hi all
ich hab ein klitze kleines Problem. Bei mir öffnet sich beim Surfen hin und Wieder so eine Casinoseite. ( Die genaue Adresse weiß ich nicht da ich die immer schnell weg klicke)
Nachdem sich die Seite geöffnet hat, hab ich auf meinen Desktop ein Icon. Blauer Hintergrund gelbes Kreuz. Drunter steht manchmal SEX oder Casino das schwankt.

Mein Virenscanner hat vor 2 Tagen eine Datei gelöscht die angeblich eine 0190 signatur drin hatte. Die hab ich aber sofort löschen lassen.

Spy Bot findet auch nix verdächtiges in der Richtung.
Hat von euch auch einer das Problem oder kann mir vielleicht einer sagen wie ich das wieder hinkriege?!

Was wäre eigentlich wenn sich so ein 0190 tool auf meiner Platte eingerichtet hätte. Würde ich dann für 2 € die minute surfen obwohl ich dsl und eine Flat habe?
Aso einen Router hab ich auch noch dazwischen

Vielen Dank im voraus
mfg Funkyman

Original geschrieben von Funkyman
hi all
ich hab ein klitze kleines Problem. Bei mir öffnet sich beim Surfen hin und Wieder so eine Casinoseite. ( Die genaue Adresse weiß ich nicht da ich die immer schnell weg klicke)
Nachdem sich die Seite geöffnet hat, hab ich auf meinen Desktop ein Icon. Blauer Hintergrund gelbes Kreuz. Drunter steht manchmal SEX oder Casino das schwankt.

Mein Virenscanner hat vor 2 Tagen eine Datei gelöscht die angeblich eine 0190 signatur drin hatte. Die hab ich aber sofort löschen lassen.

Spy Bot findet auch nix verdächtiges in der Richtung.
Hat von euch auch einer das Problem oder kann mir vielleicht einer sagen wie ich das wieder hinkriege?!

Was wäre eigentlich wenn sich so ein 0190 tool auf meiner Platte eingerichtet hätte. Würde ich dann für 2 € die minute surfen obwohl ich dsl und eine Flat habe?
Aso einen Router hab ich auch noch dazwischen

Vielen Dank im voraus
mfg Funkyman
Lass mal Ad-aware (http://www.lavasoft.de/) durchlaufen.
Da du ne Flat hast, wirst du nicht damit rechnen müssen 2€ pro Min. zu zahlen :)

Spybot hat gerade bei mir folgende dateien gefunden Avenue A inc und Dso Exploid. Was sind das für Teile und was machen die?

mmm...

Avenua A Inc. scheint ein Firmenname zu sein, wobei Google da gleich eine Werbefirma als 1. Link rauswirft => mach es weg ;) ... das andere ist eine Warnung oder sowas, kann nicht schaden, es ebenfalls wegzumachen, eigentlich müsste es auch eine Erklärung dazu geben, was es ist. Welchen Virenscanner benutzt du?

Original geschrieben von Skorpion
Da du ne Flat hast, wirst du nicht damit rechnen müssen 2€ pro Min. zu zahlen :)
Aber nur wenn er keine ISDN Karte als Backup eingebaut und angeschlossen hat.
Sonst wirds teuer. ;)

ich benutze antivir guard
diese scheiss casino seite popt immer noch auf :(
obwohl ich den mist weggemacht hab.

mmm...

Weil es Spyware ist und damit nicht das eigentliche Ziel von Virenscanner ... Hijackthis runterladen, Log erstellen posten, wir sagen dir dann, was du entfernen darfst ...

was macht das program genau?
ähm ich hab bei spybot auf immunisieren geklickt aber ich hab den mist ja wieder auf meiner Festplatte drauf.
Muss ich da was bestimmtes machen?
sry aber ich hab davon nicht soviel Ahnung

edit: ich habs mir gerade gesaugt wie kann ich die auflistung hier rein kopieren?

ich war zu schnell mit dem Fragen :)
hier die Auflistung

Logfile of HijackThis v1.97.7
Scan saved at 20:46:22, on 23.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Avant Browser\iexplore.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spex/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spex/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

mmm...

Diese Einträge entfernen und die start.html ist deine? ansonsten löschen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spex/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spex/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s

ich muss doch wenn ich da ein häckelein vor gemacht hab auf fixed checked gehen oder?
ich mach das zwar aber sobald ich das programm wieder durchlaufen lasse, sind die teile wieder da

mmm...

Jup, auf fixed checked und damit die Einträge entfernen. HijackThis legt dann einige Dateien ohne Endung an, die sind als Sicherung gedacht (dort stehen die einzelnen Zeilen nochmal drinne, pro Zeile eine Datei), kannst du löschen ... danach kannst du eine neue Startseite angeben und es sollte gut sein. Tritt danach das Problem immernoch auf, ruft der IE irgendwo eine unbekannte DLL auf und verändert darum immer die Startseite ... jemand hatte dafür mal einen Registry- Hinweis gepostet ... beende den IE aber vorher, ansonsten stell der es dauernd wieder her. Die allgemeine Systemwiederherstellung ist auch deaktiviert?

wo kann ich die deaktivieren?
ich hab den avantbrowser geschschlossen aber die dateien bzw die bescheuerten Einträge sind immer noch vorhanden egal was ich da mache. Langsam raubt mir das den letzten Nerv :(

sollte man auch mit dem CWS shredder wegbekommen. ging zumindest bei mir.

ok das ein problem hab ich gelöst nur findet spybot jetzt immer wieder das teil was ich oben beschrieben hab
dso exploid.
spy bot kriegt das nicht weg, der meldet mir zwar das der das entfernt hat aber beim nächsten scan ist das teil sofort wieder da.
ich hab da langsam echt keinen Nerv mehr drauf :(

versuchs mit dem CWS shredder


http://www.zerosrealm.com/index.php?page=downloads

Befehl ausgeführt :)
Das Programm findet leider nichts.
Noch einer ne Idee?

Der IE muß deaktiviert/geschlossen sein damit eine Löschung erfolgreich verläuft !
-> Falls er sich aufgrund des Ungeziefers automatisch startet dann abgesicherten Modus nehmen
-> Eventuell ist die Systemwiederherstellung zu deaktivieren um eine Wiederherstellung des Zeugs zu verhindern

Spybot/Ad-Aware Aktualisieren und nochmals durchlaufen lassen .
Immunisierung von Spybot nutzen !

c:/spex/start.html
-> Gibt es diese Datei/Ordner ?
->> Wenn ja dann löschen

Dein System scheint nciht auf dem aktuellsten Stand - bitte unbedingt die nötigen Updates einspielen !!

Das Einschalten der XP-Firewall oder die Benutzung einer Software-Firewall kann auch helfen falls das Zeugs über die vielen offenen Ports von XP eindringt

Hinweis :
Eine sicheren Browser wie Mozilla/Firefox installieren und sich mal das durchlesen :
http://www.myexexex.com/problems/problems.html

ist auf den C: HDD auch die datei mc.com und dail.dll?

schaut mal nach euren bildschirmschonern

mfg
dreas

Original geschrieben von Denniss
Der IE muß deaktiviert/geschlossen sein damit eine Löschung erfolgreich verläuft !
-> Falls er sich aufgrund des Ungeziefers automatisch startet dann abgesicherten Modus nehmen
-> Eventuell ist die Systemwiederherstellung zu deaktivieren um eine Wiederherstellung des Zeugs zu verhindern

Spybot/Ad-Aware Aktualisieren und nochmals durchlaufen lassen .
Immunisierung von Spybot nutzen !

c:/spex/start.html
-> Gibt es diese Datei/Ordner ?
->> Wenn ja dann löschen

Dein System scheint nciht auf dem aktuellsten Stand - bitte unbedingt die nötigen Updates einspielen !!

Das Einschalten der XP-Firewall oder die Benutzung einer Software-Firewall kann auch helfen falls das Zeugs über die vielen offenen Ports von XP eindringt

Hinweis :
Eine sicheren Browser wie Mozilla/Firefox installieren und sich mal das durchlesen :
http://www.myexexex.com/problems/problems.html

den spex ordner hab ich gelöscht.
ich hab jetzt nur noch dieses Problem mit diesen DSO Exploid. Was kann ich gegen das Teil machen?!

Zum Thema Firewall, ich benutze einen Router und der hat eine integrierte Firewall. Reicht die nicht aus oder soll ich zusätzlich noch Zonealarm anmachen!?

@Dreas : was soll mit meinen Bildschirmschonern sein?

spybot hat bei mir gesagt, dass ers diese datei nur nach einem neustart gelöscht werden kann. also hab ich neugestartet und dann hat er die dateien nimmer gefunden. die sind aber wirklich nimmer da. ka wie das ging. :gruebel: