Fänerk Geschrieben 16. März 2010 Teilen Geschrieben 16. März 2010 hi, ich habe seit eben ein Problem. Es öffnet sich immer wieder der IE mit Werbeseiten. Dies geschiet unterschiedlich, also alle 5-30 Minuten und nicht regelmäßig.... ich habe zwar schon viele foren gesehen, wo es darum geht, nur blicke ich nicht durch, was ich genau machen kann, bzw ob ich überhaupt etwas machen kann. ich habe das Programm, welches ich installiert habe und auch schon im Windows Ordner gestöbert, was heute so geändert wurde, aber da habe ich ncihts gefunden... weiß einer, was ich machn kann? ich bin am überlegen, ob ich einfach den IE deinstalliere, ob das was bringt... zumal ich den IE auch nciht benutze.... werde das jetzt auch mal machen, aber vllt hat ja ncoh einer ne idee. avira habe ich schon prüfen lassen, war ncihts drauf, nur die üblichen 2 warnungen aus dem windows system, die aber auch schon nach der neuinstallation von win7 da waren. mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 16. März 2010 Teilen Geschrieben 16. März 2010 ich habe das Programm, welches ich installiert habeWelches war / ist das denn? Könnte unter Umständen die Hilfe erleichtern und dir die Lösung schneller bringen. Lade dir hijackthis herunter, führe einen Scan durch und stell das Log hier zur Verfügung. Link: TrendSecure | TrendMicro HijackThis - Überblick Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fänerk Geschrieben 16. März 2010 Autor Teilen Geschrieben 16. März 2010 CS-Buy Script das habe ich heute in der schule von einem kollegen bekommen... seit dem ich den ie deaktiviert habe (unter win7 lässt der sich ja anscheinent nicht deinstallieren ?!) kommt keine seite mehr (verständlicher weise)... trotzdem liegt der virus, oder was es ist, ja noch iwo und das ist nie gut so hier mal das logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:21:43, on 16.03.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Windows\Ypovya.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\FRITZ!DSL\StCenter.exe C:\Program Files\MirandaFusion\miranda32.exe C:\Program Files\PDFCreator\PDFCreator.exe C:\Users\Philipp\AppData\Local\Apps\2.0\669VEZYV.TEZ\N30ZBYDG.Z8J\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\fritzbox-usb-fernanschluss.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Tunngle\Tunngle.exe C:\Users\Philipp\AppData\Local\Temp\Ywr.exe C:\Windows\system32\ctfmon.exe C:\Program Files\Skat Stuebel\Skat.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [Miranda Fusion] C:\Program Files\MirandaFusion\mfstart.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [AVMUSBFernanschluss] C:\Users\Philipp\AppData\Local\Apps\2.0\669VEZYV.TEZ\N30ZBYDG.Z8J\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\AVMAutoStart.exe O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Philipp\AppData\Local\Temp\Ywr.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [FRITZ!protect] FwebProt.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [FRITZ!protect] FwebProt.exe (User 'Default user') O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ? O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe -- End of file - 5045 bytes ich weiß nicht, an welchen stellen man jetzt genau gucken muss, um iwas herraus zu finden, daher guckt ihr mal... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 16. März 2010 Teilen Geschrieben 16. März 2010 CS-Buy Script das habe ich heute in der schule von einem kollegen bekommen... Und was lernen wir daraus? Nicht alles installieren, was man in die Hand gedrückt bekommt. Auf Anhieb find ich nichts eindeutiges, verdächtig ist mir folgendes: C:\Windows\Ypovya.exe O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Philipp\AppData\Local\Temp\Ywr.exe [/CODE] Du hast Acronis Trueimage laufen, spiel den Stand vom letzten Image zurück. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fänerk Geschrieben 16. März 2010 Autor Teilen Geschrieben 16. März 2010 vom aktuellen habe ich ncoh kein image ;( habe den pc am we neu aufgesetzt und acronis noch nciht wieder komplet eingerichtet ;( Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 16. März 2010 Teilen Geschrieben 16. März 2010 habe den pc am we neu aufgesetzt und acronis noch nciht wieder komplet eingerichtet ;( Dann ist ja noch nicht viel an wichtigen Daten drauf: mach die Kiste platt und installiere nur Software aus sauberen Quellen! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fänerk Geschrieben 16. März 2010 Autor Teilen Geschrieben 16. März 2010 ja das bin ich auch am überlegen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sassy Geschrieben 17. März 2010 Teilen Geschrieben 17. März 2010 Windows 7 erstellt doch automatisch Wiederherstellungspunkte, oder? Vielleicht einen vorherigen Punkt wiedereinspielen, sofern vorhanden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.