Supportnet / Forum / Internet Browser
Unerwünschte Seiten
Frage
Hallo lieber SN´ler
Hab seit einigen Tagen das Problem das sich bei mir im firefox tabs mit total unerwünchten Seite öffnen.
Das geht von irgendwelchen Werbeseiten über Smiliedownloadseiten bis hin zu irgenwelchen Securitisoftware Seiten.
Die Seiten öffnen sich in unregelmäßigen Abständen und öfffnen den Fuchs auch selbständig, nur nicht wenn ich meine netzwerkverbindung deaktiviere.
Habe schon Spybot s&d und Adaware drüberlaufen lassen. Die finden auch unerwünschte Datein und versuchen diese zu löschen was aber leider nicht geht.
Habs danach im Abgesicherten Modus versucht und dort hats dann geklappt. Als ich aber den Normalen Modus wieder gestartet und mit firefox getestet hab öffnen sich die Seiten immer noch, leider.
Hab auch schon den Cache die Cookies und alles mögliche gelöscht was mir angeblich helfen soll aber hat alles nichts gebracht
Hat von euch noch irgendwer ne idee wie ich das Problem beheben kann?
Mein System:
Windows XP Home +SP2 mit allen updates
aktuellen Firefox
p.s. Habs auch schon mit dem IE probiert da öffnen sich die Seiten genau so also kann es eigentlich ja nicht am Firefox liegen oder ?
Bin über jede Hilfe froh und bedanke mich schonmal :)
Antwort 1 von Leser
Hallo!
"...und öfffnen den Fuchs auch selbständig, .."
Grusel, dein Rechner ist Kompromitiert! Lade dir zuerst mal das Programm Hijackthis aus dem Internent herunter und kopiere mal nach dem Scan die Log-Datei in deren Homepage um festzustellen welche Schadprogramme bei dir laufen.
Ich hoffe du hast auch einen aktuellen Virenscanner installiert.
Bevor du danach den Rechner im abgesicherten Modus startest, um die unerwünschte Datein zu löschen, musst du die automatische Systemwiderherstellung abschalten, sonst hast du diese nach dem nächsten Booten wider drauf.
und tschüss
"...und öfffnen den Fuchs auch selbständig, .."
Grusel, dein Rechner ist Kompromitiert! Lade dir zuerst mal das Programm Hijackthis aus dem Internent herunter und kopiere mal nach dem Scan die Log-Datei in deren Homepage um festzustellen welche Schadprogramme bei dir laufen.
Ich hoffe du hast auch einen aktuellen Virenscanner installiert.
Bevor du danach den Rechner im abgesicherten Modus startest, um die unerwünschte Datein zu löschen, musst du die automatische Systemwiderherstellung abschalten, sonst hast du diese nach dem nächsten Booten wider drauf.
und tschüss
Antwort 2 von Lumberjack69
Schonmal danke für die Hilfe :)
Das mit der Systemwiederherstellung hatte ich vergessen :(
So hab jetzt mal hijackthis laufen lassen.
Ergebnis:
Eine Datei die unbekannt ist der rest ist mit gut gekennzeichnet
Datei:
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\d6j0lg1m16.dll
Wie bekome ich die Datei den weg wenn Schaddatei ist ?
Hab im Arbeitsplatz kein ordner der System32 heißt.
Das mit der Systemwiederherstellung hatte ich vergessen :(
So hab jetzt mal hijackthis laufen lassen.
Ergebnis:
Eine Datei die unbekannt ist der rest ist mit gut gekennzeichnet
Datei:
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\d6j0lg1m16.dll
Wie bekome ich die Datei den weg wenn Schaddatei ist ?
Hab im Arbeitsplatz kein ordner der System32 heißt.
Antwort 3 von Leser
Hallo!
"Hab im Arbeitsplatz kein ordner der System32 heißt"
Aber auf Partition C im Verzeichnis \WINDOWS\system32\. Die Datei d6j0lg1m16.dll (komischer Name) wirst du wohl löschen oder zumindest in ein anderes Verzeichnis verschieben können, damit diese beim Systemstart nicht mehr geladen wird.
Starte mal das Programm regedit und suche mal nach dem Eintrag d6j0lg1m16 um festzustellen wo und wie oft dieser in der Registry vorkommt und ob dieser gelokt wurde.
Welche Eiträge findet denn Spybot S&D? Sind diese identisch mit dem was Hijackthis als Unbekannt markiert hat?
Auf dieser Seite
http://gonzo.uni-weimar.de/~richte10/sicherheit.html
lade dir mal das Programm Win32sec.exe herunter um unnötige Dienste abzuschalten und zusätzlich noch einen Portscanner um festzustellen welche Ports bei dir noch offen sind die du nicht unbedingt benötigst. Das Programm Win32sec bietet dir drei vorkonfigurierte Möglichkeiten an, um den Rechner auf die eigenen Bedürfnisse einzustellen und die entsprechenden Dienste hierfür ab- oder einzuschalten.
und tschüss
"Hab im Arbeitsplatz kein ordner der System32 heißt"
Aber auf Partition C im Verzeichnis \WINDOWS\system32\. Die Datei d6j0lg1m16.dll (komischer Name) wirst du wohl löschen oder zumindest in ein anderes Verzeichnis verschieben können, damit diese beim Systemstart nicht mehr geladen wird.
Starte mal das Programm regedit und suche mal nach dem Eintrag d6j0lg1m16 um festzustellen wo und wie oft dieser in der Registry vorkommt und ob dieser gelokt wurde.
Welche Eiträge findet denn Spybot S&D? Sind diese identisch mit dem was Hijackthis als Unbekannt markiert hat?
Auf dieser Seite
http://gonzo.uni-weimar.de/~richte10/sicherheit.html
lade dir mal das Programm Win32sec.exe herunter um unnötige Dienste abzuschalten und zusätzlich noch einen Portscanner um festzustellen welche Ports bei dir noch offen sind die du nicht unbedingt benötigst. Das Programm Win32sec bietet dir drei vorkonfigurierte Möglichkeiten an, um den Rechner auf die eigenen Bedürfnisse einzustellen und die entsprechenden Dienste hierfür ab- oder einzuschalten.
und tschüss
Antwort 4 von Lumberjack69
Das Suchergebnis von Spybot ist das selbe wie mit Hijackthis.
Auch dieses Winlogon ...
Wenn ich das mit Spybot allerdings behebe meldet er mir zwar Problem behoben aber wenn ich dann nochmal scanne ist die Datei immer noch da.
Wenn ich im Arbeitsplatz in den Ordner C:\Windows wechsel hab ich da zwar einen Ordenr der System heißt aber es wird kein System32 angezeigt.
Auch nicht wenn nach dem Ordner oder der dll-Datei suche wird mir kein Ergbnis angezeigt.
In meiner Registry ist ein Eintrag mit der betreffenden Datei.
Kann man die einfach löschen oder ausschalten ?
Auch dieses Winlogon ...
Wenn ich das mit Spybot allerdings behebe meldet er mir zwar Problem behoben aber wenn ich dann nochmal scanne ist die Datei immer noch da.
Wenn ich im Arbeitsplatz in den Ordner C:\Windows wechsel hab ich da zwar einen Ordenr der System heißt aber es wird kein System32 angezeigt.
Auch nicht wenn nach dem Ordner oder der dll-Datei suche wird mir kein Ergbnis angezeigt.
In meiner Registry ist ein Eintrag mit der betreffenden Datei.
Kann man die einfach löschen oder ausschalten ?
Antwort 5 von Leser
Hallo!
"Wenn ich im Arbeitsplatz in den Ordner C:\Windows wechsel hab ich da zwar einen Ordenr der System heißt aber es wird kein System32 angezeigt"
Du bist als User mit Admin-Rechten eingeloggt, du hast dir auch die versteckten Systemdateien anzeigen lassen und dennoch hast du in dem Windowsverzeichnis keinen Ordner der System32 heißt? Das kann ich mir kaum vorstellen weil sich in dem Ordner System32 wichtige Dateien befinden ohne die XP nicht funktionieren würde!
und tschüss
"Wenn ich im Arbeitsplatz in den Ordner C:\Windows wechsel hab ich da zwar einen Ordenr der System heißt aber es wird kein System32 angezeigt"
Du bist als User mit Admin-Rechten eingeloggt, du hast dir auch die versteckten Systemdateien anzeigen lassen und dennoch hast du in dem Windowsverzeichnis keinen Ordner der System32 heißt? Das kann ich mir kaum vorstellen weil sich in dem Ordner System32 wichtige Dateien befinden ohne die XP nicht funktionieren würde!
und tschüss
Antwort 6 von Lumberjack69
Auch wenn es absolute komich klingt aber:
Ich bin als Admin eingeloggt, habe extra nachmal nachgeschaut ober er mir alle Ordenr (auch versteckte) anzeigt
Aber da ist leider kein Ordner der System32 heißt und wenn ich nach suche gibt er mir auch nix an.
Ich weiß das er da ist und auch da sein muß aber er zeigt ihn mir net an :(
Ich bin als Admin eingeloggt, habe extra nachmal nachgeschaut ober er mir alle Ordenr (auch versteckte) anzeigt
Aber da ist leider kein Ordner der System32 heißt und wenn ich nach suche gibt er mir auch nix an.
Ich weiß das er da ist und auch da sein muß aber er zeigt ihn mir net an :(
Antwort 7 von Leser
Hallo!
"Aber da ist leider kein Ordner der System32 heißt.."
Er müsste aber da sein, da er von HijackThis gefunden wurde.
( O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\d6j0lg1m16.dll )
Hast du eventuell irgendwelche XP-Themes auf deinem Rechner installiert die dein System verändert haben?
Auf jeden Fall hast du dir da aber irgendwelche Malware eingefangen. Auf dieser Seite
http://www.filehippo.com/download_ccleaner/
kannst du dir einen Cleaner herunter laden. Vielleicht klappt es ja damit. Die allerlezte Möglichkeit ist dann immer noch die Neuinstallation von XP.
und tschüss
"Aber da ist leider kein Ordner der System32 heißt.."
Er müsste aber da sein, da er von HijackThis gefunden wurde.
( O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\d6j0lg1m16.dll )
Hast du eventuell irgendwelche XP-Themes auf deinem Rechner installiert die dein System verändert haben?
Auf jeden Fall hast du dir da aber irgendwelche Malware eingefangen. Auf dieser Seite
http://www.filehippo.com/download_ccleaner/
kannst du dir einen Cleaner herunter laden. Vielleicht klappt es ja damit. Die allerlezte Möglichkeit ist dann immer noch die Neuinstallation von XP.
und tschüss
Antwort 8 von Leser
Hallo!
Ich habe nochmal gegoogelt. Bei deinem Problem handelt es sich um die Malware "look2me". Bei Symantec gibt es einen Remover dafür. Ich hoffe er funktioniert.
http://securityresponse.symantec.com/avcenter/FxSpL2Me.exe
Viel Glück
Ich habe nochmal gegoogelt. Bei deinem Problem handelt es sich um die Malware "look2me". Bei Symantec gibt es einen Remover dafür. Ich hoffe er funktioniert.
http://securityresponse.symantec.com/avcenter/FxSpL2Me.exe
Viel Glück
Antwort 9 von Lumberjack69
danke für den link :)
hat geholfen
tausend dank :)
hat geholfen
tausend dank :)