Hallo,
seid einigen Tage habe ich folgendes Problem:
immer wenn ich am pc bin und im internet (DSL)macht firefox eine seite auf mit winantivirus oder systemdoktor und die wollen dann den pc scannen
und halt die entsprechenden Programme installieren was ich natürlich nicht will und immer auf abbrechen gehe aber das hilft nicht wirklich weil es kommt ja eben immer wieder.
selbst wenn ich ff geschlossen habe uns was anderes mache will der iE ins internet.
Spybot search & Destroy sowie avast 4.7 haben nichts gefunden irgendwo muß die seite doch herkommen hat jemand einen Tip
Danke
Auch hallo.
Klingt als ob sich die Startseite von Firefox unter Extras-Einstellungen-Allgemein ebendort breitgemacht hat. Diesen Eintrag also ändern. Beim IE dasselbe Spiel.
Zur weiteren Sicherheit: http://www.hijackthis.de besuchen und den Computer auf böse Software hin untersuchen lassen.
HTH
mfg M.L.
hi und danke aber die startseite ist wie immer und bei
hijackthis hab ich auch nichts gefunden werde es aber gleich nochmal versuchen
hi und danke aber die startseite ist wie immer
Startet der Firefox auch mit der von dir gewählten Startseite? Öffnet die Seite automatisch und sofort oder erst auf bestimmte Aktionen? Öffnet sie als Popup, überschreibt sie die Startseite, öffnet sie ein zweites Fenster oder Tab…?
die startseite ist ok firefox startet auch ganz normal und systendoktor bzw winantivirus und noch eine Seite (geht mit einer ip adresse (85.12.25.85/los, die Seite ist aber leer))öffnen sich in einem neuen Tab
hab gestern wieder im abgesichertem Modus mit Counterspy gescannt nichts gefunden. gerade eben war die Seite mit dem 85… wieder da langsam wird mir das unheimlich
Danke
die startseite ist ok firefox startet auch ganz normal und
systendoktor bzw winantivirus und noch eine Seite (geht mit
einer ip adresse (85.12.25.85/los, die Seite ist aber
leer))öffnen sich in einem neuen Tab
hab gestern wieder im abgesichertem Modus mit Counterspy
gescannt nichts gefunden. gerade eben war die Seite mit dem
85… wieder da langsam wird mir das unheimlich
Kann es sein, dass in der von dir gewählten Startseite ein Werbelink auf den Systemdoktor enthalten ist? Anders gefragt: Passiert das ganz auch noch dann, wenn du z. B. wer-weiss-was.de als Startseite einträgst?
Gruss
Schorsch
werde ich mal testen denke aber ist eher unwarscheinlich
ist das selbe unverändert
ist das selbe unverändert
Wenn du unter Einstellungen-> Allgemein-> Start-> Wenn Firefox startet’ nicht noch ‚Fenster und Tabs der letzten Sitzung anzeigen‘ aktiviert hast, ist der Verdacht, du habest dir einen Schädling eingefangen, tatsächlich nicht von der Hand zu weisen.
Was du versuchen könntest: Firefox deinstallieren. Ein neues Benutzerkonto einrichten. Unter diesem Benutzerkonto angemeldet Firefox erneut installieren und testen.
Taucht das Problem dann immer noch auf, ist es Zeit, die kriminaltechnischen Ermittlungen auf einer anderen Ebene fortzuführen. Taucht es nicht mehr auf, kannst du auf dem neuen arbeiten und das alte Benutzerkonto löschen (und alle deine Einstellungen verlieren) oder versuchen, es von allen Spuren des Firefox zu befreien.
Gruss
Schorsch
hallo,
habe soeben ein neues profil angelegt hat aber nicht geholfen es kam nicht die seite von winantivirus oder so sondern wieder die Webseite mit 85.12 …
weiss der teufel was das ist
hallo,
…
weiss der teufel was das ist
Spyware vermutlich …
lies mal das hier:
http://www.freesoft-board.to/f389/systemdoktor-de-ne…
Poste doch mal deinen Logfile von HijackThis.
Gruss
Max
hallo Max
hier ist mal mein logfile
Logfile of HijackThis v1.99.1
Scan saved at 11:40:56, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\Trust\460LR MOUSE WIRELESS OPTICALOFFICE\1.1\moffice.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Trust\460LR MOUSE WIRELESS OPTICALOFFICE\1.1\MOUSE32A.DAT
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PC-TV\WinManager\WinManager.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\klickTel Toolbar\kttoolbar.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM…\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [avast!] „C:\Programme\Alwil Software\Avast4\ashDisp.exe“
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\460LR MOUSE WIRELESS OPTICALOFFICE\1.1\moffice.exe
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU…\Run: [Mozilla Thunderbird] C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [WinManager MFC Application] C:\Programme\PC-TV\WinManager\WinManager.exe
O4 - HKCU…\Run: [BirthdayRemember6] „C:\Programme\BirthdayRemember\BirthdayRemember.exe“ „autostart“
O4 - HKCU…\Run: [updateMgr] „C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe“ AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &:stuck_out_tongue_winking_eye:reispiratensuche nach markiertem Text - C:\Programme\Preispiraten\Preispiraten2\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Link to &MidpX - C:\Programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ‚Tools‘ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Plug-in 1.4.1_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]