Forum
Tipps
News
Menu-Icon

alphaload und firstload spam im IE 7

Moin,
Die Überschrift sagt schon alles: wenn ich meinen PC über nacht oder einige Stunden online laufen lasse hab ich ein Dutzend der unerwünschten Werbungsfenster.
Ich muss sagen, dass ich ohne FW arbeite aber täglich free-av und ad-aware laufen lasse sowie spybot, Was aber alles nix hilft oder findet.
Technisch interessant ist wie das überhaut funktioniert, könnte mal active-x total ausschalten...?
free-av nervt selber mit seinem notifier. Aber naja...

Haben alphaload sich bei MS eingekauft? Wink
Habe neuesten IE 7.0.5730.13 und aktuellste windows- update (XP Home)
Würde zudem gerne IE komplett entfernen wer braucht den Mist.
Ein Trojaner Tor mit schlechter Browserfunktionalität.

J
 



Antworten zu alphaload und firstload spam im IE 7:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das wird manchmal fehlverstanden das was du da hast sind keine pop ups sonder adware.
der angriff kommt von innen aus deinem pc.
also sind verschwörungstheroien fehl am platz.
free av findet so gut wie keine adware oder spyware.
wie  du hast spybot laufen das wundert mich du hast nur die teatimer.exe laufen es wäre mal empfehlenswert einen scan mit spybot im abgesicherten modus zu machen.
aber bevor du das mal machst erstelle bitte ein logfile mit dem programm hijackthis und poste  es hier.
IE zu entfernen ist eine gute idee allerdings funktionieren manche programme eben nicht ohne den ie.

luis
 

Vielen Dank für Deine Anwort erstmal:)
Ich hab grad das neue S&D am Laufen und zwar ohne teatimer,
weil bei dem nicht eindeutig ja nein zu klicken ist.
Und dann lief immer noch ein undursichtiger TTTimer exe mal sehn.
Ich glaub ad-aware erledigt s&D mit.
Counterspy hab ich auch einmal drüber laufen lassen- nix.
anbei das hijack File.
Was für ein ultimatives Anti-Trojaner speziell Antikeyloggerfile kann man denn empfehlen?
Mit einem Registry cleaner hab ich mal ein system lahmgelegt, das war clean;>

Juergen

Anm.: dieses dumprep, nerocheck und jusched kommen mir völlig überflüssig vor.
Und der adobe reader_sl sowieso.


Logfile of HijackThis v1.99.1
Scan saved at 15:34:40, on 01.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Jetico\BestCrypt\BCResident.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\totalcmd\TOTALCMD.EXE
F:\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BestCrypt\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193221575890
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: hplun.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe


 

sieht GUT asu ...
http://www.hijackthis.de/    <<< LOG mal da rein und selber auswerten ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

eigentlich sieht das ganz gut aus
was hat der scan mit spybot ergeben.
falls teatimer  log vorhanden  hier rein.

luis


« Win XP: Hilfe bei alloversafetyWin XP: Verdächtige Dateien »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Bad Sector
Als Bad Sector bezeichnet man einen beschädigten Sektor auf einer Diskette oder Festplatte, die permanent sich genutzt werden kann. Dies passiert meistens durch eine...

Bootsektor
Der Begriff Bootsektor, auch Bootblock genannt, bezeichnet den ersten Sektor einer Festplatte, SSD oder Diskette. Er ist besonderss wichtig, da er den Initialisierungscod...