Internet explorer...viele unerwünschte popups! (Daniel777)

Hallo!

Wenn ich mich ins internet einwähle, gehen sofort mehrere Seiten auf, mit verschiedenem inhalt. adaware und spybot finden nix. Hoffe jemand hilft mir mit meinem hijacklog:

Logfile of HijackThis v1.97.7
Scan saved at 11:25:06, on 17.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\vpc32.exe
C:\iesetup.exe
C:\lc.mus.exe
C:\lc.pr1d.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
c:\lcpr3d.exe
C:\Dokumente und Einstellungen\DuS\Eigene Dateien\exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {814BCF45-785E-A535-8879-DCFF719E628E} - C:\WINDOWS\System32\fapiaek.dll
O2 - BHO: (no name) - {BC295A8D-1054-ADD2-7921-4933BA265D3F} - C:\WINDOWS\System32\aififiu.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [REGRUN] C:\iesetup.exe
O4 - HKLM\..\Run: [REGRUN_4] C:\lc.mus.exe
O4 - HKLM\..\Run: [Update Scheduler] C:\lc.pr1d.exe
O4 - HKLM\..\Run: [bkz] C:\WINDOWS\bkz.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [C:\WINDOWS\System32\imevido.dll] C:\WINDOWS\System32\imevido.dll /c del >nul
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\programme\microsoft office\office\excel.exe/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6392759-BBE0-4A7C-8D41-7D9D5B2C8700}: NameServer = 62.134.11.4 195.182.110.132

Danke im Vorraus, Daniel

Antworten zu Internet explorer...viele unerwünschte popups!:

Pezeh
Gast

Re: Internet explorer...viele unerwünschte popups!

« Antwort #1 am: 17.02.05, 13:39:49 »

Warum lässte Du diese Daten nicht direkt bei Hijack this prüfen, von denen ist doch das Programm. Schau Dir doch mals diese Hilfestellunge an:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

Du solltest schnellstens den IEX elemieren bzw. Firefox verwenden.
PeZeh

« Letzte Änderung: 17.02.05, 13:46:11 von PeZeh »

Moderator informieren

Richard
Gast

Re: Internet explorer...viele unerwünschte popups!

« Antwort #2 am: 17.02.05, 15:04:24 »

Hi Daniel777 !

Zunächst solltest du die neue (seit gestern) verfügbare HJT-Log Version 1.99.1 posten, zb. von www.hijackthis.de oder www.hjt.klaffke.de. Die obige ist out of date.

Du kannst sie auch schon versuchen sie maschinell auszuwerten, aber mit Vorsicht zu betrachten. Diese maschinelle Auswertung ist noch lange nicht perfekt und es wird noch an den Datenbanken gearbeitet, aber wird immer besser.

Ansonsten hat PeZeh völlig Recht auf den Firefox zu wechseln. Dein System nicht nicht gepacht, nicht einmal SP1. Offen wie ein Scheunentor. Aber patchen vorm Reinigen macht keinen Sinn.

Ausserdem ist dein Java\j2re1.4.2_01 ebenfalls out of date. Bei der 1.4.2-Reihe sind wir nun bei 1.4.2._06
bzw. schon die ganz neue Version 1.5.0.Update1.
Siehe: http://java.sun.com

Moderator informieren

Helmut
Gast

Re: Internet explorer...viele unerwünschte popups!

« Antwort #3 am: 21.02.05, 13:53:52 »

Hallo,
hatte das gleiche Problem. Von www.Antivir.de habe ich heute die Nachricht bekommen, dass die Datei lcpr3d.exe einen neuen Virus enthält. Diese Datei wird als Prozess gestartet und ruft die Seite www.pr3d.us/lc.pr3d.html auf. Der Virenscanner ist für Privat-User kostenlos und erkennt den Virus mit dem nächsten Update.

mfg
Helmut

Moderator informieren

Internet explorer...viele unerwünschte popups!

Antworten zu Internet explorer...viele unerwünschte popups!:

Re: Internet explorer...viele unerwünschte popups!

Mehr zu Internet explorer...viele unerwünschte popups!