10
Werbung von Russier Site die nicht wegbekomme
Heya..
... ich hoffe mal ich hab die richtige Unterkategorie erwischt. Letztens wo ich bei nem Cousen war und ich sein IExplorer gestartet habe(weil er ihn meist benutz) habe ich eine Werbung für eine Russische Pron site gesehen.. Naja gesehen ist schlicht ausgedrückt. Die springt eher einem ins Auge und man kriegt diese auch nicht weg. Auch wenn man eine andere Seite anwählt oder scrollen muss, immer an der gleichen stelle und will einfach nicht weg.
Ich hab alles mögliche versucht aber finde net den Prozess und hilfe im Internet findet man auch kaum wenn man den verursacher nicht beim Namen nennen kann weils alles russisch ist. Ich hab mal nen Screenshot hinzugefügt.
Hoffe jemand kann mir da helfen, ich werd versuchen wenn garnichts mehr geht mal den IE 8.0 Beta 2 zu Installieren ums wegzubekommen.
Und ja ich hab mit meinem Cousen geredet um ihn zu Überzeugen das Firefox besser ist, aber uneinsichtiger Mensch -_-
Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.
so long
bunshun
... ich hoffe mal ich hab die richtige Unterkategorie erwischt. Letztens wo ich bei nem Cousen war und ich sein IExplorer gestartet habe(weil er ihn meist benutz) habe ich eine Werbung für eine Russische Pron site gesehen.. Naja gesehen ist schlicht ausgedrückt. Die springt eher einem ins Auge und man kriegt diese auch nicht weg. Auch wenn man eine andere Seite anwählt oder scrollen muss, immer an der gleichen stelle und will einfach nicht weg.
Ich hab alles mögliche versucht aber finde net den Prozess und hilfe im Internet findet man auch kaum wenn man den verursacher nicht beim Namen nennen kann weils alles russisch ist. Ich hab mal nen Screenshot hinzugefügt.
Hoffe jemand kann mir da helfen, ich werd versuchen wenn garnichts mehr geht mal den IE 8.0 Beta 2 zu Installieren ums wegzubekommen.
Und ja ich hab mit meinem Cousen geredet um ihn zu Überzeugen das Firefox besser ist, aber uneinsichtiger Mensch -_-
Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.
so long
bunshun
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101384
Url: https://administrator.de/contentid/101384
Printed on: April 18, 2024 at 01:04 o'clock
10 Comments
Latest comment
Was steht denn unter Addons alles drin?
Momentan in Internet Explorer geladene Add-Ons:
Adobe PDF Reader
Diagnose von Verbindungsproblemen
PPCM Video Decorder
Spybot - Search and Destroy Configuration
Spybot-SD IE Protection
SSVHelper Class
Sun Java Console
Windows Messenger
Mehr habe ich in der liste nicht gefunden.
Adobe PDF Reader
Diagnose von Verbindungsproblemen
PPCM Video Decorder
Spybot - Search and Destroy Configuration
Spybot-SD IE Protection
SSVHelper Class
Sun Java Console
Windows Messenger
Mehr habe ich in der liste nicht gefunden.
Hast Du mal HiJackThis über das System laufen lassen?
Spybot Search & Destroy
Lavasoft Adaware
durchlaufen lassen
Lavasoft Adaware
durchlaufen lassen
Ich lasse mal Spybot und AdAware drüber laufen. Das ist schonmal der HijackThis report.
Nachtrag: Spybot hats gefunden. War irgendwas mit PornH??.ru .. Hab die einträge nochmal nach dem Neustrat rauslöschen lassen und dann gab es keine Probleme mehr.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:29, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Intercafe Client\crestarter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton GoBack\GBTray.exe
C:\Programme\Intercafe Client\Client.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Norton GoBack\GBPoll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = internetcafe.surf2service.de/?pid=11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: smjlibP - {F13C9253-F596-4086-9059-961CED44A3F5} - C:\WINDOWS\system32\smjlib.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [InterClient] "C:\Programme\Intercafe Client\crestarter.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clie ...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3222A05-C28C-4B68-BBB1-6F5EC31B2700}: NameServer = 192.168.2.1
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton GoBack\GBPoll.exe
--
End of file - 4700 bytes
Nachtrag: Spybot hats gefunden. War irgendwas mit PornH??.ru .. Hab die einträge nochmal nach dem Neustrat rauslöschen lassen und dann gab es keine Probleme mehr.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:29, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Intercafe Client\crestarter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton GoBack\GBTray.exe
C:\Programme\Intercafe Client\Client.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Norton GoBack\GBPoll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = internetcafe.surf2service.de/?pid=11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: smjlibP - {F13C9253-F596-4086-9059-961CED44A3F5} - C:\WINDOWS\system32\smjlib.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [InterClient] "C:\Programme\Intercafe Client\crestarter.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clie ...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3222A05-C28C-4B68-BBB1-6F5EC31B2700}: NameServer = 192.168.2.1
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton GoBack\GBPoll.exe
--
End of file - 4700 bytes
Und ja ich hab mit meinem Cousen geredet um ihn zu Überzeugen
das Firefox besser ist, aber uneinsichtiger Mensch -_-
Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.
so long
bunshun
das Firefox besser ist, aber uneinsichtiger Mensch -_-
Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.
so long
bunshun
ja kann ich
überzeuge ihn mal, dass trotz seines trotzkopfes firefox mit dem addon *adblock+* dieses bloede popup geblockt hätte ;)
mfg
dirck
Hallo,
habe schon mehrfach PCs mit dieser *Werbung gereinigt*.
Meistens liegt irgendwo auf der Festplatte ein Programmverzeichnis.
