| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Exolorer öffnet alle drei min. irgenwelche WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.11.2005, 19:12
| #1 |
 |  Internet Exolorer öffnet alle drei min. irgenwelche Werbung hab bei 3. anlauf mit dem tool was bekommen 2. Checking for L2MFix account(0=no 1=yes): 0 Checking for L2MFix account(0=no 1=yes): 0 Checking for L2MFix account(0=no 1=yes): 0 Checking for L2MFix account(0=no 1=yes): 0 4. Restoring Registry Permissions: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Revoking access for predefined group "Administrators" Inherited ACE can not be revoked here! Inherited ACE can not be revoked here! Warning (option /rga  ci)) - There is no ACE to remove!RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (NI) ALLOW Full access NT-AUTORITŽT\SYSTEM (IO) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-NI) ALLOW Read VORDEFINIERT\Benutzer (ID-IO) ALLOW Read VORDEFINIERT\Benutzer (ID-NI) ALLOW Read VORDEFINIERT\Hauptbenutzer (ID-IO) ALLOW Read VORDEFINIERT\Hauptbenutzer (ID-NI) ALLOW Full access VORDEFINIERT\Administratoren (ID-IO) ALLOW Full access VORDEFINIERT\Administratoren (ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-IO) ALLOW Full access ERSTELLER-BESITZER kannst du da was mit tun? bin mir nicht sicher ob das richtig ist, sind neue Ordner, die waren vorher noch nicht drin! Gruß Martin |
|
29.11.2005, 19:49
| #2 |
  | Internet Exolorer öffnet alle drei min. irgenwelche Werbung Hallo,
__________________das Logfile bringt leider nicht ausreichend Informationen, kommen denn die Popups noch? Wenn ja, den Weg mit Spysweeper und Ewido beschreiten. Grüße Wildone |
|
29.11.2005, 20:11
| #3 |
| | Internet Exolorer öffnet alle drei min. irgenwelche Werbung ewido läuft gerade noch
__________________aber seit spysweeper was entfernt hat ist zur zeit ruhe, hoffe das es so bleibt :-) Grüße Martin jetzt aber, hier ist der HijackThis log nachdem spysweeper und ewido scan: Logfile of HijackThis v1.99.1 Scan saved at 20:33:01, on 29.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\TPWRTRAY.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\Tdevdetect.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\D-Link AirPlus\AirPlus.exe C:\WINDOWS\System32\Tfunckey.exe C:\WINDOWS\System32\Tpwricon.exe C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe scheint aber weg zu sein, wenn das alles war, danke für die sofortige hilfe, ist ja voll super! Grüße Martin Geändert von MH1312 (29.11.2005 um 20:40 Uhr) |
|
| Themen zu Internet Exolorer öffnet alle drei min. irgenwelche Werbung |
| adware, bekannte, entfernt, explorer, firmen, helfen, hijack, hijackthis, interne, internet, internet explorer, laufen, nachrichten, nervt, nicht mehr, programme, programmen, seiten, selbstständig, spy, unterbrochen, verschiedene, voll, werbeseite, werbung, öffnet |
Hybrid-Darstellung
