Forum
Tipps
News
Menu-Icon

IE öffnet werbeflächen!

Moin,
habe seit heute bzw gestern abend  probleme mit dem IE.
kurze vorgeschichte: habe northon 05installiert.dannach hatte ich extreme  probleme mit bluecreen (ntfs.sys/n4-mini.sys und vieles mehr).
also northon gelöscht.
tja erstma windows firewall angeworfen und lust auf surfen und zocken gehabt ,nachdem der pc endlich wieder ging.
dann plötzlich bekomm ich so ein werbebanner vom internetexplorer....ok hab ich mir nichts weiter gedacht,geclosed und weitergespielt.jetzt kommt der mist ca alle 15 min wenn ich im internet bin.
nunja erstma ein bischen gegoogelt und eScan gedownloadet.
der fand dann glei mal 30 viren O,o ...northon hat mich verar%$& ^^.....
also nochmal gegoogelt und hjackthis gefunden....
ich werden mal den log posten hoffe mir kann jemand helfen (zur info ich benutze firfox neuste verison als standard brower und windows xp prof.)
aber bitte einigermaßen verständlich erkärt ,bin kein
it-fachmann ;)
muss mich erstmal nach nem neuen anti-vir programm umsehen,vll dazu noch n kleinen tipp.
gn8 und vielen dank



Logfile of HijackThis v1.99.1
Scan saved at 02:08:14, on 16.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Java\jre1.5.0_10\bin\jusched.exe
G:\Programme\VDOTool\TBPanel.exe
G:\Programme\WLAN Monitor\WLConfig.exe
G:\Programme\HP\HP Software Update\HPWuSchd2.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Programme\VibrateGameDeviceDriver\RFPIcon.exe
G:\Programme\Razer\razerhid.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Razer\razerofa.exe
G:\WINDOWS\system32\ctfmon.exe
F:\Programme\Steam\Steam.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\WLAN Monitor\accwpac.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com
G:\Programme\Internet Explorer\iexplore.exe
G:\WINDOWS\system32\ntvdm.exe
G:\Programme\WinRAR\WinRAR.exe
G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] -
O4 - HKLM\..\Run: [Gainward] "G:\Programme\VDOTool\TBPanel.exe" /A
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [wlconfig] "G:\Programme\WLAN Monitor\WLConfig.exe" -autostart
O4 - HKLM\..\Run: [HP Software Update] "G:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTBatteryMeter] G:\Programme\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [razer] G:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Axis Vga.exe
O4 - HKLM\..\Run: [seek obj fast wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Two Idol Wave Flag\phone exit option.exe
O4 - HKLM\..\RunOnce: [isDeleteMe] "G:\WINDOWS\system32\cmd.exe" /c "G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isDel.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "F:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [global mess] G:\DOKUME~1\ADMINI~1\ANWEND~1\DOG32T~1\PopGridWarn.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - G:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Antworten zu IE öffnet werbeflächen!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://hijackthis.de/

da das Logfile einfügen. Dann die "bösen" Einträge mit HijackThis fixen.

Als Freeware Antiviren Programm bietet sich AntiVir an.

Diese Einträge stinken mir irgentwie:

G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/

O4 - HKLM\..\Run: [WinampAgent] -

O4 - HKLM\..\Run: [Stupid Data Dart Wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Axis Vga.exe

O4 - HKLM\..\Run: [seek obj fast wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Two Idol Wave Flag\phone exit option.exe

   O4 - HKCU\..\Run: [global mess] G:\DOKUME~1\ADMINI~1\ANWEND~1\DOG32T~1\PopGridWarn.exe

Hallo,

Mark09 hat eine doppelte "swizzor" Infektion.
Die beiden Einträge sind relevant :

 

Zitat
O4 - HKLM\..\Run: [Stupid Data Dart Wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Axis Vga.exe

O4 - HKLM\..\Run: [seek obj fast wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Two Idol Wave Flag\phone exit option.exe

 

wenn er diese Anleitung abarbeitet :

http://www.trojaner-board.de/28388-anleitung-zur-swizzor-entfernung.html

was das hier ist .wäre bei Jotti oder Virustotal mal genau festzustellen...

