Unbekannter URL

Dieses Thema im Forum "Sicherheit" wurde erstellt von number7, 31. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. number7

    number7 Byte

    Registriert seit:
    18. Februar 2001
    Beiträge:
    96
    Hallo Gemeinde,

    ich fahre z.Zt. noch analog im Netz und habe seit kurzem das Phänomen, dass ich während des Survens auf meinen Favoritenseiten ( keine XXX-Seiten !!!) Plötzlich auf diese Seite wechsele,

    h**p://65.***.38.234/~necrolab/sirux.html[


    ohne, dass sich ein neues Fenster öffnet.Ist schon irgendwie nervig....hat jemand ne Idee, wie ich das los werde ? Mein Antiverius programm kann nix erkennen und Spybot auch nicht.

    Danke
    Seven
     
  2. Wingnut2

    Wingnut2 Viertel Gigabyte

    Registriert seit:
    12. Mai 2002
    Beiträge:
    2.660
    was für ein schönes grün :D
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    erstelle mit HiJackThis ein Log-File und poste es hier rein.

    Ändere diese Seite ab, indem du bei http zwei Sterne einfügst, damit keiner diese Seite anklickt
     
  4. number7

    number7 Byte

    Registriert seit:
    18. Februar 2001
    Beiträge:
    96
    Hello again,

    jau, das dachte ich auch, als ich die Liste sah, mal schauen, was heute Abend auf mich wartet.

    Berichte...
    Seven
     
  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    dein System ist ungepatcht. Dringenst die http://v4.windowsupdate.microsoft.com/de/default.asp besuchen.

    Diese Einträge fixen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...look=stmpl1&fw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boxer-forum.de/dc/dcboard.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...look=stmpl1&fw=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-se...look=stmpl1&fw=
    O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
    O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
    O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
    O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
    O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintit.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111111} -
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

    Diese Dateien checken lassen bei http://www.kaspersky.com/de/remoteviruschk.html


    C:\WINDOWS\System32\wuamgrd.exe
    C:\WINDOWS\system32\pcs\pcsvc.exe
    C:\WINDOWS\System32\smrss.exe
    C:\WINDOWS\system32\cvpss.exe
    C:\Programme\Common files\updmgr\updmgr.exe
    C:\WINDOWS\System32\wintit.exe
     
  6. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
  7. number7

    number7 Byte

    Registriert seit:
    18. Februar 2001
    Beiträge:
    96
    Logfile of HijackThis v1.97.7
    Scan saved at 21:20:00, on 01.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\cvpss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Cherry\KeyMan\KeyMan.exe
    C:\WINDOWS\System32\NVATray.exe
    C:\WINDOWS\System32\wuamgrd.exe
    C:\WINDOWS\system32\pcs\pcsvc.exe
    C:\WINDOWS\System32\smrss.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Microsoft Office\Office\1031\msoffice.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boxer-forum.de/dc/dcboard.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
    O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
    O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
    O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
    O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\smrss.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
    O4 - HKLM\..\Run: [Search-Exe] "C:\Programme\se\v11\se.EXE" /H
    O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintit.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {11111111-1111-1111-1111-111111111111} -
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab



    vielen Dank
    Seven
     
  8. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Hm.
    Dann hast Du den Thread scheinbar nicht richtig gelesen.

    Zitate :
    - erstelle mit HiJackThis ein Log-File und poste es hier rein.
    - Bringt nix im IE mit deaktviertem ActiveX, keine Chance.
    - Und Mozilla macht sie erst gar nicht auf.
    - die sch**ßseite

    Also da sind schon 4 Hinweise, wie Dir eventuell geholfen werden kann.

    Dein Log-File konnte ich noch nicht entdecken.
    Die anderen Punkte mal für jeden verständlich übersetzt:
    1. Konfiguriere Deine IE richtig!
    http://www.blafusel.de/ie.html
    2. oder verwende einen anderen Browser
    3. Verhalte Dich im Netz verantwortungsbewußt und klicke nicht jeden SCH*** an!

    Ohne Verhütung ist nicht nur beim Sex das Risiko groß, daß man sich was einfängt!
     
  9. number7

    number7 Byte

    Registriert seit:
    18. Februar 2001
    Beiträge:
    96
    Hey, Leute, ist ja richtig nett ,dass Ihr meinen Thread zumüllt und mir eigentlich nicht wirklich geholfen, geschweige denn mal be brauchbare Info gegeben habt.
    Leider bin ich nicht im Stande irgendwas zu machen und es reinzustellen, deshalb hab ich es auch gepostet, damit mir hier geholfen wird.... :aua:

    Ich habe auch immer nur ein weissen Fester...daher kann ich leider nicht erkennen ,was dahintersteckt...

    Also...heute Abend...hijackthis probieren...bis bald
    Seven
     
  10. Gast

    Gast Guest

    Siehste :D
     
  11. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    :nixwissen :D


    Besonders wenn sie einen Hinweis bekommen das solche Scripts in der Signatur nichts verloren haben :D
     
  12. Gast

    Gast Guest

    Auch Mods können lernfähig sein (manchmal) :D
     
  13. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Die seite erinnert mich an einen jetzigen Mod, der als er noch normaluser war gerne solche Links veröffentlichte um die IE surfer zu ärgern. :D
     
  14. Gast

    Gast Guest

    Noch mehr :heul:


    edit: Ich hasse weiße Webseiten :motz:
     
  15. Gast

    Gast Guest

    Gibt dir halt Mühe! :D
     
  16. Gast

    Gast Guest

    Bringt nix im IE mit deaktviertem ActiveX, keine Chance.
    Und Mozilla macht sie erst gar nicht auf. :D
     
  17. Gast

    Gast Guest

    Soon Pech aber auch :totlach:
    Ich kann dir ja mal den Link zu dem Script schicken. :D
     
  18. Gast

    Gast Guest

    Gemein krieg die sch**ßseite erst gar nicht auf :motz:
     
  19. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Ich hab mir erlaubt die URL noch etwas zu entschärfen :D
     
  20. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    ich mag es auch bunt :heul: ....ich sehe nur weiß

    aber der Quelltext ist aufschlußreich:D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen