|
Pop-up window blocked Hy an @ll . Ich habe ein Problem ( ich hoffe es ist nicht wieder so ein Virus , oder ähnliches das geht langsam schon echt auf die Nerven ) Allso Vorgestern war noch alles prima und ich habe in Jede Seite reinkönnen ^^ Aber Jetzt : Ich kann ZB seiten nicht öffnen ZB: http://www.scrolllock.nl/passport/ oder einfache seiten die hier im Forum stehen wo einfach eine weiterleitung ist . Da bekomm ich immer unten links angezeigt Pop-up window blocked . Ich habe natürlich versucht die interpretation niedrig zu stellen <-- Hilft nichts Ich habe Pop up blocker deaktiviert <-- hilft nichts Habe versucht die seiten auf vertraunswürdige seiten einzurichten und alle pop up annehmen <--- hilft nichts Was ich aber gemerkt habe wen ich eine seite nicht öffnen kann ich sie aber ZB über ICQ meinen freund oder sonst wem schicke ich so vom ICQ her öffnen kann und die seite mir angezeigt wird . So ich hoffe ich habe mich "Verständlich" ausgedrückt . Ich bitte jeden der ähnliche oder gleiche Probs hatte und sie gelöst hat , mir zu helfen . Bin für Jede hilfe dankbar . MfG Deni PS: search&destroy habe ich durchlaufen lassen <--- nichts gefunden F.secure anti virus durchlaufen lassen <--- nichts gefunden |
|
Zitat:
Kann ich auch nicht öffnen was du mir jetzt gegeben hast ... sind die probleme ahh ^^ aber ich habe ja haij :) so ein neuer logfile ohh bitte sag mir alles nur , BITTE sag nicht Da hilft nur Format C ^^ :headbang: Hier : Logfile of HijackThis v1.99.0 Scan saved at 12:57:36, on 24.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Daniel\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107647321036 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - Unknown - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe MfG Deni |
Kann den keiner Helfen :heulen: :heulen: |
Hi, Deni, in Deinem Log von Deinem Sony vaio sehe ich nichts auffälliges. Deshalb bitte genau nach der Anleitung im folgenden Link einen eScan im abgesicherten Modus durchführen. Poste dann das Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.) hier rein. cacatoa |
Das ergebniss das hat mich etwas erschrocken jetzt ^^ Diese sch... ey .... da hat man 100 von viren scanner und vierenschutz ect ect ect und dan hat man doch immer so nen verdammte infection ^^ Thu Feb 24 20:20:32 2005 => ***** Scanning complete. ***** Thu Feb 24 20:20:32 2005 => Total Files Scanned: 69700 Thu Feb 24 20:20:32 2005 => Total Virus(es) Found: 9 Thu Feb 24 20:20:32 2005 => Total Disinfected Files: 0 Thu Feb 24 17:50:40 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\Temp\Script_01d9dad5.0tml infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken. Thu Feb 24 17:50:41 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Thu Feb 24 17:53:07 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\TEMPOR~1\Content.IE5\2LDUZM14\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken. Thu Feb 24 17:58:54 2005 => File C:\DOKUME~1\Daniel\LOKALE~1\TEMPOR~1\Content.IE5\M2BP1BLJ\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken. Thu Feb 24 18:04:04 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\Script_01d9dad5.0tml infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken. Thu Feb 24 18:04:04 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. Thu Feb 24 18:05:42 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LDUZM14\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken. Thu Feb 24 18:09:31 2005 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2BP1BLJ\SH[1].0TM infected by "Trojan-Clicker.JS.Linker.h" Virus. Action Taken: No Action Taken. Thu Feb 24 20:19:38 2005 => File C:\WINDOWS\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken. <--- Wie bekomm ich das hier weg ? Bitte um HILFE . Bitte kommt mir nicht mit FORMAT C das kann ich mittlerweile BLIND machen , das Nervt total :( :headbang: |
Hi, Deni, lade Dir http://www.clearprog.de/downloads.php runter, mache alle haken bei Windows und IE, speichere die Einstellung (zweiter Button oben links) und cllicke auf "löschen", wenn fertig, auf beenden. Dann sollten alle "temp"s weg sein. Clearprog empfiehlt sich nach jeder I-Net-Sitzung. und benutze einen anderen browser (firefox oder opera). Wenn es schon der IE sein muß, dann auf jeden Fall "active scripting" deaktivieren! Weil das bei Dir nicht so ist, hast Du das da: Exploit.VBS.Phel.a drauf. Im Anschluß nochmal scannen. cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board