 
Zitat
O4 - HKCU\..\Run: [global mess] G:\DOKUME~1\ADMINI~1\ANWEND~1\DOG32T~1\PopGridWarn.exe

Sir Reklov
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

moin,
ich komm mir mal wieder verar(§$  vor...hab noch nichts gemacht aber alles läuft wieder normal^^
trotzdem werde ich nun mal die von euch genannten sachen durchführen.....
der online malware scan läuft schon:
 

Zitat
O4 - HKLM\..\Run: [Stupid Data Dart Wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Axis Vga.exe

O4 - HKLM\..\Run: [seek obj fast wave] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Two Idol Wave Flag\phone exit option.exe


die auswertung:

 Datei:      Axis_Vga.exe
Auslastung:    
0%              100%
Status:    
INFIZIERT/MALWARE
Entdeckte Packprogramme:    
-
Bit9 rapportiert:    File not found
 
A-Squared    
Keine Viren gefunden
AntiVir    
Keine Viren gefunden
ArcaVir    
Trojan.Obfuscated.En gefunden
Avast    
Win32:Obfuscated-BPS gefunden
AVG Antivirus    
Generic6.CCK gefunden
BitDefender    
Trojan.FatObfus.AF gefunden
ClamAV    
Trojan.Agent-4226 gefunden
CPsecure    
AdWare.W32.PluginDL.A gefunden
Dr.Web    
Trojan.Packed.149 gefunden
F-Prot Antivirus    
Keine Viren gefunden
F-Secure Anti-Virus    
Trojan.Win32.Obfuscated.en gefunden
Fortinet    
Keine Viren gefunden
Kaspersky Anti-Virus    
Trojan.Win32.Obfuscated.en gefunden
NOD32    
Win32/Obfuscated gefunden
Norman Virus Control    
Keine Viren gefunden
Panda Antivirus    
Keine Viren gefunden
Rising Antivirus    
Trojan.FatObfus.q gefunden
Sophos Antivirus    
Keine Viren gefunden
VirusBuster    
Keine Viren gefunden
VBA32    
MalwareScope.Trojan-Downloader.Obfuscated.2 gefunden


die andere datei konnte ich schon entfernen.....
werde nun mit http://www.trojaner-board.de/28388-anleitung-zur-swizzor-entfernung.html
 beginnen...
danke für die extrem schnelle,gute,genaue und vorallem verständlichen hilfe!
mfg

edit: ließ sich mit hijackthis fixen....war gestern wohl nur zu dumm um das programm richtig zu verstehen^^ vielen dank gerne wieder
« Letzte Änderung: 16.08.07, 17:28:22 von Marki09 »

Hallo,
mir war zwar vorher schon klar ,das du "swizzor" hast,aber jetzt wissen es auch die anderen Leuts genau.. ;D

Ich wollte den Onlinescan gerne von dieser Datei sehen :

 

Zitat
O4 - HKCU\..\Run: [global mess] G:\DOKUME~1\ADMINI~1\ANWEND~1\DOG32T~1\PopGridWarn.exe

Du kannst dir das schenken,wenn du ganz genau weißt warum,wieso und weshalb diese Datei auf deinem Rechner ist...
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

also ich hab keine ahnung wo die datein herkommen....vorallem das tollste war: ich hab zwar keine werbeflächen mehr erhalten,aber die datein gab es trotz des fixen von hijackthis noch.
jetzt hab ich sie aber mit killbox komplett gekillt....
die auswertung von popgrid kann ich dir noch geben(da waren auch noch 3 anderen merkwürdige datein in dem ordner,dog32 tick, aber die konnte ich manuell löschen)...:
 Datei:      PopGridWarn.exe
Auslastung:    
0%              100%
Status:    
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:    
-
Bit9 rapportiert:    Not analyzed yet (more info)
 
