Hallo Leute,

ich hoffe mir kann geholfen werden.

Habe seit einigen Tagen folgendes Problem:

Mein InternetExplorer schaltet automatisch auf eine andere Seite(meist www.play-with-girls.com) und meinen Favoriten werden automatisch Einträge hinzugefügt.

spybot zeigt mir jedesmal nach der Überprüfung DSO EXPLOIT an, doch auch nach der Löschung taucht das gleiche Problem wieder auf. Geholfen haben auch AntiVir und Ad-aware bisher nichts.

Jemand der mir aus meiner Verzweiflung heraushilft???

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Zitat:

spybot zeigt mir jedesmal nach der Überprüfung DSO EXPLOIT an

Wenn dein System am aktuellsten Stand ist, dann handelt es sich um einen Bug von Spybot S&D

Hier der Log-file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Eigene Dateien\sonstiges\winamp\winampa.exe
D:\EIGENE~1\SONSTI~1\SICHER~1\POP-UP~1\PSFREE.EXE
D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
D:\Eigene Dateien\sonstiges\Sicherheit\AV\AVWUPSRV.EXE
D:\Programme\VPNClient\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\pxhping.exe
C:\WINDOWS\System32\mqbckup.exe
C:\WINDOWS\System32\ctfmon.exe
d:\programme\Adobe\AcrobatReader\Reader\AcroRd32.exe
D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\EIGENE~1\SONSTI~1\SICHER~1\SUCHEN~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\EIGENE~1\SONSTI~1\SICHER~1\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [SpyBlocs] D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\SpyBlocs\SpyBlocs.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Eigene Dateien\sonstiges\winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\brennen\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\EIGENE~1\SONSTI~1\SICHER~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: v2cab -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100023039249
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9617D48B-21EA-4E3D-B35E-D042687A1795}: NameServer = 195.50.140.250 145.253.2.11

Der Kopf deines HJT Log-Files fehlt, das ist schonmal schlecht. Wenn Infos dann genau.
Auf deinem System war/ist ein W32/Forbot-C aktiv. Der Grund hierfür, dürfte an deinen schlecht abgesicherten System bzw. fehlende Patches liegen.

Zitat:

O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe

Zitat:

# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung
# Nutzt bekannte Schwachstellen aus

http://www.sophos.de/virusinfo/analyses/w32forbotc.html

Daraus resultiert diese logische Konsequenz:
http://www.trojaner-board.de/showpos...28&postcount=2

Na, auf jeden Fall vielen Dank. Auch wenn ich gehofft hatte um eine Neuinstallation herumzukommen.

Aber nochmals vielen Dank.