1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Unbekannter URL

Discussion in 'Sicherheit' started by number7, May 31, 2004.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. number7

    number7 Byte

    Hallo Gemeinde,

    ich fahre z.Zt. noch analog im Netz und habe seit kurzem das Phänomen, dass ich während des Survens auf meinen Favoritenseiten ( keine XXX-Seiten !!!) Plötzlich auf diese Seite wechsele,

    h**p://65.***.38.234/~necrolab/sirux.html[


    ohne, dass sich ein neues Fenster öffnet.Ist schon irgendwie nervig....hat jemand ne Idee, wie ich das los werde ? Mein Antiverius programm kann nix erkennen und Spybot auch nicht.

    Danke
    Seven
     
    number7, May 31, 2004
    #1
  2. Wingnut2

    Wingnut2 Viertel Gigabyte

    was für ein schönes grün :D
     
    Wingnut2, May 31, 2004
    #2
  3. Cidre

    Cidre Halbes Megabyte

    Hallo,

    erstelle mit HiJackThis ein Log-File und poste es hier rein.

    Ändere diese Seite ab, indem du bei http zwei Sterne einfügst, damit keiner diese Seite anklickt
     
    Cidre, May 31, 2004
    #3
  4. number7

    number7 Byte

    Hello again,

    jau, das dachte ich auch, als ich die Liste sah, mal schauen, was heute Abend auf mich wartet.

    Berichte...
    Seven
     
    number7, Jun 2, 2004
    #4
  5. Cidre

    Cidre Halbes Megabyte

    Hallo,

    dein System ist ungepatcht. Dringenst die http://v4.windowsupdate.microsoft.com/de/default.asp besuchen.

    Diese Einträge fixen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...look=stmpl1&fw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boxer-forum.de/dc/dcboard.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...look=stmpl1&fw=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-se...look=stmpl1&fw=
    O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
    O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
    O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
    O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
    O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintit.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111111} -
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

    Diese Dateien checken lassen bei http://www.kaspersky.com/de/remoteviruschk.html


    C:\WINDOWS\System32\wuamgrd.exe
    C:\WINDOWS\system32\pcs\pcsvc.exe
    C:\WINDOWS\System32\smrss.exe
    C:\WINDOWS\system32\cvpss.exe
    C:\Programme\Common files\updmgr\updmgr.exe
    C:\WINDOWS\System32\wintit.exe
     
    Cidre, Jun 1, 2004
    #5
  6. AntiDepressiva

    AntiDepressiva CD-R 80

    AntiDepressiva, Jun 1, 2004
    #6
  7. number7

    number7 Byte

    Logfile of HijackThis v1.97.7
    Scan saved at 21:20:00, on 01.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\cvpss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Cherry\KeyMan\KeyMan.exe
    C:\WINDOWS\System32\NVATray.exe
    C:\WINDOWS\System32\wuamgrd.exe
    C:\WINDOWS\system32\pcs\pcsvc.exe
    C:\WINDOWS\System32\smrss.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Microsoft Office\Office\1031\msoffice.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boxer-forum.de/dc/dcboard.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
    O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
    O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
    O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
    O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\smrss.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
    O4 - HKLM\..\Run: [Search-Exe] "C:\Programme\se\v11\se.EXE" /H
    O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintit.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {11111111-1111-1111-1111-111111111111} -
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab



    vielen Dank
    Seven
     
    number7, Jun 1, 2004
    #7
  8. AntiDepressiva

    AntiDepressiva CD-R 80

    Hm.
    Dann hast Du den Thread scheinbar nicht richtig gelesen.

    Zitate :
    - erstelle mit HiJackThis ein Log-File und poste es hier rein.
    - Bringt nix im IE mit deaktviertem ActiveX, keine Chance.
    - Und Mozilla macht sie erst gar nicht auf.
    - die sch**ßseite

    Also da sind schon 4 Hinweise, wie Dir eventuell geholfen werden kann.

    Dein Log-File konnte ich noch nicht entdecken.
    Die anderen Punkte mal für jeden verständlich übersetzt:
    1. Konfiguriere Deine IE richtig!
    http://www.blafusel.de/ie.html
    2. oder verwende einen anderen Browser
    3. Verhalte Dich im Netz verantwortungsbewußt und klicke nicht jeden SCH*** an!

    Ohne Verhütung ist nicht nur beim Sex das Risiko groß, daß man sich was einfängt!
     
    AntiDepressiva, Jun 1, 2004
    #8
  9. number7

    number7 Byte

    Hey, Leute, ist ja richtig nett ,dass Ihr meinen Thread zumüllt und mir eigentlich nicht wirklich geholfen, geschweige denn mal be brauchbare Info gegeben habt.
    Leider bin ich nicht im Stande irgendwas zu machen und es reinzustellen, deshalb hab ich es auch gepostet, damit mir hier geholfen wird.... :aua:

    Ich habe auch immer nur ein weissen Fester...daher kann ich leider nicht erkennen ,was dahintersteckt...

    Also...heute Abend...hijackthis probieren...bis bald
    Seven
     
    number7, Jun 1, 2004
    #9
  10. Gast

    Gast Guest

    Siehste :D
     
    Gast, May 31, 2004
    #10
  11. whisky

    whisky Ganzes Gigabyte

    :nixwissen :D


    Besonders wenn sie einen Hinweis bekommen das solche Scripts in der Signatur nichts verloren haben :D
     
    whisky, May 31, 2004
    #11
  12. Gast

    Gast Guest

    Auch Mods können lernfähig sein (manchmal) :D
     
    Gast, May 31, 2004
    #12
  13. tobiy

    tobiy Kbyte

    Die seite erinnert mich an einen jetzigen Mod, der als er noch normaluser war gerne solche Links veröffentlichte um die IE surfer zu ärgern. :D
     
    tobiy, May 31, 2004
    #13
  14. Gast

    Gast Guest

    Noch mehr :heul:


    edit: Ich hasse weiße Webseiten :motz:
     
    Gast, May 31, 2004
    #14
  15. Gast

    Gast Guest

    Gibt dir halt Mühe! :D
     
    Gast, May 31, 2004
    #15
  16. Gast

    Gast Guest

    Bringt nix im IE mit deaktviertem ActiveX, keine Chance.
    Und Mozilla macht sie erst gar nicht auf. :D
     
    Gast, May 31, 2004
    #16
  17. Gast

    Gast Guest

    Soon Pech aber auch :totlach:
    Ich kann dir ja mal den Link zu dem Script schicken. :D
     
    Gast, May 31, 2004
    #17
  18. Gast

    Gast Guest

    Gemein krieg die sch**ßseite erst gar nicht auf :motz:
     
    Gast, May 31, 2004
    #18
  19. whisky

    whisky Ganzes Gigabyte

    Ich hab mir erlaubt die URL noch etwas zu entschärfen :D
     
    whisky, May 31, 2004
    #19
  20. Yorgos

    Yorgos Viertel Gigabyte

    ich mag es auch bunt :heul: ....ich sehe nur weiß

    aber der Quelltext ist aufschlußreich:D
     
    Yorgos, May 31, 2004
    #20
Page 1 of 2
Thread Status:
Not open for further replies.

Share This Page