich nicht wirklich damit aus wie man merkt...
     
  8. Gast

    Gast Guest

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#22776
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.friendchasing.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#22776

    Alles fixen lassen!

    O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll
    O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Dokumente und Einstellungen\Florian Glässge\Anwendungsdaten\winqe\winqe.dll
    O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Dokumente und Einstellungen\Florian Glässge\Anwendungsdaten\winqe\msiesh.dll

    Hijacker. Weg!

    O4 - HKLM\..\RunOnce: [delsubmit] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Dokumente und Einstellungen\Florian Glässge\Anwendungsdaten\winqe\submit.exe"
    O4 - HKCU\..\RunOnce: [Updater] rundll32 C:\DOKUME~1\FLORIA~1\ANWEND~1\winqe\winqe.dll,UpdateDll s
    O4 - Startup: MyGate.lnk = D:\Programme\MyGate\MyGate.exe

    Weg!

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://207.188.7.150/06f6cf67a76432...RdxIE601_de.cab

    Verdächtig
     
  9. floiii

    floiii Byte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    92
    okay, gehen nur 100 zeichen, also dann doch hier:

    Logfile of HijackThis v1.97.7
    Scan saved at 20:04:54, on 12.01.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    D:\Programme\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
    D:\PROGRA~1\NORTON~1\navw32.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    D:\Programme\totalcmd\TOTALCMD.EXE
    D:\Programme\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#22776
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.friendchasing.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#22776
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll
    O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Dokumente und Einstellungen\Florian Glässge\Anwendungsdaten\winqe\winqe.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Dokumente und Einstellungen\Florian Glässge\Anwendungsdaten\winqe\msiesh.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [WinampAgent] "d:\Programme\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Active Desktop Calendar] D:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
    O4 - HKLM\..\RunOnce: [delsubmit] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Dokumente und Einstellungen\Florian Glässge\Anwendungsdaten\winqe\submit.exe"
    O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\Icq.exe -trayboot
    O4 - HKCU\..\RunOnce: [Updater] rundll32 C:\DOKUME~1\FLORIA~1\ANWEND~1\winqe\winqe.dll,UpdateDll s
    O4 - Startup: MyGate.lnk = D:\Programme\MyGate\MyGate.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06f6cf67a764327a0a18/netzip/RdxIE601_de.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
     
  10. floiii

    floiii Byte

    Registriert seit:
    30. Mai 2002
    Beiträge:
    92
    Ich schicke dir die HijackThis-Log als PN, denn muss nicht jeder sehen was alles bei mir läuft. Wäre echt nett wenn Du mir helfen kannst. Danke!!
     
  11. Gast

    Gast Guest

    Poste mal ein HijackThis -Log. Dann sieht man, welche Prozesse und Registryeinträge verantwortlich sind.
    BTW: Mit einem anderen Browser als dem IE wäre das nicht passiert.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen