Ständig öffnende IE + Mozilla Seiten

Dieses Thema im Forum "Browser" wurde erstellt von Zulueta, 28. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Zulueta

    Zulueta ROM

    Registriert seit:
    28. Mai 2004
    Beiträge:
    3
    Hallo.

    Mein Problem ist, dass ohne mein einwirken, sich ständig Seiten auf meinem Rechern öffnen.

    Hab schon Etrust durtzende Male laufen lassen und auch SpyBot kann mir scheinbar nicht weiterhelfen.

    Desweiteren wechselt andauernd die Internet Seiten während ich surfe. So will ich gerade Emails abrufen und werde umgeleitet auf eine www.coolsearch.com Site.

    Da ich mich noch nicht so lange mit dem Internet und dem PC beschäftige, weiß ich echt nciht weiter und wollte so auf diesem Wege mal um Hilfe bitten,

    Ich nutze Windows XP /HE umd Mozilla (bis vor einem Moant noch IE.

    Gruß
    Zulu
     
  2. Denniss

    Denniss Megabyte

    Registriert seit:
    23. Juli 2000
    Beiträge:
    1.289
    Alchem.exe müsste Spyware oder Adware sein und könnte zu GAIN (Gator/Claria) gehören .

    Da Du ja sehr viel Zeugs drauf hast bitte mal Vollscan durchführen mit :
    Antvirenprogramm z.B www.free-av.de
    Spybot 1.3 - www.spybot.info
    Ad-Aware6 - www.lavasoft.de
    und dem schon erwähnten CWShredder

    Alle Programme nach Install aktualisieren mittels der eingebauten Funktionen !!

    Im HJT-Log fehlen die Angaben zur OS/Browserversion !

    C:\Programme\WhenUSearch\Search.exe
    -> Fragwürdige Searchbar mit Adware
     
  3. Gast

    Gast Guest

    Daten sichern und sich das HIER durchlesen und anwenden ;)


    mfg. dedie :D
     
  4. Zulueta

    Zulueta ROM

    Registriert seit:
    28. Mai 2004
    Beiträge:
    3
    Danke für die Hilfe.

    Habe bereits über eine Formatierung nachgedacht, leider jedoch nicht die notwendige Ahnung um nicht alles noch viel schlimmer zu machen als es bisher schon ist.

    Außerdem bin ich momentan nicht der einzige Nutzer an diesem PC und die anderen beiden haben angst um ihre Daten.

    Also werde ich erstmal so sehen, was sich machen läßt.


    Gruß
    Zulu
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    dein PC ist stark verseucht mit Hijackern usw., denke mal in einer stillen Minute über Formatierung und eine Neuinstallation nach.

    Den CoolWebSearch-Hijackers entfernst du am besten mit dem CWShredder. Nur fixen mit HiJackThis führt da warhscheinlich nicht zum Erfolg.

    Download-Link CWShredder (Cool Web Shredder)
    http://www.chip.de/downloads/c_downloads_11353799.html

    Grüße
    Wolfgang
     
  6. Gast

    Gast Guest

    Hi! Meine Güte, Du hast sehr viele Prozesse am Laufen. Mal sehen...

    Ach ja, zuerst Systemwiederherstellung deaktivieren. Zur Sicherheit: Deine Daten sichern.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

    Da haben wir ja den Drecksack. Fixen.

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=1cj

    Und nochmal. Auch fixen.

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    Lieber fixen.

    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)

    Im Zweifel fixen.

    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll

    Fixen.

    O2 - BHO: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programme\Gemeinsame Dateien\OE\toolbar.dll

    Hast Du das installiert? Wenn nicht: Fixen.

    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll

    Wie oben.

    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

    Fixen.

    O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll

    Im Zweifel mal fixen.

    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll

    Spyware. Fixen.

    O2 - BHO: (no name) - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\Programme\Gemeinsame Dateien\OE\redirector.dll

    Fixen.

    O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll

    Fixen.

    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

    Spyware. Fixen.

    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

    Kennst Du das Programm?

    O4 - HKLM\..\Run: [OrbitUpdate] C:\Programme\Orbit\update.exe

    Dito

    O4 - HKLM\..\Run: [OrbitView] C:\Programme\Orbit\view.exe

    Dito

    O4 - HKLM\..\Run: [ClrSchLoader] C:\Programme\ClearSearch\Loader.exe

    Du müßtest wissen, was das ist.

    O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

    Fixen.

    O16 - DPF: {11111111-1111-1111-1111-111111111123} - http://xronik.ud-dial.biz/1/dexDE677.exe

    Kennst Du das? wenn nicht, fixen.


    O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

    Falls Du die Seite kennst, laß es drin. Ansonsten. Fixen.

    Das war's von meiner Seite. Alle Angaben ohne Gewähr.

    MfG
    Vimes

    P.S.: Netter Zoo!
     
  7. Zulueta

    Zulueta ROM

    Registriert seit:
    28. Mai 2004
    Beiträge:
    3
    Hab in nem anderen Thema was über Hijackthis gelesen und es mal runtergeladen. Vllt hilft es ja.

    Hier der ScanLog:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    C:\Programme\CA\eTrust Antivirus\InoRT.exe
    C:\Programme\CA\eTrust Antivirus\InoTask.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\services\services.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Program Files\Internet Optimizer\optimize.exe
    C:\WINDOWS\DitExp.exe
    C:\Programme\ClearSearch\Loader.exe
    C:\Programme\WhenUSearch\Search.exe
    C:\WINDOWS\System32\services\wow.exe
    C:\Dokumente und Einstellungen\Oke\Anwendungsdaten\rots.exe
    C:\WINDOWS\System32\wapisvcc.exe
    C:\Programme\ClockSync\Sync.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Progs\hijackthis1977\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=1cj
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.diablo2.de
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F1 - win.ini: run=C:\WINDOWS\System32\services\services.exe
    O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\Programme\ClearSearch\CSIE.DLL
    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
    O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\Programme\Lycos\Sidesearch\sidesearch1400.dll
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programme\Gemeinsame Dateien\OE\toolbar.dll
    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
    O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll
    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll
    O2 - BHO: (no name) - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\Programme\Gemeinsame Dateien\OE\redirector.dll
    O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\services.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    O4 - HKLM\..\Run: [OrbitUpdate] C:\Programme\Orbit\update.exe
    O4 - HKLM\..\Run: [OrbitView] C:\Programme\Orbit\view.exe
    O4 - HKLM\..\Run: [ClrSchLoader] C:\Programme\ClearSearch\Loader.exe
    O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
    O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\System32\services\wow.exe /u
    O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\services.exe
    O4 - HKCU\..\Run: [Praa] C:\Dokumente und Einstellungen\Oke\Anwendungsdaten\rots.exe
    O4 - HKCU\..\Run: [WTSC] C:\WINDOWS\System32\wapisvcc.exe
    O4 - HKCU\..\Run: [ClockSync] "C:\Programme\ClockSync\Sync.exe" /q
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Sidesearch (HKLM)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - http://xronik.ud-dial.biz/1/dexDE677.exe
    O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
    O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38007.327025463
    O16 - DPF: {FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6} (Dhsigned Control) - http://ads.dealhelper.com/updates/DealHelperNew.cab
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen