Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen..

schrauber · 20.09.2009

kurze zwischenfrage:

gmer war ja auf dem system schon vorhanden, deswegen hab ich keinen neuen link gepostet.

den anderen link hab ich unklickbar gemacht da ich ja keine deeplinks posten darf oder?

PCDpan_fee · 20.09.2009

schrauber schrieb:
den anderen link hab ich unklickbar gemacht da ich ja keine deeplinks posten darf oder?

vollkommen richtig aber ich

pan_fee

schrauber · 20.09.2009

voll fies aber ich weiß ja warum mml

kieler · 20.09.2009

OT:
e n d l i c h mal wieder ein wenig Gefrotzel in der Bude

warft7 · 20.09.2009

OT:

Also wirklich kieler gerade sowas hätte ich ja nie nich´von dir erwartet! :2funny: :2funny: :2funny:

cu
warft7 :knuppel2:

katika · 20.09.2009

Hallo, da bin ich wieder.
Wir haben den normalen Windows Internet Explorer. Wir haben aber schon überlegt, ob wir nicht zu Mozilla Firefox wechseln sollten. Mhm, bisher war sowas ja nie.
Ich bin gleich erneut am scannen über GMER und poste dann.
Ich habe heute noch den online kaspersky versucht und der hat irgendwas angezeigt und meinte (wenn ich das englische richtig interprätiert habe), dass ich irgendwelche popups noch zulassen soll. Dábei war alles ausgeschalten, alles auf niedrigster Stufe. hier mal das Ergebnis und das andere folgt dann gleich.
LG
katika

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Sunday, September 20, 2009
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Sunday, September 20, 2009 18:57:37
 Records in database: 2864244
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\

Scan statistics:
	Objects scanned: 108375
	Threats found: 1
	Infected objects found: 1
	Suspicious objects found: 0
	Scan duration: 01:48:56


File name / Threat / Threats count
G:\KATI\incredimail_install.exe	Infected: not-a-virus:Downloader.Win32.ImLoader.f	1

Selected area has been scanned.

katika · 20.09.2009

Sodala, da wär die neue GMER
Was meint ihr, weg vom Windows Internet Explorer?

Code:

GMER 1.0.15.15087 - [url]http://www.gmer.net[/url]
Rootkit scan 2009-09-20 23:06:05
Windows 5.1.2600 Service Pack 3
Running: jofswflt.exe; Driver: C:\DOKUME~1\KATIUN~1\LOKALE~1\Temp\uwtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT  BAFF20BC                                                        ZwCreateThread
SSDT  BAFF20A8                                                        ZwOpenProcess
SSDT  BAFF20AD                                                        ZwOpenThread
SSDT  BAFF20B7                                                        ZwTerminateProcess
SSDT  BAFF20B2                                                        ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[2640] kernel32.dll!WriteFile                           7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT  C:\Programme\Logitech\QuickCam\Quickcam.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]      [02522F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT  C:\Programme\Logitech\QuickCam\Quickcam.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02522C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT  C:\Programme\Logitech\QuickCam\Quickcam.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]        [02522CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT  C:\Programme\Logitech\QuickCam\Quickcam.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]   [02522CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT  C:\WINDOWS\Explorer.EXE[1880] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]               [01502F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT  C:\WINDOWS\Explorer.EXE[1880] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]           [01502C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT  C:\WINDOWS\Explorer.EXE[1880] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                  [01502CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
IAT  C:\WINDOWS\Explorer.EXE[1880] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]             [01502CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)

---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                    
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                  0
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                 0x7C 0xD8 0xD3 0xAC ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001               
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0x61 0x87 0x9E 0x86 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0              1
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh         0xD8 0x08 0x24 0x5E ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)          
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                    0
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                   0x7C 0xD8 0xD3 0xAC ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)     
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh              0x61 0x87 0x9E 0x86 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0                1
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh           0xD8 0x08 0x24 0x5E ...

---- EOF - GMER 1.0.15 ----

schrauber · 20.09.2009

ok, alles weg bis auf die currentcontrolsets, aber die verschwinden von alleine.

warten wir noch auf das ok der lieben fee und dann gehts weiter

.

PCDpan_fee · 21.09.2009

schrauber schrieb:
ok, alles weg bis auf die currentcontrolsets, aber die verschwinden von alleine.

wenn die wirklich von allein verschwinden sag ich OK

warten wir noch auf das ok der lieben fee und dann gehts weiter .

OK - aber Big Brother is watching you ;D

pan_fee

schrauber · 21.09.2009

sollten sie, da sie nur zur LKGC gehören, sprich wenn man diese nicht benutzt verschwinden die sachen von alleine. ich lösch die ungern per script da das manchmal in die hose geht

.