A-Squared    
Keine Viren gefunden
AntiVir    
TR/Obfuscated.EN.127 gefunden
ArcaVir    
Trojan.Obfuscated.En gefunden
Avast    
Win32:Obfuscated-BPR gefunden
AVG Antivirus    
Generic6.CCG gefunden
BitDefender    
Trojan.FatObfus.AI gefunden
ClamAV    
Keine Viren gefunden
CPsecure    
Keine Viren gefunden
Dr.Web    
Keine Viren gefunden
F-Prot Antivirus    
Keine Viren gefunden
F-Secure Anti-Virus    
Trojan.Win32.Obfuscated.en gefunden
Fortinet    
W32/Obfuscated.EN!tr gefunden
Kaspersky Anti-Virus    
Trojan.Win32.Obfuscated.en gefunden
NOD32    
Keine Viren gefunden
Norman Virus Control    
Keine Viren gefunden
Panda Antivirus    
Keine Viren gefunden
Rising Antivirus    
Keine Viren gefunden
Sophos Antivirus    
Keine Viren gefunden
VirusBuster    
Keine Viren gefunden
VBA32    
MalwareScope.Trojan-Downloader.Obfuscated.2 gefunden
ok die lösch ich auch glei mal sonst noch irgendwas unberuhigendes?
 

@Marki09

Überprüfe deinen PC zur Kontrolle noch mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows.
Anmerkung: Bei Windows 95, 98 und 2000 ist diese nicht vorhanden.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Bericht über das Ergebnis.

PS:
Fall du noch einen guten Virenscanner auf die Schnelle benötigst, hier bekommst eine AntiVir PersonalEdition Premium 90 Tage Testversion von Avira.
http://download.chip.eu/de/AntiVir-PersonalEdition-Premium-7.00.04.15_483787.html  

Hallo,
 

Zitat
ok die lösch ich auch glei mal sonst noch irgendwas unberuhigendes?
 

Ja...du folgst nicht der geposteten Anleitung ,sondern hast eigene Ideen... ::)

Irgend was hast du installiert ,bevor der Werbemüll losging,richtig ?
Welches Programm war das ?
"Swizzor" kommt fast immer huckepack mit einem anderen Programm,das es meist umsonst gibt... 8)
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mhm also ich hab nich alzu viel ahnung von pc aber ich kann sicher sagen,dass ich keine daten außer updates und cookies in letzter zeit auf meinen rechner gelassen hab...
hab da ne theorie:
ich hab mit norhton alles geblockt was ins internet wollte u.a. den IE ....dann hatte ich aufgrund von northon starke pc probs und hab northon gelöscht...dannach ging der IE mist los.wahrscheinlich hab ich mir das schon vor langer zeit eingefangen....nunja jetzt ist es ja zum glück beseitigt....
hätte allerdings da noch ne frage:
sind diese swizzor immer in den user datein bzw admin,weil dann kann ich sie regelmäßig manuel dursuchen und was mir spanisch vorkommt scannen und löschen lassen.
alles läuft rund danke nochma werde jetzt erstma von dem problem ablassen.
mfg
marki

Hallo,

 

Zitat
sind diese swizzor immer in den user datein bzw admin,weil dann kann ich sie regelmäßig manuel dursuchen und was mir spanisch vorkommt scannen und löschen lassen.
 

Jep,sein Erkennungsmerkmal...
Es gibt aber auch gewollte Dateien dort die wichtig sind.

Ich würde eine andere Strategie vorschlagen wollen... 8)
Vermeide das Einfangen solcher Malware,dann entfällt auch das Hinterherjagen und Vernichten.... ;D
Außerdem könntest du auch mal an richtig übles Zeug geraten,das dann ein Neuaufsetzen deiner Kiste nötig macht... ::)
Eine gute und sehr erfolgreiche Strategie im Internet ist das "Ducken und Kleinmachen" ;D
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

lol
mei formatieren ist ja nicht schlimm kostet halt bloß viel zeit und n paar daten übersieht man da leicht mal.....
außerdem muss man dann alles wieder installieren.
 

Zitat
Jep,sein Erkennungsmerkmal...
Es gibt aber auch gewollte Dateien dort die wichtig sind.
ja weiß ich auch,aber wenn da so lustige ordner sind wie 32 tipduck muss man sich schon mal fragen.
nunja danke nochma werde hier sicherlich net zum letzten mal reingeschaut haben.
mfg
marki
 

« F-Secure meldet deformierten Header nach E-Mail-PrüfungIst ZoneAlarm schlecht...? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...