Erhalte immer PopUp von Internetseite

Dieses Thema im Forum "Sicherheit" wurde erstellt von mrbozz1, 23. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mrbozz1

    mrbozz1 ROM

    Registriert seit:
    19. Oktober 2004
    Beiträge:
    2
    Ich bin total genervt.

    Ich bekomme immer ein POP-UP_fenster von der Site. www.sexplorer.it/boa.htm

    Ich weiss nicht wie ich es wegbekomme.
    Habe alles probiert.
    AntiVirus
    Ad-Ware
    SpyBot
    SpySweep

    Hier nun mein HiJackThis log:

    Logfile of HijackThis v1.97.7
    Scan saved at 17:12:44, on 23.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\System32\winmplayer.exe
    C:\WINDOWS\System32\dkqlie.exe
    C:\Program Files\Win Comm\WinComm.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\System32\vpc32.exe
    C:\WINDOWS\System32\syswin32.exe
    C:\Program Files\Win Comm\WinLock.exe
    C:\Programme\Mozilla1.7.3\Mozilla.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    F:\Downloads\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
    O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
    O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
    O4 - HKLM\..\Run: [eovmldieopdi] C:\WINDOWS\System32\dkqlie.exe
    O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe
    O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe
    O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
    O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe
    O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...234c44bda683591
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1098302764024
    O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87BA0A80-0FBC-4AA7-A6EF-CCD55FA52425}: NameServer = 194.8.194.60 213.168.112.60
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo mrbozz1

    Dein HijackThis ist veraltet. Aktuell ist Version 1.98.2

    Starte deinen Rechner im abgesicherten Modus (beim Systemstart F8-Taste drücken), Scanne dein System nochmals mit HijackThis und laß folgende Einträge fixen (vorn anhaken):


    C:\WINDOWS\System32\winmplayer.exe

    C:\WINDOWS\System32\vpc32.exe

    C:\WINDOWS\System32\syswin32.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

    O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll

    O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe

    O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe

    O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe

    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

    O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe

    O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe

    O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe

    O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe

    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...234c44bda683591


    Was ist das für ein Prozess?


    C:\SetupDLL.exe


    Allerdings würde ich eher zu einer Neuinstallation raten, als den ganzen "Dreck" zu fixen.

    Solltest du dich für einen Neuinstallation entscheiden, dann gehe wie folgt vor:

    http://www.pcwelt.de/forum/showpost.php?p=661577&postcount=3

    Gruß
    Nevok

    PS: Threadtitel geändert
     
  3. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Bei der Wurm bzw.Trojaneransammlung gibt es nur noch Formatieren und Neuaufsetzen.

    Jeder Versuch mit HijackThis oder sonstigen Proggies in der Art zwecks Entfernung von unerwünschten Dateien bzw. Programmen auf einem derart befallenen Rechner durchzuführen, ist schlicht und ergreifend für den Ar**h. :rolleyes:
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Dem kann ich nur zustimmen. Folge der von Nevok verlinkten Anleitung, sonst fängst du dir evtl. gleich wieder was ein.
     
  5. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    @ KillerCat
    Klar wird irgenwo immer irgendwie irgendwas alles erkären.
    Bloß können die meisten User mit diesen erklärungen nix anfangen. :D
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ KillerCat

    Das Problem an hijackthis.de ist, daß es noch nicht ganz ausgereift ist. Nicht alles, was hijackthis.de als böse deklariert, ist auch böse.

    Gruß
    Nevok
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das ist bei Nevok aber auch so ;)

    Trotzdem : Warum sollen wir das einer Maschine anvertrauen, was Menschen (Nevok,The Doctor, und Co.) genauso gut können oder sogar besser. Man muss sich immer klarmachen, dass die Ergebnisse von hijackthis.de von der Aktualität ihrer Datenbank abhängen; ich weiß nicht, wie das bei denen organisiert ist. Wenn sogar korrekte Einträge zum Fixen angeboten werden, dann kann das natürlich unter Umständen eine fatale Wirkung haben; eventuell schlimmer als der Hijacker selbst.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen