1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Erhalte immer PopUp von Internetseite

Discussion in 'Sicherheit' started by mrbozz1, Oct 23, 2004.

Thread Status:
Not open for further replies.
  1. mrbozz1

    mrbozz1 ROM

    Ich bin total genervt.

    Ich bekomme immer ein POP-UP_fenster von der Site. www.sexplorer.it/boa.htm

    Ich weiss nicht wie ich es wegbekomme.
    Habe alles probiert.
    AntiVirus
    Ad-Ware
    SpyBot
    SpySweep

    Hier nun mein HiJackThis log:

    Logfile of HijackThis v1.97.7
    Scan saved at 17:12:44, on 23.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\System32\winmplayer.exe
    C:\WINDOWS\System32\dkqlie.exe
    C:\Program Files\Win Comm\WinComm.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\System32\vpc32.exe
    C:\WINDOWS\System32\syswin32.exe
    C:\Program Files\Win Comm\WinLock.exe
    C:\Programme\Mozilla1.7.3\Mozilla.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    C:\SetupDLL.exe
    F:\Downloads\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
    O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
    O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
    O4 - HKLM\..\Run: [eovmldieopdi] C:\WINDOWS\System32\dkqlie.exe
    O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe
    O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe
    O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
    O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
    O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe
    O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...234c44bda683591
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1098302764024
    O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87BA0A80-0FBC-4AA7-A6EF-CCD55FA52425}: NameServer = 194.8.194.60 213.168.112.60
     
    mrbozz1, Oct 23, 2004
    #1
  2. Nevok

    Nevok Ganzes Gigabyte

    Hallo mrbozz1

    Dein HijackThis ist veraltet. Aktuell ist Version 1.98.2

    Starte deinen Rechner im abgesicherten Modus (beim Systemstart F8-Taste drücken), Scanne dein System nochmals mit HijackThis und laß folgende Einträge fixen (vorn anhaken):


    C:\WINDOWS\System32\winmplayer.exe

    C:\WINDOWS\System32\vpc32.exe

    C:\WINDOWS\System32\syswin32.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

    O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll

    O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe

    O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe

    O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe

    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

    O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe

    O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

    O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe

    O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe

    O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe

    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...234c44bda683591


    Was ist das für ein Prozess?


    C:\SetupDLL.exe


    Allerdings würde ich eher zu einer Neuinstallation raten, als den ganzen "Dreck" zu fixen.

    Solltest du dich für einen Neuinstallation entscheiden, dann gehe wie folgt vor:

    http://www.pcwelt.de/forum/showpost.php?p=661577&postcount=3

    Gruß
    Nevok

    PS: Threadtitel geändert
     
    Nevok, Oct 23, 2004
    #2
  3. tobiy

    tobiy Kbyte

    Bei der Wurm bzw.Trojaneransammlung gibt es nur noch Formatieren und Neuaufsetzen.

    Jeder Versuch mit HijackThis oder sonstigen Proggies in der Art zwecks Entfernung von unerwünschten Dateien bzw. Programmen auf einem derart befallenen Rechner durchzuführen, ist schlicht und ergreifend für den Ar**h. :rolleyes:
     
    tobiy, Oct 23, 2004
    #3
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Dem kann ich nur zustimmen. Folge der von Nevok verlinkten Anleitung, sonst fängst du dir evtl. gleich wieder was ein.
     
    TheD0CT0R, Oct 23, 2004
    #4
  5. tobiy

    tobiy Kbyte

    @ KillerCat
    Klar wird irgenwo immer irgendwie irgendwas alles erkären.
    Bloß können die meisten User mit diesen erklärungen nix anfangen. :D
     
    tobiy, Oct 23, 2004
    #5
  6. Nevok

    Nevok Ganzes Gigabyte

    @ KillerCat

    Das Problem an hijackthis.de ist, daß es noch nicht ganz ausgereift ist. Nicht alles, was hijackthis.de als böse deklariert, ist auch böse.

    Gruß
    Nevok
     
    Nevok, Oct 23, 2004
    #6
  7. franzkat

    franzkat CD-R 80

    Das ist bei Nevok aber auch so ;)

    Trotzdem : Warum sollen wir das einer Maschine anvertrauen, was Menschen (Nevok,The Doctor, und Co.) genauso gut können oder sogar besser. Man muss sich immer klarmachen, dass die Ergebnisse von hijackthis.de von der Aktualität ihrer Datenbank abhängen; ich weiß nicht, wie das bei denen organisiert ist. Wenn sogar korrekte Einträge zum Fixen angeboten werden, dann kann das natürlich unter Umständen eine fatale Wirkung haben; eventuell schlimmer als der Hijacker selbst.
     
    franzkat, Oct 24, 2004
    #7
Thread Status:
Not open for further replies.

Share This Page