Also.. Hab gerade ein bisschen Probleme mit meinem Pc.:
Ich verwende Windows XP Home ed.
Mein Problem ist, dass sich ca. alle 4 Minuten ein IE-Explorer Fenster öffnet, mit Links wie: http://www.inter-netsuggestions.com/normal/yyy102.html

Ich hab schon mit Adaware versucht, der findet etwas, kann es aber nicht löschen.
Weiß jemand ein Programm womit ich das wegbekomm?
Danke
Glauschi

Hallo, versuch es mal mit avast,
hatte nämlich ähnliches Problem

http://www.chip.de/downloads/c1_downloads_13010163.html

Zitat:

Zitat von Glauschi

Mein Problem ist, dass sich ca. alle 4 Minuten ein IE-Explorer Fenster öffnet, mit Links wie: http://www.inter-netsuggestions.com/normal/yyy102.html

Scan Dein System mal mit Hijackthis. Auf der Seite kannst Du den Log auch gleich auswerten lassen. Oder poste den Log hier im Forum, es wird sich schon jemand finden, der Dir dazu was sagen kann.

Coop

Zitat:

Zitat von Glauschi

[..]der findet etwas, kann es aber nicht löschen.[..]

Ich vermute das du einen Hijacker drauf hast.
Störenfriede immer so entfernen>> Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus

M.f.G.

Logfile of HijackThis v1.99.1
Scan saved at 15:31:58, on 19.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Trillian\trillian.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\hollensp\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1142529129155
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1142529060817
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34EB6E9E-ED96-4E75-A1F4-9C547FCFF040}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\l06olaj31do.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sorry für Doppelpost..
Also ich habe mal Diese Methode versucht, weil mir Adaware anzeigte, dass ich den Adware.Look2Me wurm hab. Hab zwar mit Killbox da einiges gelöscht, hat aber nix geholfen :/
Außerdem kommt jez öfters dieser Dialog, dass Explorer.exe ein Problem verursacht hat, und Problembericht senden blabla -.-

Zitat:

Zitat von Glauschi

Logfile of HijackThis

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
wenn schon der IE,dann zumindest eine aktuelle version.

Unbekannte Einträge und meiner Meinung nach Schädlinge.
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

Der Eintrag
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\l06olaj31do.dll
Wird hier >> Schädlinge als Schädling erkannt.
Auf der Seite findest du auch ein Remove-Tool für Look2Me Spyware

Wenn du diese Einträge nicht kennst,auch fixen.

O17 - HKLM\System\CCS\Services\Tcpip\..\
{34EB6E9E-ED96-4E75-A1F4-9C547FCFF040}: NameServer = 195.3.96.67 195.3.96.68

O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

Zum entfernen hat sich auch >> XP-Clean Freeware Version 5.7 bewährt.

Bei ganz hartnäckigen Störenfriede wende ich >> HITMAN Pro

HitManPro ist kein Virenscanner und entfernt auch auch keine Würmer.
Dieses Programm installiert und steuert fast automatisch verschiedene Spyware Tools.
Ein kleines aber feines Arbeitstier.
Die Installation ist zwar gewöhnugsbedürftig, da das Programm diverse tools
herrunterlädt.

M.f.G:

Zitat:

Zitat von Glauschi

[...] der findet etwas, kann es aber nicht löschen. [...]

Wenn mich ein lausiges Betriebssystem bevormundet - kann nicht gelöscht werden - macht mich sowas immer wütend. Es darf mich zwar warnen, muß letztlich aber mir die Entscheidung überlassen. Hatte auch schon mal so einen Fall und hab ihn selbstverständlich mit der "Brechstange" gelöst. Machs mir aber bitte nur nach, wenn du weißt, was du tust.

Zieh dir von irgendwo Knoppix herunter und brenne es bootfähig auf CD. (z.B. mit Nero)
>>> hier sind Downloadmöglichkeiten. (Ich habs von Aachen).
Wenn die CD fertig ist, starte den Rechner neu und gehe ins BIOS. Unter "BOOT-SEQUENCE" stelle irgendetwas mit CD an erster Stelle ein. Der Rechner startet jetzt von CD, anstatt von der Festplatte. Das dauert recht lange, da Knoppix eine komplette Systemerkennung machen muß.

Es startet die Benutzeroberfläche KDE. Das ist die Linux-Benutzeroberfläche, die am Windows-ähnlichsten ist und daher von Windows - Anwendern problemlos benutzt werden kann. Ich selbst verlasse KDE normalerweise gleich wieder und löse mein Problem mittels Kommandozeilenbefehlen. Ohne Kenntnis derselben bleibst du in KDE und klickst dich durch bis in dein Windowsverzeichnis. Dort suchst du die Störenfriede und löscht sie, ganz problemlos wie jede andere Datei auch. Das ist ganz einfach möglich, weil keine Linuxversion von den Windows - Schreibrechten Notiz nimmt.

Dann Rechner neu starten (ohne die CD). Nur bei Bedarf ins BIOS und "BOOT-SEQUENCE" zurücksetzen.

Das war's. Knoppix-CD für den nächsten Einsatz aufheben.
Das Ganze klingt ziemlich kompliziert, und die Herstellung der Knoppix-CD ist es vielleicht auch. Das Arbeiten damit aber, dank Windows - ähnlicher Oberfläche recht einfach.

Nur Vorsicht! Genauso einfach kannst du auch eine wichtige Systemdatei abschießen. Also, es stimmt wirklich: Du mußt schon wissen, was du tust.

Ich habe es jetzt geschafft, mit dem Programm Killbox den Wurm zu löschen..
Thx für die Hilfe