Spyblocs Seite wird ständig aufgerufen!!
 

Hallo,

Folgendes ist Sachlage: Seit etwa 2 Tagen wird ständig so alle paar Minuten von alleine eine HP aufgerufen von der ich das angeblich hervorragende Securityprogramm "Spyblocs" bestellen kann. Zweifelsohne handelt es sich um einen Fall von Hijacking. :heulen: Ich habe bereits Spybot, Adaware 6, Spfix, Hijackthis, EScan und CWScredder (auch im abgesicherten Modus) drüber geschickt doch nichts hat geholfen. Auf in der Logdatei von Hijackthis steht absolut nichts mehr drin (außer der Systeminfomationen).

Kennt vielleicht irgendjemand dieses Problem?

Ich hoffe jemand weiß Rat.

MAW

Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

Das wird nicht viel bringen wie ich bereits sagte, Hijackthis findet die entsprechenden Einträge nicht! aber bitte hier:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:21, on 05.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\MAW1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1982.zip\HijackThis.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094391584078

Schau mal bitte im Taskmanager welche Prozesse dort laufen und poste sie.



Domino

hallo,

dieses Problem hatte ich auch und ist zum Glück jetzt behoben.

Hast du Escan schon durchgeführt?
Oder wie wäre es mit onlinescan von PestPatrol?
Oder sogar spybot?

Ich habe alles durchgeführt und hatte danach kein einziges Popup oder
aufrufen solcher Homepages mehr.

Also wenn du willst kann ich dir erklären wie es geht ...

Na dann mal los.

Bin gespannt.


Domino

1. Variante:

hmm

du könntest folgendes probieren evt. findet escan was. ist echt ein Hammer Tool

lade dir Escan runter auf:

http://www.mwti.net/antivirus/free_utilities.asp

Die Datei ist mwav.exe.

Wenn sie runter is erstellst du folgendes Verzeichniss: C:\bases
danach entpackst du mwav.exe in dieses Verzeichniss.

Wenn du das gemacht hast startest du zu erst kavupd.exe damit er die
Updates runterladen kann vom net. wenn die updates runter sind.

Danach startest du den Rechner im abgesicherten Modus (offline) neu und
öffnest die Datei msavscan.com

Stelle dabei sicher, dass folgende Kästchen aktiviert sind:
-Memory
-registry and INI Files
-Startup Folders
-System Folders
-Services
-Drive
-All Local Drives
-Scan all Drives

danach startest du mit dem Button Scan Clean. den rest macht er von alleine.

Und damit bist du diese Spybloc-Geschichte losgeworden ?

Vielleicht haben die neue Signaturen, letzte Woche war da noch Fehlanzeige.

Ich werde das morgen mal probieren und berichten.

Soweit ich weiß sind das die Kasperskysignaturen. Auch damit bisher Fehlanzeige.


Domino

2.

Probier nach dem Escan folgendes aus:

geh auf die folgende Page:
http://www.pestscan.com/ScanOrTrial.asp

clicke auf Continue with the installation

danach kannste ein Onlinescan durchführen. Er gibt dir alle Adware an die auf deiner Kiste ist sogar browser zeug in der Registry der einzige Nachteil du musst das selber im regedit löschen. Mache aber zuerst ein Backup der Registry nicht das du ausversehen den falschen key löscht.

Probier es aus und schreib mir ne Antwort hier drinn

ja sind dieKapersksignaturen ...ok wenn das ned klappt,dann probier mal die 2. Variante aus mit dem PestPatrol und wenn das auch ned klappt probierst du noch Spybot und wenn das auch ned klappt ..bin ich ratlos...

Wie gesagt, ich habe das alles schon durch, letzte Woche.

Ich werde das morgen nochmal probieren, vielleicht gibt es ja mittlerweile neue Signaturen.

So ganz eilig habe ich es aber nicht, die Nutzer des Rechners haben trotz eindeutiger Anweisung Firefox zu nutzen doch wieder auf den IE zurückgegegriffen, das fördert meine Hilfsbereitschaft nicht sonderlich...:pfui:


Ich werde berichten...:D


Domino

Hallo MAW,

es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit des Betriebssystems. Bitte www.windowsupdate.com besuchen und das neuste Service Pack herunterladen.

Als vorbeugende Maßnahme solltest Du einen Browserwechsel in Erwägung ziehen. Es gibt Browser, die genauso schnell aber sicherer als der IE sind. Unter diesem Link findest Du noch andere Tips, falls es nicht möglich ist, den Browser zu wechseln. Der IE sollte - wenn möglich - nur für Updates und Patches verwendet werden.

Ist Dein IE sicher konfiguriert? Schau mal hier: www.datenschutzzentrum.de

Befolge bitte Domino's Tip

SD