@katika

beschreib mir bitte nochmal genau dein problem.

katika · 22.09.2009

Hi Schrauber, also im Internet (über den Windows Internet Explorer) öffnen sich andauernd Seiten, die ich nicht möchte. Ich bin beispielsweise auf dieser Seite hier und möchte antworten, dann öffnet sich das Fenster zum Antworten auch, aber im nächsten Moment bin ich nicht mehr bei WinTotal, sondern bin bei Amazon, ebay, Flirtseiten, Scout 24 usw. Anfangs war es nur so bei GMX. Immer dann wenn ich auf meine Nachrichten geklickt habe, hat sich nicht die Nachricht, sondern einer der genannten Seiten geöffnet. Dann auch bei den Foren meines Mannes und jetzt eigentlich überall.
Als Standardbrowser habe ich seit gestern den Mozilla Firefox und bei dem funktioniert alles einwandrei. Da ist es sogar schwierig, gewollte Dinge auf einer Seite zu öffnen, aber das liegt sicher an mir. Ich muss mich jetzt erst mal in das neue Menü hineindenken, sind ja doch einige andere Darstellungen und Übersichten. Also scheint das Problem eigentlich behoben, oder? Du sag mal, sollte ich vorsichtshalber meine logfiles wieder löschen? Oder zumindest die ganzen Nummern? Nicht, dass man damit Schindluder treibt. Geht das denn überhaupt?
LG
katika

schrauber · 22.09.2009

das sind die sicherheitseinstellungen im internet explorer, der lässt einfach zu viel zu. der rechner ist clean. nutze firefox, damit sollten deine probleme weg sein

.

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_oc

wende otcleanit an, dann sollten alle helfertools weg sein

.

katika · 23.09.2009

Komisch, dabei sind die Sicherheitseinstellungen schon das höchste, was man einstellen kann....
Bevor ich das jetzt otcleanit anwende, bedanke ich mich ganz lieb bei euch für eure Hilfe! Tausend Bussis und bis zum nächsten Mal!
LG
Kati & Co.

WalterB · 23.09.2009

das sind die sicherheitseinstellungen im internet explorer, der lässt einfach zu viel zu

Das hat sicher nicht mit dem Problem zu tun das Seiten automatisch geöffnet werden, da ist ein unbekannter Schädling auf dem PC.

Walter

katika · 23.09.2009

Walter schrieb:
das sind die sicherheitseinstellungen im internet explorer, der lässt einfach zu viel zu

Zum Vergrößern anklicken....

Das hat sicher nicht mit dem Problem zu tun das Seiten automatisch geöffnet werden, da ist ein unbekannter Schädling auf dem PC.

Walter

Aha, aber ist der für mein System schädlich, wenn er doch nur auf dem Explorer von Windows erfolgt?

PCDpan_fee · 23.09.2009

Walter schrieb:
da ist ein unbekannter Schädling auf dem PC.

katika schrieb:
Aha, aber ist der für mein System schädlich...

wie interpretierst du Schädling / schädlich? ??? :-?

pan_fee

WalterB · 23.09.2009

wie interpretierst du Schädling / schädlich?

Das immer automatisch Seiten geöffnet werden, ein Anwender hatte das gleiche Problem und dieser machte Telebanking auf seinem PC, jedesmal wenn er sich bei der Bank angemeldet hatte öffneten sich verschiedene Seiten und als er etwas beim Telebanking eingeben wollte wurde ein falscher Befehl ausgeführt, jedenfalls mit diesem Problem konnte er praktisch kein Telebanking durchführen.
Habe den Schädling nicht gefunden und so habe ich im das System neu installiert und jetzt ist alles in Ordnung.

N.b. auch bei diesem Anwender wurden die Seiten mit Firefox nicht mehr geöffnet, aber das kann ja nicht die richtige Lösung sein, das ist nur das Problem in den Hintergrund verschoben.

Walter

???

andemande · 23.09.2009

schrauber schrieb:
das sind die sicherheitseinstellungen im internet explorer, der lässt einfach zu viel zu. der rechner ist clean. nutze firefox, damit sollten deine probleme weg sein .

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_oc

wende otcleanit an, dann sollten alle helfertools weg sein .

@schrauber,
diese Logs zeigen nur den Stand, den die Tools kennen. Nicht ein Fitzelchen mehr. Wenn ich nur einmal einen ungewöhnlichen Redirect hätte, würde ich nicht mal per Log suchen wo der Fiesling sitzt sondern das machen, was hier auch ansteht - Rechner neu !
Ein anderer Browser? lachhaft !

PCDpan_fee · 23.09.2009

Danke Walter

ich wollte das aber von katika wissen :

pan_fee

schrauber · 23.09.2009

wenn du meinst andemande....

Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen..

schrauber

PCDpan_fee

schrauber

kieler

warft7

katika

katika

schrauber

PCDpan_fee

schrauber

katika

schrauber

katika

WalterB

katika

PCDpan_fee

WalterB

andemande

PCDpan_fee

schrauber

Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen..

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums