| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unaufgeforderte Websites!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.03.2006, 13:57
| #1 |
 |  Unaufgeforderte Websites! Hallo! Hab ein kleines Problem. Und zwar fiel es mir letztens auf, als ich in einem Forum war und dort einen Link öffnen wollte, den jemand gepostet hat. Allerdings führte der Link nicht zur Zielseite, sondern zu google, wo schon irgendwelche Suchbegriffe eingegeben waren. Nun hab ich gedacht, da ist irgendwas schief gelaufen, aber das ist mir jetzt auch noch auf anderen websites passiert, wenn ich da Links angeklickt hab. Da kommt dann immer die google-Seite und dann schmiert der Rechner ab! hab Spybot, Tune-Up und Ad-Aware durchlaufen lassen, aber der Fehler wurde nicht behoben. Hat jemand eine Ahnung, was das sein könnte?? Gruß! |
|
08.03.2006, 14:00
| #2 |
| > MalwareDB   |  Unaufgeforderte Websites!__________________
__________________ |
|
08.03.2006, 14:46
| #3 |
| | Unaufgeforderte Websites! Logfile of HijackThis v1.99.1
__________________Scan saved at 14:38:24, on 08.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\DOKUME~1\****\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: localhost 127.0.0.1 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2AE18042-31A2-443E-88A0-662B9F6844D3}: NameServer = 85.255.115.59,85.255.112.77 O17 - HKLM\System\CCS\Services\Tcpip\..\{48AF5CD8-FF8D-4BDD-BEF3-AB42C3615845}: NameServer = 85.255.115.59,85.255.112.77 O17 - HKLM\System\CS1\Services\Tcpip\..\{2AE18042-31A2-443E-88A0-662B9F6844D3}: NameServer = 85.255.115.59,85.255.112.77 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe So, hoffe mal, da wird jemand draus schlau  |
|
08.03.2006, 22:57
| #4 | |
| > MalwareDB | Unaufgeforderte Websites! Hallo, Zitat:
Der Rest sieht normal aus. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
08.03.2006, 23:52
| #5 |
| | Unaufgeforderte Websites! Danke erst mal für deine Mühe! Aber ich bin nicht so der Fachmann, daher weiß ich auch nicht, ob "WV Fiber" mein Provider ist. Meinst du damit meinen Internetzugang? Ich bin bei 1&1 DSL. Und, äh, wo hast du das mit dem "WV Fiber" gelesen? Sind die betroffenen Dateien die 017er? |
|
09.03.2006, 00:00
| #6 | |
| > MalwareDB | Unaufgeforderte Websites! Hallo, die Ip´s in diesen Einträgen landen auf Servern http://www.wvfiber.net/ dieser Firma, daher die Frage. Da Du bei 1und1 bist, fixe diese Einträge. Und dieser Zitat:
Edit: Nach einem Tip von Wildone(Danke dafür  ), lade Dir http://www.f-secure.com/blacklight/doppelklicke blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop (hier posten) Gruß Schrulli
__________________ --> Unaufgeforderte Websites! Geändert von Schrulli (09.03.2006 um 00:47 Uhr) |
|
| Themen zu Unaufgeforderte Websites! |
| ad-aware, ahnung, andere, anderen, angeklickt, fehler, forum, führte, geklickt, gelaufen, gepostet, google, kleines, link, links, rechner, schief, schmiert, spybot, suchbegriffe, websites, öffnen |
Hybrid-Darstellung
