Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Werbung von Russier Site die nicht wegbekomme

Frage Internet Webbrowser

Mitglied: Bunshun

Bunshun (Level 1) - Jetzt verbinden

09.11.2008, aktualisiert 18.11.2008, 6041 Aufrufe, 10 Kommentare

Heya..

... ich hoffe mal ich hab die richtige Unterkategorie erwischt. Letztens wo ich bei nem Cousen war und ich sein IExplorer gestartet habe(weil er ihn meist benutz) habe ich eine Werbung für eine Russische Pron site gesehen.. Naja gesehen ist schlicht ausgedrückt. Die springt eher einem ins Auge und man kriegt diese auch nicht weg. Auch wenn man eine andere Seite anwählt oder scrollen muss, immer an der gleichen stelle und will einfach nicht weg.

Ich hab alles mögliche versucht aber finde net den Prozess und hilfe im Internet findet man auch kaum wenn man den verursacher nicht beim Namen nennen kann weils alles russisch ist. Ich hab mal nen Screenshot hinzugefügt.

Hoffe jemand kann mir da helfen, ich werd versuchen wenn garnichts mehr geht mal den IE 8.0 Beta 2 zu Installieren ums wegzubekommen.

Und ja ich hab mit meinem Cousen geredet um ihn zu Überzeugen das Firefox besser ist, aber uneinsichtiger Mensch -_-

Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.

so long
bunshun

c3d546a1e85f6a360e83a5d5103344e3-werbung - Klicke auf das Bild, um es zu vergrößern
Mitglied: EvilMoe
09.11.2008 um 13:30 Uhr
Was steht denn unter Addons alles drin?
Bitte warten ..
Mitglied: Bunshun
09.11.2008 um 13:42 Uhr
Momentan in Internet Explorer geladene Add-Ons:
Adobe PDF Reader
Diagnose von Verbindungsproblemen
PPCM Video Decorder
Spybot - Search and Destroy Configuration
Spybot-SD IE Protection
SSVHelper Class
Sun Java Console
Windows Messenger


Mehr habe ich in der liste nicht gefunden.
Bitte warten ..
Mitglied: cykes
09.11.2008 um 15:25 Uhr
Hast Du mal HiJackThis über das System laufen lassen?
Bitte warten ..
Mitglied: dog
09.11.2008 um 16:32 Uhr
Spybot Search & Destroy
Lavasoft Adaware
durchlaufen lassen
Bitte warten ..
Mitglied: Bunshun
09.11.2008 um 20:09 Uhr
Ich lasse mal Spybot und AdAware drüber laufen. Das ist schonmal der HijackThis report.
Nachtrag: Spybot hats gefunden. War irgendwas mit PornH??.ru .. Hab die einträge nochmal nach dem Neustrat rauslöschen lassen und dann gab es keine Probleme mehr.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:29, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Intercafe Client\crestarter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton GoBack\GBTray.exe
C:\Programme\Intercafe Client\Client.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Norton GoBack\GBPoll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = internetcafe.surf2service.de/?pid=11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: smjlibP - {F13C9253-F596-4086-9059-961CED44A3F5} - C:\WINDOWS\system32\smjlib.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [InterClient] "C:\Programme\Intercafe Client\crestarter.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clie ...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3222A05-C28C-4B68-BBB1-6F5EC31B2700}: NameServer = 192.168.2.1
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton GoBack\GBPoll.exe

--
End of file - 4700 bytes
Bitte warten ..
Mitglied: Tire
16.11.2008 um 01:08 Uhr
Zitat von Bunshun:

Und ja ich hab mit meinem Cousen geredet um ihn zu Überzeugen
das Firefox besser ist, aber uneinsichtiger Mensch -_-

Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.

so long
bunshun


ja kann ich

überzeuge ihn mal, dass trotz seines trotzkopfes firefox mit dem addon *adblock+* dieses bloede popup geblockt hätte ;)


mfg

dirck
Bitte warten ..
Mitglied: 20580
17.11.2008 um 12:04 Uhr
Hallo,

habe schon mehrfach PCs mit dieser *Werbung gereinigt*.

Meistens liegt irgendwo auf der Festplatte ein Programmverzeichnis.
Meistens in C:/programme.Dieses muß gelöscht werden.Auch der EIntrag in diversen Startmenüs ist zu löschen.Wichtig bei dieser Art von krimineller Software ist die sofortige Datensicherung.

Der zeitliche Ablauf ist immer der gleiche.
1.Werbung
2.Forderung nach Update (Kostenpflichtig)
3.Sicherheits Info und Anpreisung von Sicherheits Software (Kostenpflichtig)
4.Das Ausführen von Prorammen ist nicht mehr möglich.
5.Sperrung von Eigenen Dateien und anderen Daten
6.Kein Zugreifen mehr auf die Festplatten.

