|
|
|
|
|
|
|
|
|
|
Webstar_ Forum General
Anmeldungsdatum: 06.05.2005 Beiträge: 1191 Wohnort: Krefeld |
Verfasst am: 20.08.2006 23:06 Titel: Internetseite erscheint einfach |
|
|
Also ich hab mir da wohl was eingefangen, aber ich weiß net was..
Habe Virenscanner, CCleaner und auch Ad-aware durchlaufen lassen, aber alle findne nix!!
Und zwar, erscheint einfach so auf dem Schirm, auch wenn ich nicht vor dem rechner bin folgende seite :
http://advertisement.ovh.org/1.php (oder auch eine andere Seite,ist jetzt nur ein beispiel)
und ich weiß nicht wo sich sowas noch einmisten kann, wie gesgat die seite erscheint einfach so, auch wenn kein mensch vor dem PC ist !!
Regedit hab ich auch schonmal reingeschaut...
Weiß jemand evt. einen Rat ??
Grüße
Webbie. _________________
Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!
Dream your Dream !!! |
|
|
|
|
|
|
|
|
|
|
mister_anderson_1 Moderator
Anmeldungsdatum: 16.03.2005 Beiträge: 1437 Wohnort: Steiermark |
|
|
|
|
|
|
|
|
|
|
$tr!ker Gast
|
Verfasst am: 21.08.2006 08:50 Titel: |
|
|
Was für einen Brwoser benutzt du? |
|
|
|
|
|
|
|
|
|
|
Webstar_ Forum General
Anmeldungsdatum: 06.05.2005 Beiträge: 1191 Wohnort: Krefeld |
Verfasst am: 21.08.2006 20:49 Titel: |
|
|
$tr!ker hat folgendes geschrieben:: | Was für einen Brwoser benutzt du? |
IE 6.0 _________________
Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!
Dream your Dream !!! |
|
|
|
|
|
|
|
|
|
|
Der Knochenjäger Forum Admiral
Anmeldungsdatum: 07.01.2006 Beiträge: 768 Wohnort: Paderborn |
Verfasst am: 21.08.2006 21:00 Titel: |
|
|
ich täte dir firefox empfehlen als browser
zudem statte doch mal dem http://www.trojaner-board.de/ einen besuch ab.
da gibts echte experten. problem posten, auf antwort warten, tips befolgen
und viren/trojanerfrei weitersurfen. mir wurde dort auch schon oft und sehr
kompetent geholfen. echt klasse die leute da. |
|
|
|
|
|
|
|
|
|
|
$tr!ker Gast
|
Verfasst am: 21.08.2006 21:37 Titel: |
|
|
Der Knochenjäger hat folgendes geschrieben:: | ich täte dir firefox empfehlen als browser
zudem statte doch mal dem http://www.trojaner-board.de/ einen besuch ab.
da gibts echte experten. problem posten, auf antwort warten, tips befolgen
und viren/trojanerfrei weitersurfen. mir wurde dort auch schon oft und sehr
kompetent geholfen. echt klasse die leute da. |
Ich stimme dem zu |
|
|
|
|
|
|
|
|
|
|
Webstar_ Forum General
Anmeldungsdatum: 06.05.2005 Beiträge: 1191 Wohnort: Krefeld |
Verfasst am: 23.08.2006 13:38 Titel: |
|
|
So hab nun mal den scan gemacht:
Zitat: | Logfile of HijackThis v1.99.1
Scan saved at 13:32:46, on 23.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\useapp.exe
C:\WINDOWS\useapp.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
E:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
E:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
E:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
E:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
F:\Programme\eMule\emule.exe
E:\Programme\ICQLite\ICQLite.exe
E:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - E:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UsefulApplication] C:\WINDOWS\useapp.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120315446828
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{399D6ED4-93B5-4535-B9ED-1646FB42AC97}: NameServer = 217.237.150.115 217.237.149.161
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - E:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe |
Das was ich Unterstrichen habe ist neu in der msconfig. und das kann ich auch net abschalten. aber ich will es auch nicht einfach löschen....
Aber ich glaub ich mach eh mal wieder format C:..
mal schauen... _________________
Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!
Dream your Dream !!! |
|
|
|
|
|
|
|
|
|
|
mister_anderson_1 Moderator
Anmeldungsdatum: 16.03.2005 Beiträge: 1437 Wohnort: Steiermark |
Verfasst am: 23.08.2006 18:21 Titel: |
|
|
Hab ein bissl gegoogelt und dabei kam raus das der altsvc.exe-Prozess zu 71 % als gefährlich eingestuft wurde ( sieh selbst: http://www.file.net/prozess/altsvc.exe.html ) .
Das was hier drüber steht ist ein wenig beunruhigend: http://www.trojaner-board.de/archive/index.php/t-14431.html
Auszug aus dem Text: Hi leute, muss euch vorher bischenw as erzählen..
hatte die letzten Tage den Bropia.H Wurm und nen Rbot drauf....
die habe ich mit antivir auch entfernt....
es war noch ein prozess im win32 system namens altsvr.exe den cih mauell gelöscht habe weil es als malware erkannt wurde....
dann habe ich diese meldung bekommen:
24.02.2005,07:14:28 [WARNUNG] Enthält Signatur des Wurmes Worm/Bropia.H.1!
useapp.exe hab ich den text gefunden ( http://www.techsupportforum.com/archive/index.php/t-96970.html ) , mein english ist leider nicht so gut, aber ich glaub das hört sich auch nicht gut an.
Vielleicht ladest du dir mal den Security Task Manager runter. Der zeigt alle grad laufenden Prozesse an und bewertet sie mit risikostufen. Leider zeigt die trail Version nicht alle Prozesse an, wie gesagt, die Trialversion halt _________________ Wer aufhört besser zu werden, hört auf gut zu sein! oder so ähnlich......r_drawothermodels 2 |
|
|
|
|
|
|
|
|
|
|
Webstar_ Forum General
Anmeldungsdatum: 06.05.2005 Beiträge: 1191 Wohnort: Krefeld |
Verfasst am: 24.08.2006 15:58 Titel: |
|
|
Danke an ..
mister_anderson_1
habe nun alles wieder im grif und direkt auch mal weiter geschaut so aber diese useapp.exe war am allem schuld. Hab sie nun gelöscht !!!
Danke an neo !!
Schloß drauf ! _________________
Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!
Dream your Dream !!! |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|