|
Pop-Up-Fenster ?? Hilfe Hallo, ich brauch eure Hilfe. 1. Problem, es öffnen sich ständig Pop-Up-Fenster wie zum Beispiel h**p://www.great-coupon.com/normal/yyy34.html oder h**p://www.searc-h.com/normal/yyy80.html und auch viele andere mit diesem yyy##.html und das nervt tierisch. Ich habe Ad-Aware mehrmals durchlaufen lassen, aber er findet nichts. Auch andere Scanner finden nichts. Gibt es eine Möglichkeit, es ohne escan zu entfernen. Da kommen wir zu Problem 2. Ich bin Azubi und das ist am Firmenrechner, der auch an das Firmennetz angeschlossen ist. Also am besten eine Möglichkeit, wo ich nicht in den abgesicherten Modus gehen muss. Danke.... EDIT: Das neueste waren diese beiden Bilder http://www.beepworld.de/memberdateie...her/fehler.gif und http://www.beepworld.de/memberdateie...er/fehler2.gif Langsam bekomme ich Angst _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Ankündigung. LG Cidre S-Mod TB |
Servus, Fr4gm4st3r! 1) Editiere bitte die links (zB:http-->h**p) 2) Poste ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 Bis dann, stupormundi |
Erstmal Danke für die schnelle Antwort. Folgendes stand in der logfile: Logfile of HijackThis v1.99.1 Scan saved at 10:29:18, on 12.10.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\cisvc.exe C:\WINNT\Ui5TY2h1c3RlcgAA\command.exe C:\WINNT\System32\svchost.exe C:\Programme\IBM\IBM Agent Controller\bin\RAService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\tlntsvr.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\locator.exe C:\WINNT\system32\rundll32.exe C:\WINNT\Explorer.EXE C:\windows\sp2update00.exe C:\Programme\Sound Wheel\sndwheel.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System32\cidaemon.exe C:\WINNT\System32\cidaemon.exe C:\Programme\Jägermeister\ps_radio.exe C:\Programme\Jägermeister\ps_olect.exe C:\Programme\Jägermeister\ps_agent.exe C:\WINNT\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HyperSnap-DX 5\HprSnap5.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Kill Window 2.0\Kill Window 2.0.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HiJackThis\HijackThis.exe O1 - Hosts: 213.222.11.6 auto.search.msn.com O1 - Hosts: 213.222.11.6 ieautosearch O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe O4 - HKLM\..\Run: [SoundWheel] "C:\Programme\Sound Wheel\sndwheel.exe" O4 - HKLM\..\Run: [Kill Window] "C:\Programme\Kill Window 2.0\Kill Window 2.0.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\RunOnce: [ntdll.dll] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: ht*tp://webapps.piramide.de O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - ht*tp://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*tp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - ht*tp://promo.dollarrevenue.com/webmasterexe/drsmartload44a.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - htt*p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - ht*tps://img.web.de/v/mail/activex/mail_upload_1124.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - ht*tp://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/Q uickTimeInstaller.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.c ab?1127993778345 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - ht*tp://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ht*tp://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - ht*tp://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - htt*p://advnt01.com/dialer/int_ver30.CAB O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} - ht*tp://advnt01.com/dialer/internazionale_ver15.CAB O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - ht*tps://img.web.de/v/mail/onlinespeicher/activex/upload_1122.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ht*tp://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4529/mcfscan .cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6EC80CA1-DEF7-4837-9C5D-C88C61F2411 9}: NameServer = 193.41.116.20,193.41.117.20 O17 - HKLM\System\CS1\Services\Tcpip\..\{6EC80CA1-DEF7-4837-9C5D-C88C61F24119 }: NameServer = 193.41.116.20,193.41.117.20 O17 - HKLM\System\CS2\Services\Tcpip\..\{6EC80CA1-DEF7-4837-9C5D-C88C61F24119 }: NameServer = 193.41.116.20,193.41.117.20 O20 - Winlogon Notify: MS-DOS Emulation - C:\WINNT\system32\i8lo0i33e8.dll O20 - Winlogon Notify: Uninstall - C:\WINNT\system32\p86s0ij7e8o.dll O23 - Service: Apache - Unknown owner - C:\Programme\Apache Group\Apache\Apache.exe" --ntservice (file missing) O23 - Service: Apache Tomcat 4.1 - Alexandria Software Consulting - C:\Programme\Apache Group\Tomcat 4.1\bin\tomcat.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Ui5TY2h1c3RlcgAA\command.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: IBM Agent Controller - ECLIPSE - C:\Programme\IBM\IBM Agent Controller\bin\RAService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
Servus wieder, Fr4gm4st3r! Angst brauchst keine haben, beißen wird er schon nicht... ;) Aber: Lass´mal den hier Zitat:
detto die hier Zitat:
Dann sehen wir weiter, ob sich eine Bereinigung lohnt oder ein neu Aufsetzen besser ist Bis dann, stupormundi |
Hallo , habe ich mich nicht verständlich [1] ausgedrückt oder ignorierst du aus Bequemlichkeit den gegebenen Hinweis bei der Thema-Erstellung bzw. meine Ankündigung?! Editiere jetzt alle aktiven Links in deinem Log-File! [1] Zitat:
|
Zitat:
Also zu der ersten folgendes: Auslastung: 0% 100% Datei: sp2update00.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH, NSPACK AntiVir Trojan/Dldr.VB.NH.1 gefunden ArcaVir Trojan.Downloader.Vb.Nh gefunden Avast Keine Viren gefunden AVG Antivirus Downloader.Generic.DUP gefunden BitDefender Trojan.Downloader.Vb.NH gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus W32/Startpage.ARB gefunden Fortinet W32/VB.NH-tr gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.VB.nh gefunden NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante) Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan-Downloader.Win32.VB.nh gefunden und das mit den Kill Window, das ist ein Pop-Up-Blocker... der ist, denke ich harmlos |
Nachtrag zu Jotti Auch die Dateien prüfen lassen Zitat:
und detto Zitat:
|
zur Vervollständigung aber auch noch mal das andere prog Auslastung: 0% 100% Datei: Kill_Window_2.0.exe Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden |
C:\WINNT\Ui5TY2h1c3RlcgAA\command.exe ==> Auslastung: 0% 100% Datei: command.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: Bitte warten... AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Proxy.493 gefunden F-Prot Antivirus W32/Agent.WF gefunden Fortinet W32/Agent.WF-tr gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CommAd.a gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Scanning, bitte warten... Die ctfmon.exe finde ich nicht im WINNT-Ordner Was soll ich mit dem Infizierten machen?? |
Zitat:
Aber bevor wir da jetzt jede Datei einzeln checken ein anderer Vorschlag: Lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat" (ist auch beschrieben). Halte Dich bitte an alle Anweisungen genau, sonst funktioniert die find.bat nicht! Diesen Rat hätte ich Dir von Anfang an geben sollen - sry. Habe Geduld, bei richtigen Einstellung läuft der Scan > 1 Stunde und länger. Bis dann, stupormundi |
Wie gesagt: Bin im Büro, kann den rechner unmöglich ne stunde und länger laufen lassen ohne was dran zu arbeiten... Gibt es nichts anderes im normalen Modus??? |
Hallo, dann lass Escan einfach im normalen Modus scannen, ist zwar nicht optimal, geht aber auch. Grüße Wildone |
Hallo. Ich lasse den escan jetzt im normalen Modus durchlaufen. Habe übrigens Windows 2000 und ich poste dann das Ergebnis der escan_neu.txt, sobald dies fertig ist. Danbke nochmals. Gruß Lennart |
Hallo... So sieht die escan_neu.txt jetzt aus. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Oct 12 12:16:18 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:18 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:18 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:18 2005 => System found infected with istbar Spyware/Adware ({42f2c9ba-614f-47c0-b3e3-ecfd34eed658})! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:20 2005 => System found infected with downloadplus Spyware/Adware (installer.exe)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:20 2005 => System found infected with sahagent Spyware/Adware (ucmoreiex.exe)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:20 2005 => System found infected with surfsidekick Spyware/Adware (1.exe)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:20 2005 => System found infected with surfsidekick Spyware/Adware (1.exe)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:20 2005 => System found infected with isearchtech Spyware/Adware (istactivex.dll)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:20 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:16:39 2005 => System found infected with ezula toptext Spyware/Adware (new.gif)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:36 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: Keine Aktion vorgenommen. Wed Oct 12 12:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: Keine Aktion vorgenommen. Könnt Ihr mir sagen, wie ich das reparieren kann?? Danke Gruß Lennart |
Moin zusammen... ...ich kenne mich mit Trojanern und den ganzen Kram eigentlich gar nicht aus, hatte jetzt jedoch das selbe Problem wie Fr4gm4st3r . Echt nervig diese ganzen Pop-Ups gerade beim Zocken. Ich habe erstmal Internet Explorer deinstalliert da ich eh Opera nutze. Nun, bisher bleiben die Pop-Ups aus :) warum auch immer hat es geholfen. Die Deinstallation von IE geht nur mit Admin-Rechten. - Systemsteuerung - Software - Windowskomponenten hinzufügen / entfernen dort dann den den Haken bei IE (und wer mag den MSN Explorer gleich mit) entfernen und OK... Bisher habe ich keine Probleme wenn der eigentliche Fehler dadurch sicher auch nicht behoben ist. Aber die Grundlage die er braucht, fehlt ihm nun, daher ist erstmal Ruhe im System :lach: MfG AuRaLiS |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board