|
Browser öffnet von allein Werbefenster Hallo ! Mein Browser öffnet von allein Werbefenster. Nachdem ich bei h**p://www.beautifulwallpapers.com/ war, hat sich irgend eine kleine Datei installiert, als ich mir ein Bild anschauen wollte. Jedenfalls öffnet sich mein Browser jetzt dauernt mit Werbeseiten. Ich habe windows xp sp2. Den Vorschlag von oben hab ich versucht, leider nicht die gleichen dateinen gefunden die man löschen sollte. Hier ein Auszug von hi jack this : Logfile of HijackThis v1.99.1 Scan saved at 18:20:23, on 24.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE C:\Programme\T-DSL SpeedManager\tsmsvc.exe D:\Downloads\emule\emule.exe C:\Programme\Avant Browser\avant.exe C:\Dokumente und Einstellungen\KOTT\Desktop\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ? O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7068B971-36F3-4A3C-A3D1-88755C40DF76}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{7068B971-36F3-4A3C-A3D1-88755C40DF76}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{7068B971-36F3-4A3C-A3D1-88755C40DF76}: NameServer = 192.168.0.1 O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\guard.tmp O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\tgolhelp.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Bitte um Hilfe |
Hallo :) Die Vermutung liegt nahe, dass diese beiden Einträge hier an Deiner Misere Schuld sind : O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\guard.tmp O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\tgolhelp.dll (file missing) Also diese beiden Fixen und die DLLs manuell löschen, sowie mittels CLEARPROG Temp Ordner und alles andere temporäre Löschen und den Papierkorb danach leeren. CLEARPROG kannste hier im FOrum den Link zu finden oder google :) - Einfach mal "Suchen" Gruß Andy |
@kottic Bitte vor dem Löschen die Datei C:\WINDOWS\system32\guard.tmp HIER online checken, Ergebnis hier posten. |
Hallo ! Ich konnte die datei nicht hochladen, kam immer dieser Problem: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file. Hab die Datei gefixtund die eine dll auch, warte jetzt ab was passiert. |
@kottic editiere noch bitte den link im ersten posting z.B. so h**p://www.beautifulwallpapers.com/ anders freuen sich noch andere.. andere sicherheitproblemen macht D:\Downloads\emule\emule.exe chaosman |
Benenne die Datei im abgesicherten Modus um, z.B. in guard.vir und überprüfe sie dann. |
Ich habe die Dateien gelöscht und es scheint so, dass das Problem verschwunden ist. Ich danke euch sehr für eure Hilfe und wünsche euch noch einen schönen Sonntag Abend. Hier ist jetzt jetziges Hi Jackthis Log: Logfile of HijackThis v1.99.1 Scan saved at 21:23:44, on 24.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Avant Browser\avant.exe C:\Dokumente und Einstellungen\KOTT\Desktop\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ? O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7068B971-36F3-4A3C-A3D1-88755C40DF76}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{7068B971-36F3-4A3C-A3D1-88755C40DF76}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{7068B971-36F3-4A3C-A3D1-88755C40DF76}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Ist eigentlich dieses lsass.exe kein Virus oder so ? @Haui45 Habe die Datei leider schon gelöscht. Gruß KOTTIC |
@kottic guckst du hier http://www.neuber.com/taskmanager/de...lsass.exe.html ansonsten sehe ich nichts besonders im logfile chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board