Meistens in C:/programme.Dieses muß gelöscht werden.Auch der EIntrag in diversen Startmenüs ist zu löschen.Wichtig bei dieser Art von krimineller Software ist die sofortige Datensicherung.
Der zeitliche Ablauf ist immer der gleiche.
1.Werbung
2.Forderung nach Update (Kostenpflichtig)
3.Sicherheits Info und Anpreisung von Sicherheits Software (Kostenpflichtig)
4.Das Ausführen von Prorammen ist nicht mehr möglich.
5.Sperrung von Eigenen Dateien und anderen Daten
6.Kein Zugreifen mehr auf die Festplatten.
Zwischendurch immer wieder *Sicherheitshinweise und Hilfe durch kostenpflichtige Software und Updates in vielen Sprachen*
***
Diese Erpresser Software bekommt man mit allen Browsern.
Davor schütz nichts....Außer gute Datensicherung....
Mfg
4.
habe schon mehrfach PCs mit dieser *Werbung gereinigt*.
Meistens liegt irgendwo auf der Festplatte ein Programmverzeichnis.
Meistens in C:/programme.Dieses muß gelöscht werden.Auch der EIntrag in diversen Startmenüs ist zu löschen.Wichtig bei dieser Art von krimineller Software ist die sofortige Datensicherung.
Der zeitliche Ablauf ist immer der gleiche.
1.Werbung
2.Forderung nach Update (Kostenpflichtig)
3.Sicherheits Info und Anpreisung von Sicherheits Software (Kostenpflichtig)
4.Das Ausführen von Prorammen ist nicht mehr möglich.
5.Sperrung von Eigenen Dateien und anderen Daten
6.Kein Zugreifen mehr auf die Festplatten.
Zwischendurch immer wieder *Sicherheitshinweise und Hilfe durch kostenpflichtige Software und Updates in vielen Sprachen*
***
Diese Erpresser Software bekommt man mit allen Browsern.
Davor schütz nichts....Außer gute Datensicherung....
Mfg
4.
also meinst du auch dass adblock+ keinen schutz dagegen geben wird?
das wäre nämlich nicht so schön!
mfg
dirck
das wäre nämlich nicht so schön!
mfg
dirck
Nein davor schütz nichts, ist ja kein eigentlicher Virus.
Gibt sogar ganz normaleSeiten, wo wie ein durchsichtiger Vorhang eine andere Webseite darüber liegt.Dann klickt man einmal um das Video zu sehen und gibt den unsichtbaren Befehl, das Programm zu installieren.Das Video startet beim nochmaligen Klick.Das Schadprogramm ist sehr klein und startet später erst mit dem Nachladen der Piratensoftware..Das kann Tage dauern..
Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt der User das nicht..
Und dann fängt der oben von mir beschriebene Spass an....
Also Datensicherung und tägliche Sytemwiederhrstellung sind die Grundsätze der Vorsicht...
Mfg
Gibt sogar ganz normaleSeiten, wo wie ein durchsichtiger Vorhang eine andere Webseite darüber liegt.Dann klickt man einmal um das Video zu sehen und gibt den unsichtbaren Befehl, das Programm zu installieren.Das Video startet beim nochmaligen Klick.Das Schadprogramm ist sehr klein und startet später erst mit dem Nachladen der Piratensoftware..Das kann Tage dauern..
Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt der User das nicht..
Und dann fängt der oben von mir beschriebene Spass an....
Also Datensicherung und tägliche Sytemwiederhrstellung sind die Grundsätze der Vorsicht...
Mfg
Zitat von @20580:
Nein davor schütz nichts, ist ja kein eigentlicher Virus.
Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt
der User das nicht..
Nein davor schütz nichts, ist ja kein eigentlicher Virus.
Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt
der User das nicht..
Tja gut, wenn dass wirklich so wäre, wäre ein EDV-Betrieb in Firmennetzen mit Internetzugriff für tausende Mitarbeiter die gleichzeitig auch auf lokale Geschäftsdaten zugreifen, völlig unmöglich. Dem ist aber nicht so !
Der beste und einfachste Schutz ist immer noch dem Browser die administrativen Rechte zu entziehen. Das geht mit solchen Tools wie 'DropMyRights' oder noch besser durch das Anlegen eines komplett rechtereduzierten Users für das tägliche Allerlei. Das geht unter Windows ab W2k einfach und gut und wurde bereits an anderen Stellen in diesem Forum beschrieben.
Dann muss nur noch auf den Internet Explorer verzichtet werden und man hat bereits einen halbwegs abgesicherten Zustand, weil ja der Browser und damit die Schadsoftware nur noch im Ordner 'Eigene Dateien' schreibende Rechte hat - das Windows- und das Programmverzeichnis sind nicht mehr schreibend erreichbar.
Das soll jetzt keine vollständige Liste aller Möglichkeiten sein, mit denen man das Gefährdungspotential des Internets reduzieren kann, sondern nur die 'Grundvorraussetzungen für einen sicheren Betrieb'. Aktuelle Firewalls und Virenscanner auf dem Gateway und dem Desktop erhöhen bei sachgerechter Bedienung ebenfalls die Betriebssicherheit. Hier hat das BSI einige sinnige Vorschläge als kostenlose CD bzw. als moderierte Downloadliste.
Tägliches Backup ist zwar auch erstrebenswert, ist aber kein wirklicher Beitrag zur Erhöhung der Sicherheit, denn die meiste Schadsoftware entfaltet seine Tätigkeit heute eher unbemerkt im Hintergrund. Solche Popups wie du sie beschreibst sind zwar lästig, in ihrerm Gefährdungspotential aber eher als harmlos einzustufen.
mfg
Curly Biggelow