Zwischendurch immer wieder *Sicherheitshinweise und Hilfe durch kostenpflichtige Software und Updates in vielen Sprachen*

***
Diese Erpresser Software bekommt man mit allen Browsern.
Davor schütz nichts....Außer gute Datensicherung....

Mfg

4.
Bitte warten ..
Mitglied: Tire
17.11.2008 um 20:37 Uhr
also meinst du auch dass adblock+ keinen schutz dagegen geben wird?
das wäre nämlich nicht so schön!

mfg

dirck
Bitte warten ..
Mitglied: 20580
18.11.2008 um 04:26 Uhr
Nein davor schütz nichts, ist ja kein eigentlicher Virus.
Gibt sogar ganz normaleSeiten, wo wie ein durchsichtiger Vorhang eine andere Webseite darüber liegt.Dann klickt man einmal um das Video zu sehen und gibt den unsichtbaren Befehl, das Programm zu installieren.Das Video startet beim nochmaligen Klick.Das Schadprogramm ist sehr klein und startet später erst mit dem Nachladen der Piratensoftware..Das kann Tage dauern..

Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt der User das nicht..

Und dann fängt der oben von mir beschriebene Spass an....


Also Datensicherung und tägliche Sytemwiederhrstellung sind die Grundsätze der Vorsicht...

Mfg
Bitte warten ..
Mitglied: curlybiggelow
18.11.2008 um 08:24 Uhr
Zitat von 20580:
Nein davor schütz nichts, ist ja kein eigentlicher Virus.

Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt
der User das nicht..



Tja gut, wenn dass wirklich so wäre, wäre ein EDV-Betrieb in Firmennetzen mit Internetzugriff für tausende Mitarbeiter die gleichzeitig auch auf lokale Geschäftsdaten zugreifen, völlig unmöglich. Dem ist aber nicht so !


Der beste und einfachste Schutz ist immer noch dem Browser die administrativen Rechte zu entziehen. Das geht mit solchen Tools wie 'DropMyRights' oder noch besser durch das Anlegen eines komplett rechtereduzierten Users für das tägliche Allerlei. Das geht unter Windows ab W2k einfach und gut und wurde bereits an anderen Stellen in diesem Forum beschrieben.

Dann muss nur noch auf den Internet Explorer verzichtet werden und man hat bereits einen halbwegs abgesicherten Zustand, weil ja der Browser und damit die Schadsoftware nur noch im Ordner 'Eigene Dateien' schreibende Rechte hat - das Windows- und das Programmverzeichnis sind nicht mehr schreibend erreichbar.

Das soll jetzt keine vollständige Liste aller Möglichkeiten sein, mit denen man das Gefährdungspotential des Internets reduzieren kann, sondern nur die 'Grundvorraussetzungen für einen sicheren Betrieb'. Aktuelle Firewalls und Virenscanner auf dem Gateway und dem Desktop erhöhen bei sachgerechter Bedienung ebenfalls die Betriebssicherheit. Hier hat das BSI einige sinnige Vorschläge als kostenlose CD bzw. als moderierte Downloadliste.

Tägliches Backup ist zwar auch erstrebenswert, ist aber kein wirklicher Beitrag zur Erhöhung der Sicherheit, denn die meiste Schadsoftware entfaltet seine Tätigkeit heute eher unbemerkt im Hintergrund. Solche Popups wie du sie beschreibst sind zwar lästig, in ihrerm Gefährdungspotential aber eher als harmlos einzustufen.

mfg
Curly Biggelow
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Werbung auf Administrator.de
gelöst Frage von brammerAdministrator.de Feedback7 Kommentare

Hallo, Frank das du hier Werbung schalten musst, ist klar Aber kannst du auf die Werbe Gestalter bitte einwirken ...

Administrator.de Feedback
Was machen wenn man die Werbung nicht lesen kann?
gelöst Frage von BassFishFoxAdministrator.de Feedback10 Kommentare

Hallo Frank , Gegen Werbung habe ich ja nix. Aber was ist mit Werbung die man nicht lesen kann? ...

Administrator.de Feedback
Werbung in Beiträgen
gelöst Frage von TungdalAdministrator.de Feedback2 Kommentare

Hallo, eben las ich einen Beitrag, welcher wohl hauptsächlich zum Zwecke der Werbung geschrieben wurde (Account wurde wenige Minuten ...

Papierkorb
Forumsfremde Umfragen hier als Blocking-Werbung
Frage von 132692Papierkorb8 Kommentare

Zur Info: Macht IMHO keinen guten Eindruck. Vor allem wenn sich die Seite nicht bedienen lässt bis man das ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...