Hy an @ll .

Ich habe ein Problem ( ich hoffe es ist nicht wieder so ein Virus , oder ähnliches das geht langsam schon echt auf die Nerven )


Allso Vorgestern war noch alles prima und ich habe in Jede Seite reinkönnen ^^

Aber Jetzt : Ich kann ZB seiten nicht öffnen ZB: http://www.scrolllock.nl/passport/ oder einfache seiten die hier im Forum stehen wo einfach eine weiterleitung ist .

Da bekomm ich immer unten links angezeigt Pop-up window blocked .

Ich habe natürlich versucht die interpretation niedrig zu stellen <-- Hilft nichts

Ich habe Pop up blocker deaktiviert <-- hilft nichts

Habe versucht die seiten auf vertraunswürdige seiten einzurichten und alle pop up annehmen <--- hilft nichts


Was ich aber gemerkt habe wen ich eine seite nicht öffnen kann ich sie aber ZB über ICQ meinen freund oder sonst wem schicke ich so vom ICQ her öffnen kann und die seite mir angezeigt wird .



So ich hoffe ich habe mich "Verständlich" ausgedrückt .

Ich bitte jeden der ähnliche oder gleiche Probs hatte und sie gelöst hat , mir zu helfen .

Bin für Jede hilfe dankbar .

MfG
Deni

PS: search&destroy habe ich durchlaufen lassen <--- nichts gefunden

F.secure anti virus durchlaufen lassen <--- nichts gefunden

Hi,
erst mal HiJackThis Logfile posten.
cacatoa

Zitat:

Zitat von cacatoa

Hi,
erst mal HiJackThis Logfile posten.
cacatoa

Kann ich auch nicht öffnen was du mir jetzt gegeben hast ... sind die probleme ahh ^^

aber ich habe ja haij

so ein neuer logfile ohh bitte sag mir alles nur , BITTE sag nicht Da hilft nur Format C ^^


Hier :

Logfile of HijackThis v1.99.0
Scan saved at 12:57:36, on 24.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107647321036
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



MfG
Deni

Kann den keiner Helfen

Hi, Deni,
in Deinem Log von Deinem Sony vaio sehe ich nichts auffälliges. Deshalb bitte genau nach der Anleitung im folgenden Link einen eScan im abgesicherten Modus durchführen.
Poste dann das Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.) hier rein.
cacatoa

Das ergebniss das hat mich etwas erschrocken jetzt ^^

Diese sch... ey .... da hat man 100 von viren scanner und vierenschutz ect ect ect und dan hat man doch immer so nen verdammte infection ^^


Thu Feb 24 20:20:32 2005 => ***** Scanning complete. *****

Thu Feb 24 20:20:32 2005 => Total Files Scanned: 69700
Thu Feb 24 20:20:32 2005 => Total Virus(es) Found: 9
Thu Feb 24 20:20:32 2005 => Total Disinfected Files: 0




Thu Feb 24 17:50:40 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\Temp\Script_01d9dad5.0tml infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.


Thu Feb 24 17:50:41 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.


Thu Feb 24 17:53:07 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\TEMPOR~1\Content.IE5\2LDUZM14\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken.


Thu Feb 24 17:58:54 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\TEMPOR~1\Content.IE5\M2BP1BLJ\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken.


Thu Feb 24 18:04:04 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\Script_01d9dad5.0tml infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.



Thu Feb 24 18:04:04 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.



Thu Feb 24 18:05:42 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LDUZM14\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken.



Thu Feb 24 18:09:31 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2BP1BLJ\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken.


Thu Feb 24 20:19:38 2005 => File C:\WINDOWS\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.





<--- Wie bekomm ich das hier weg ?

Bitte um HILFE .

Bitte kommt mir nicht mit FORMAT C das kann ich mittlerweile BLIND machen , das Nervt total

Hi, Deni,
lade Dir http://www.clearprog.de/downloads.php runter, mache alle haken bei Windows und IE, speichere die Einstellung (zweiter Button oben links) und cllicke auf "löschen", wenn fertig, auf beenden.
Dann sollten alle "temp"s weg sein. Clearprog empfiehlt sich nach jeder I-Net-Sitzung. und benutze einen anderen browser (firefox oder opera). Wenn es schon der IE sein muß, dann auf jeden Fall "active scripting" deaktivieren!
Weil das bei Dir nicht so ist, hast Du das da:
Exploit.VBS.Phel.a
drauf.
Im Anschluß nochmal scannen.
cacatoa