Wenn ich den explorer öffne, verbindet dieser sich zuerst ohne meinen Willen zu folgender Seite:
http://clubonly18.com/x.php?ip=192.168. ... &sessid=0&
conid=parallel,vpn,vpn,vpn,vpn,pppoe&advid=nat
Man bekommt davon nichts mit, aber im Verlauf sieht man das. Bei jedem Domainwechsel, habe ich das GEfühl, dass er dort wieder hinverbindet. Ist es möglich so meine Passwörter mitzulocken?
Wie kann ich dies verhindern, wo muss ich was, aus welchem Skript entfernen?
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Browser erstellt bei verbindung unbemerkt vpn???
6 Beiträge • Seite 1 von 1
von Computerdirk am 03.04.2004, 12:46
Hallöchen,
du kannst versuchen mal Adaware oder Spybot Search & Destroy oder den CWShredder durchlaufen zu lassen...
All diese Programme findest du auf meiner Download-Seite unter
http://www.dirks-computerecke.de/downloads.htm
Wobei ich glaube das der CWShredder die größten Erfolgs-Chancen hat...
du kannst versuchen mal Adaware oder Spybot Search & Destroy oder den CWShredder durchlaufen zu lassen...
All diese Programme findest du auf meiner Download-Seite unter
http://www.dirks-computerecke.de/downloads.htm
Wobei ich glaube das der CWShredder die größten Erfolgs-Chancen hat...
- Computerdirk
- Administrator
- Beiträge: 7132
- Registriert: 25.05.2003, 21:17
- Wohnort: Goslar
von Seem am 03.04.2004, 14:40
ich habe schon ad-aware. search&destroy, cwshredder drüber laufen lassen - kein erfolg!
hier jetzt mal der Log vom hijackthis, vielleicht könnt ihr ja etwas damit anfangen:
Logfile of HijackThis v1.97.7
Scan saved at 14:39:58, on 03.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\hplampc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\netstat.exe
C:\Dokumente und Einstellungen\Unten\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [dlr] C:\WINDOWS\netstat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
hier jetzt mal der Log vom hijackthis, vielleicht könnt ihr ja etwas damit anfangen:
Logfile of HijackThis v1.97.7
Scan saved at 14:39:58, on 03.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\hplampc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\netstat.exe
C:\Dokumente und Einstellungen\Unten\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [dlr] C:\WINDOWS\netstat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
- Seem
- Beiträge: 2
- Registriert: 02.04.2004, 19:41
von Nikita am 03.04.2004, 22:48
Loesche mal deine temoraeren Internet -Dateien mit diesem Tool
http://www.chip.de/downloads/c_downloads_8834012.html
Dann stelle die gewuenschte Startpage im IE neu ein.
Poste mal, ob es geholfen hat.
MfG
Nikita
http://www.chip.de/downloads/c_downloads_8834012.html
Dann stelle die gewuenschte Startpage im IE neu ein.
Poste mal, ob es geholfen hat.
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von GrayGhost am 03.04.2004, 23:03
Nikitas Vorschlag scheint vernünftig zu sein. Erst mal versuchen. Dann mal ne dumme Frage, hast du deinen PC schon mal neu gestartet seit das Problem besteht? Besteht das Problem erst seit wenigen Tagen? Dann versuche mal die Systenwiederherstellung, bewirkt oftmals Wunder!!!
- GrayGhost
von Nikita am 03.04.2004, 23:49
@Seem
Dein Comp. scheint auf den ersten Blick eigentlich o.k. zu sein.
Wenn es mit dem Leeren der temporaeren Files nichts gebracht hat, dann deinstalliere mal den Norten, boote, installiere ihn neu, scanne den Comp. im abgesicherten Modus.
Vielleicht hast du den Trojaner Petch oder so aehnlich drauf.
Er infiziert die Dateien vom Norton , so dass er nicht mehr funktioniert und verstellt die Startpage.
Oder mache einen kompletten Online-Scann .
W32.Petch.B Virus / Worm
Description: W32.Petch.B is a variant of W32.Petch that spreads by downloading an infected file via IRC. The virus deletes critical files, disables recovery settings, and also changes the Internet Explorer starting webpage
Das ist aber nur so ne Idee von mir, denn dein Problem ist wirklich sehr eigenartig, weil ja deine Startpage in Ordnung zu sein scheint.
MfG
Nikita
Dein Comp. scheint auf den ersten Blick eigentlich o.k. zu sein.
Wenn es mit dem Leeren der temporaeren Files nichts gebracht hat, dann deinstalliere mal den Norten, boote, installiere ihn neu, scanne den Comp. im abgesicherten Modus.
Vielleicht hast du den Trojaner Petch oder so aehnlich drauf.
Er infiziert die Dateien vom Norton , so dass er nicht mehr funktioniert und verstellt die Startpage.
Oder mache einen kompletten Online-Scann .
W32.Petch.B Virus / Worm
Description: W32.Petch.B is a variant of W32.Petch that spreads by downloading an infected file via IRC. The virus deletes critical files, disables recovery settings, and also changes the Internet Explorer starting webpage
Das ist aber nur so ne Idee von mir, denn dein Problem ist wirklich sehr eigenartig, weil ja deine Startpage in Ordnung zu sein scheint.
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Problem mit DFÜ-Verbindung nach Installation einer Software Forum: Software-Hilfe Autor: schlitzoehrli Antworten: |
Startseite beim Browser läßt sich nicht FESTlegen!!!??? Forum: Software-Hilfe Autor: ray81 Antworten: |
DFÜ-Verbindung nicht mehr zu trennen Forum: Software-Hilfe Autor: Guido2 Antworten: |
DFÜ-Verbindung nicht zu trennen Forum: Software-Hilfe Autor: Guido2 Antworten: |
Problem mit Outloock-Ubgrade in Verbindung mit Ad-Aware6.0 Forum: Online- und PC-Sicherheit Autor: PeterBW Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste