|
Sex "Header" im Internet Explorer 8 Liste der Anhänge anzeigen (Anzahl: 1) Hallo alle zusammen, ich bin neu hier, was sicherlich auch mit meinem Problem zusammenhängt: Ich habe mir vor kurzem den Internet Explorer 8 runtergeladen, benutze aber trotzdem nur Firefox 3, heute habe ich allerdings den IE mal benutzt um zu testen, ob meine Homepage auch unter diesem Browser funktioniert. Dabei musste ich prompt ein sex werbe "Header" auf meiner Startseite Google feststellen auch auf weiteren Seiten wie gmx.de blieb er bestehen. Ich hoffe jemand weiß, wie das zu deaktivieren ist, demjenigen wäre ich sehr dankbar, weil es einfach stört. Zuvor hatte ich noch ne Virenprüfung mit Avast laufen und auf Sexseiten gehen ich auch nicht... Ich hab auch mal ein Screenshot gemacht...und wenn am Ende keiner Rat weiß hilft vielleicht noch Neuinstallation Naja Vielen Dank schon mal für Hilfe |
Guten Abend Hatte auch mal das gleiche Problem.Bei mir war das ein Trojan,der die Startpage oder wie bei dir die Werbung veraendert und dir ungewollte Porno links schmackhaft machen will.bei mir hatte ich dann auch noch links auf meinem Desktop zu Glücksspielseiten und natuerlich Pornolinks.Hab das Problem mit Hijack This behoben.Lade dir das Program runter,lass es laufen und du wirst Eintraege finden die mit BHO angehen.das sin Eintraege in der Registry,die das Startverhalten und Verhalten deines Browsers aendern.Entferne sie und alles ist wieder gut.Und noch kleiner Tipp.Bleib beim Firefox.Funzt wesentlich besser. Roland |
Hallo und :hallo: Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Erst dann wird sich jemand deinem Problem annehmen! :daumenhoc |
Vielen Dank erst mal an euch beiden für die schnelle Hilfe Ich habe mit Malwarebytes' Anti-Malware einen vollständigen Scan durchgeführt, wobei jedoch nichts gefunden wurde, vorher habe ich auch mit ccleaner gereinigt,wie in der Anleitung beschrieben Ich poste hier mal mein hijackthis log, ich kann persönlich kann damit nichts anfangen, aber vielleicht wisst ihr ja etwas... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:15:50, on 18.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HiJackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.37.152.236:3128 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4321 bytes |
ich habe diesen sex banner mal untersucht und die gesamte registry mir genauer vorgenommen gerade eben lief ebenfalls der virenscanner, aber nichts wird gefunden...die genaue Bild-url lautet: http://www.proxymm.info/ban.gif Jetzt werde ich noch mit spybot mal drübergehen und wenn es nicht hilft neu installieren:( |
nun habe ich den Internet explorer 8 deinstalliert und nochmal neu installiert, doch zuvor ein online virenscan mit kaspersky gemacht, wobei ein Trojaner und so was not-a-virus:RemoteAdmin.Win32.NetCat.a gemeldet wurde Das Ergebnis ist nach wie vor das gleiche, ich weiß echt nicht was ich noch machen soll, übrigens die BHO Einträge zu fixen mit Hijackthis hat auch nichts gebracht...Hat denn keiner mal das gleiche Problem gehabt und weiß Hilfe??? Am Ende muss ich wahrscheinlich Windows neu aufsetzen *seufz* |
Laß dir doch mal den Quelltext des IE8 anzeigen! Öffne den IE, rechtsklick auf den Hintergrund => Quelltext öffnen Kopiere diesen ab und schreibe diesen in einen Beitrag hier! |
Der Sexbanner kommt von der Seite www.maibbs.info die bannerurl lautet wie unten angezeigt www.proxymm.info/ban.gif Es taucht auch alles im Quelltext auf <html><head><DIV id=layer1 style="Z-INDEX: 1; LEFT: 0px; WIDTH: 930px; TOP: 0px; HEIGHT: 60px"><A href="http://www.mmaibbs.info" target=_blank><IMG height=60 hspace=0 src="http://www.proxymm.info/ban.gif" width=930 border=0 left=0 top="0"></A></div><script src="http://www.proxymm.info/ietan.js"></script><script src="http://www.proxymm.info/firetan.js"></script><meta http-equiv="content-type" content="text/html; charset=UTF-8"><title>Google</title><script>window.google={kEI:"OB3qSaCeBoeRsAbsobn1Bg",kEXPI:"17259",kHL:"de"}; window.google.sn="webhp";window.google.timers={load:{t:{start:(new Date).getTime()}}};try{window.google.pt=window.gtbExternal&&window.gtbExternal.pageT()||window.external&&window.external.pageT}catch(b){} window.google.jsrt_kill=1; var _gjwl=location;function _gjuc(){var a=_gjwl.hash.substring(1);if(/(^|&)q=/.test(a)&&a.indexOf("#")==-1&&!/(^|&)cad=h($|&)/.test(a)){_gjwl.replace("search?"+a.replace(/(^|&)fp=[^&]*/g,"")+"&cad=h");return 1}return 0}function _gjp(){!(window._gjwl.hash&&window._gjuc())&&setTimeout(_gjp,500)}; window._gjp && _gjp();</script><style>body,td,a,p,.h{font-family:arial,sans-serif}.h{color:#36c;font-size:20px}.q{color:#00c}.ts td{padding:0}.ts{border-collapse:collapse}#gbar{height:22px;padding-left:2px}.gbh,.gbd{border-top:1px solid #c9d7f1;font-size:1px}.gbh{height:0;position:absolute;top:24px;width:100%}#gbi,#gbs{background:#fff;left:0;position:absolute;top:24px;visibility:hidden;z-index:1000}#gbi{border:1px solid;border-color:#c9d7f1 #36c #36c #a2bae7;z-index:1001}#guser{padding-bottom:7px !important}#gbar,#guser{font-size:13px;padding-top:1px !important}@media all{.gb1,.gb3{height:22px;margin-right:.73em;vertical-align:top}#gbar{float:left}}.gb2{display:block;padding:.2em .5em}a.gb1,a.gb2,a.gb3{c |
soo ich habs geschafft...selbst ist der mann, ich hab meine Festplatte mit dban formatiert (gutmann methode, 35 Durchgänge, Dauer über 26 Stunden) Ergebnis: Das Ding ist weg!!!:Boogie: |
:alc: Herzlichen Glückwunsch! :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board