pop up?!

Hi Leute,
ich hab seit geraumer zeit dieses Problem:
wenn ich meine mozilla explorer starte oder z.B. auf einen Counter Strike Server connecte lädt sich immer ein popup Fenster. Das öffnet sich aber nicht von mozilla aus sondern als Internet Explorer. Komischer weiße blockt mein Zone Alarm (Pro) das nicht, keine Ahnung warum nicht. Falls ihr n HJT fiel braucht bitte posten ansonsten hoff iich meine beschreibung langt
THX im voraus hlx

scren von pop up:
http://rapidshare.com/files/2638466/popup.bmp.html

 

hallo,
natürlich brauchen wir ein HiJackThis-Log, wie sollen wir sonst den Schädling finden den du dir installiert hast. Vermutlich ein BHO im Internet Explorer. Ist schon der IE 7.0 installiert ?, SP2 drauf ?
"mozilla explorer! habe ich ja noch nie gehört, meinst du den Browser Mozilla Firefox ?.. und welche Version ?

 

also hier is das logfile:
http://www.hijackthis.de/logfiles/26ffe984c864cf8f9426df6a8f8edcc2.html

Internet Explorer is 6.0

Mozila Fierfox is 2.0

SP2 sagt mir leider nix

 

Na wenigstens ist es installiert..
Wäre schön, wenn du geschrieben hättest: "Zonealarm sagt mir leider nix..." bringt nämlich auch nix.

Hast du das Logfile mal eben auch in Deutsch?

Edit: Ich liebe rapidshare, jetzt darf ich 30 Sekunden auf den Download warten, ja bin ich denn blöde?

 

tja das hat mir jetzt leider auch nicht geholfen

 

Da habe ich überhaupt nicht erst drauf geklickt, Rapidshare und auch noch eine Bitmap statt JPG.

 

Hallo,
sitzt du in Russland bzw. der Ukraine
85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

Die ganzen O17 'er führen in die Ukraine:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D18EE2C-AB3E-44CD-8A96-52593B40EB05}: NameServer = 85.255.115.42,85.255.112.170

 

ne sitzt eigentlich in deutschland bzw. bayern ...
kann mir jemand helfen?

 

Ich glaube irgendwie habe ich hier Mist gebaut und dich mit einem anderen Fall hier verwechselt, falsch gepostet.
Dein O17 geht ja auf die FritzBox..

Hier sitzt dein Trojaner:

Das BHO:
O2 - BHO: (no name) - {4734044c-7427-43d8-adbe-df942e52bef2} - C:\Programme\QualityCodec\isaddon.dll

und hier..:
C:\Programme\QualityCodec\isamini.exe

Weitere Infos hier:
http://www.sophos.de/security/analyses/trojpuperrw.html

Im abgesicherten Modus booten bei deaktivierter Systemwiederherstellung, mit HiJackThis fixen, Dateien löschen.

 

Da stimmt etwas nicht bei mir, jedesmal wenn ich auch den LINK zum HIjackThis klicke bekommen ich eine andere Log-Datei angezeigt. Entweder spinnt der Server von dennen oder mein Firefox 2.0 hat Bug's...

 

Aber hallo, stimmt, vorhin war sein Log nämlich sauber..

Sollte aber deren Server sein, denn die Seitensprache wechselt auch, und die Logs sind JETZT bei IE, Opera und FF gleich.

 

@ hLx

Nachdem du dem Ratschlag von Wolfgang77 aus Beitrag #9 gefolgt bist, solltest du mal deine Java-Version aktualisieren, die ist nämlich veraltet. Daher bitte die alte Version (Java Runtime Environment (JRE) 5.0 Update 7) deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Gruß
Nevok

 

Wenn ich JETZT das Log aufrufe, ist Java aktuell. Ist aber wieder ein anderes Log als vor 21 Minuten.

Ich schlage vor, der TO postet es mal als Text, einer der Mods kann es ja später wieder löschen.