Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Heimliche Downloads über IE

hi, habe mir das ganze Softwarepaket das ihr hier aufgelistet habt downgeloaded. Und konnte dadurch ziemlich viel beseitigen. DAnke, Super Seite.
Und bin jetzt auf Firefox umgestiegen.

Aber wenn ich nun meine boxen anhabe(eigentlich immer),
höre ich öfters den Ton, welcher normal ertönt wenn man etwas im IE runtergeladt und der download fertig ist. Und das gleich mehrfach hintereinander. Wenn ich in diesem Moment den Task-Manager aufrufe steht dort als Anwendung "Connecting... Internet Explorer". Also für mich klingt das so als würde sich irgendein Programm rauswählen und kleine Dateien runterladen. Die Töne kommen im Abstand etwa einer Sekunde. Mit meiner Breitbandanbindung kann das in einer sek schon mal bis zu 900kbyte sein. also nicht unbetrachtlich. Habe jetzt den IE über die Firewall sperren lassen.

Ich hoffe ihr könnt mir helfen. DAnke

Moderator informieren  


Antworten zu Heimliche Downloads über IE:

Schau doch mal ins Firewall-Log wohin sich der IE verbindet...

Zitat
Mit meiner Breitbandanbindung kann das in einer sek schon mal bis zu 900kbyte sein

Haste wahrscheinlich 90KB gemeint..

Gruß
Moderator informieren  

Hi, also IE versucht sich zu ---onet.biz raus zu wählen. Das sagt ja wohl alles. (In Spitzenzeiten schaf ich bis zu 1 Mbyte/s Downloadrate.)

Vor kurzem hat ich so einen Virus, Wurm, etc. drauf der bei mir im IE die Favoritenliste durch XXX seiten ergänzte. Der ist jetzt weg. Nun ist aber eine Datei übrig geblieben, "My real Pics" die sich nicht löschen läßt "Datei kann nicht gelöscht werden: Quelldatei...kann nicht gelesen werden". 0 byte, keine Endung. Ist das bloss ein Trick und könnte es diese Datei sein die sich rauswählt.

Moderator informieren  

Kann man so ned sagen..poste mal dein Hijackthis-Log

Gruß

Moderator informieren  

was ich auch noch machen würde, das ist das programm Spybot herunterzuladen. Dann sofort ein Programmupdate machen und auf Spyware prüfen!

Viel Glück

Cyberhack

Moderator informieren  

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\programme\powerstrip\pstrip.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\windows\rundll32.exe
C:\WINDOWS\system32\deinst_qfe002.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\Internet\System\Antispy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\Run: [rundll32] C:\windows\rundll32.exe
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.3.1_02) -
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37753.4550810185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD823B3-75F8-4E8A-847B-85FFE2F0A4DD}: NameServer = 141.30.66.135
Moderator informieren  

Fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

O4 - HKCU\..\Run: [rundll32] C:\windows\rundll32.exe

Bei denen bin ich mir ned sicher, würd ich aba auc weg machen:

O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

Gruß

Moderator informieren  

Seiten: [1]
« HijackthisHijackThis: Irgendwas übersehen? Virus bleibt! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Nighty Gast

Datum: 16.04.04, 00:15:44

2575x gelesen, 6 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...

Firefox
Firefox (auch: Mozilla Firefox) ist ein kostenloser, von Mozilla entwickelter Open-Source Browser, der neben dem Google Chrome, Apple Safari und dem Microsoft Internetexp...

Toner
Der Toner in Laserdruckern und Kopierern ist ein feines, trockenes Pulver, das aus einer Mischung von Kunstharz, Pigmenten für die Farbe, magnetisierbaren Metalloxid...


Mehr zu Heimliche Downloads über IE

Per Log-Datei heimliche Mitbenutzer am PC entlarven

Manchmal hat man das Gefühl, dass jemand anderes am eigenen...

USB: Alles über USB Geräte

USB Geräte wie Drucker, Scanner, Digitalkameras oder Speich...

E-Mail über das Kontextmenü "Neu"

Klicken Sie mit der rechten Maustaste unter Windows, haben S...


Ähnliche Fragen: