Forum
Tipps
News
Menu-Icon
Thema geschlossen (topic locked)

Stell doch dann mal Deinen Popupblocker ein.
Oder is der eingestellt ?

Im IE: Extras -> Internetoptionen -> Datenschutz

Mozilla/Firefox: Extras -> Einstellungen -> Inhalt

Die müssen geblockt werden, falls das nicht so is bei Dir.

danke aber des is bei mir eingestelt, lieg wohl eher daran das bei mir irgend nen trojaner hockt der nicht gefixed werden kann und täglich neu die mssearch draufmacht, und der trojaner der ab und an gefunden wird taucht immer unter anderem namen auf wnen man ihn dann löscht aber der trojaner is der gleiche
also muss da irgendwas draufsein das des zeugs dauernt nachinstaliert

gleiche prob

hier ist die logfile

kann mir jmd helfen? :'(







Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres

Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://www.screensavers.com/landing/redirect/dynapage.html
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search

& Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -

C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -

C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: lanH32 - lanH32.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame

Dateien\Macromedia Shared\Service\Macromedia Licensing.exe



Dein Logfile sieht sehr gut aus,
nicht mal evtl.é Böse vorhanden.
Das is schon mal äusserst positiv.

Hast Du hiermit auch mal gescannt ?
http://www.pandasoftware.com/activescan/de/activescan_principal.htm





Hallo,

hatte das gleiche Problem. Die Meldung stammt nicht von einer Windows Komponente sondern von etwas, das Du Dir übers Netz eingefangen hast. Bei mir hat Spybot geholfen. Das Programm gibts kostenlos unter http://www.spybot.info/.  Einfach ausführen System überprüfen und anschließend auf Probleme beheben. Dann solte die Meldung nicht mehr erscheinen. Danach solltest Du noch auf immunisieren gehen, um den Rechner vor künftigen Angriffen zu schützen.

Gruß

Harry

Ich habe auch diesen Smitfraud-Virus aufm PC. Vor kurzem eingefangen. Das Problem ist, dass mssearchnet.exe etc. von winlogon.exe gestartet werden. Bei mir hat nach mehrmaligem Scan von Panda, Spybot und Kaspersky nix geholfen. Ich habe heute im abgesicherten Modus die mssearchnet.exe durch eine harmlose Anwendung mit gleichem Namen einfach ersetzt und allen Benutzern (auch SYSTEM) jeglichen Zugriff verweigert. Hat aber nur den Effekt gebracht, dass dieses rote Symbol mit dem weißen Kreuz jetzt ohne zugeordneten Prozess (wahrscheinlich also in der winlogon.exe) läuft. Hab keinen Plan, wie ich das lösen soll. Mit HijackThis hab ich auch schon die Probleme behoben, die nicht als Gut eingestuft wurden...

hmm kann mir wer helfen? hab auch dieses zeug mit "your computer is infected"
mitteler weile sämmtliche sachen getestet die hier aufgelistet sind.
mit hijacktthis hab ich alles gelöscht was er gefunden hatt...
danach noch einige exen im taskmanager rausgeschrieben und in google geschaut was davon ein virus oder sonstiges sein könnte... davon hab ich dann 1-2 im abgesicherten modus gelöscht..
danach auch noch spybot runetrgeladen und auch angemacht... kamen wieder 3 dateien, die auch sofort gelöscht...

mitteler weile taucht im taskmanager nichts ungewöhnliches mehr auf..
das einzige was sich hartnäckig hält, ist diese meldung " your computer is infected!" 
allerdings kann ich mit der meldung nichts mehr anfangen...
also ich kann nicht mehr draufklicken....

gefahren scheinen ja nicht mehr zu bestehen, da ich mit vielzahl an vieren programmen jetzt durchgegangen bin und nichts mehr gefunden wird...

aber gibt es dennoch eine möglichkeit diese meldung abzuschalten? sie nervt einfach -.-

 

« Letzte Änderung: 14.02.06, 14:50:26 von aru »

Also, Ich hatte das gerade auch und es öffneten sich immer fenster mit werbung. Glücklicher weise habe ich das wegbekommen. Erstmal hab ich mit Hijackthis alles unnötige wie Extra-buttons/tools usw. entfernt dann hab ich mit noch AntiVir PE Classic geholt und durchlaufen lassen. Zum guten schluss habe ich hier in den Geposteten Logfiles eine Datei namens mssearchnet.exe gefunden die bei mir auch auf dem System war. die habe ich dann mit Hijackthis beim Nächsten Neustart entfernen lassen und alles war wieder OK!  ;D
-> Programm starten > Open the Misc Tool section > Delete a file on reboot > gehe zu "c:\windows\system32\mssearchnet.exe"

alles wird gut!
cu

*heul*

Hab auch dieses rote-kreis-weißes-kreuz prob...hab schon mal hjit oder es heßt laufen lassen...bei mir funzt gar nix mehr kein icq, msn, i-explorer, opera nur Firefox geht noch...bitte helft mir und erklärt es bitte so als sei ich n depp *fg*^^

danke

hier die log file

Logfile of HijackThis v1.99.1
Scan saved at 08:07:17, on 23.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
D:\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\PRISMSTA.exe
D:\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\bad\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [VirusKeeper] C:\Programme\AxBx\VirusKeeper 2005\VirusKeeper.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {E05EC57C-ECD9-431C-981D-15573E34076E} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Dein Logfile sieht an sich sauber aus,
es werden nur ein paar evtl.e Böse angezeigt.
Kannste gucken in dem Dein Logfile hier: http://www.hijackthis.de
reinkopierst und auf Auswerten klickst.

Update aber unbedingt den IE, der ist veraltet bei Dir:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de

Scann zur Sicherheit mal hiermit,
und guck ob was gefunden wird:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Vielleicht werden Deine Progs, ICQ, MSN, etc. auch in der Firewall geblockt ? Hast es mal bei deaktivierter Firewall probiert ob´s dann geht ? Du verwendest Norton wenn ich das richtig sehe, da würde mich das nicht wundern...  :-\

« Letzte Änderung: 23.02.06, 08:39:21 von orchidee »

Also ich hatte das gleiche Problem!
ich habe dann im abgesicherten Modus die .exe datei winstall runtergeschmissen und dann ist es gegangen! (winstall.exe war bei mir in der Festplatte c.

Hallo
Mir hat diese Seite geholfen.
http://www.beepworld.de/members96/netmatze/

ich hatte das gleiche problem mit your computer is infected etc.
habe mit hijackthis gescannt auswerten und fixen lassen.
die meldung kommt nicht mehr und auch der rote punkt ist weg.
hijackthis findet auch keine bösen prozesse mehr,allerdings ist der desktop immernoch leicht verändetr.
hat jemand eine idee?
danke shconmal im vorraus

cu jazie

Hallo hab das gleiche problem mit der Anzeige "your computer is infected". Und die Internet startseite kann ich auch nicht ändern die Seite lautet www.securitysafeguards.net/ die bekomme ich einfach nicht weg. Und werde von so komischen Werbung bombadiert auch wenn ich nicht im Internet bin. Bitte brauche unbedingt Hilfe von euch. Die Internetseite schließt sich selbst. Weiß nicht mehr weiter??? :'(


« Hotkey KeyboardPasswort über Passwörter.. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Directory
Ordner im Dateisystem eines Computers. Siehe auch Ordner ...

Verzeichnis
Verzeichnisse, oft auch als Ordner bezeichnet, sind essenzielle Strukturelemente in einem Dateisystem, um Dateien und andere Verzeichnisse übersichtlich zu organisie...

ICQ
ICQ ist ein Pionier der Instant-Messaging-Dienste (IM) und wurde 1996 von der israelischen Firma Mirabilis entwickelt. Der Name ICQ steht für den englischen Begriff ...