Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Werbung von Russier Site die nicht wegbekomme

Frage Internet Webbrowser

Mitglied: Bunshun

Bunshun (Level 1) - Jetzt verbinden

09.11.2008, aktualisiert 18.11.2008, 5979 Aufrufe, 10 Kommentare

Heya..

... ich hoffe mal ich hab die richtige Unterkategorie erwischt. Letztens wo ich bei nem Cousen war und ich sein IExplorer gestartet habe(weil er ihn meist benutz) habe ich eine Werbung für eine Russische Pron site gesehen.. Naja gesehen ist schlicht ausgedrückt. Die springt eher einem ins Auge und man kriegt diese auch nicht weg. Auch wenn man eine andere Seite anwählt oder scrollen muss, immer an der gleichen stelle und will einfach nicht weg.

Ich hab alles mögliche versucht aber finde net den Prozess und hilfe im Internet findet man auch kaum wenn man den verursacher nicht beim Namen nennen kann weils alles russisch ist. Ich hab mal nen Screenshot hinzugefügt.

Hoffe jemand kann mir da helfen, ich werd versuchen wenn garnichts mehr geht mal den IE 8.0 Beta 2 zu Installieren ums wegzubekommen.

Und ja ich hab mit meinem Cousen geredet um ihn zu Überzeugen das Firefox besser ist, aber uneinsichtiger Mensch -_-

Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.

so long
bunshun

c3d546a1e85f6a360e83a5d5103344e3-werbung - Klicke auf das Bild, um es zu vergrößern
Mitglied: EvilMoe
09.11.2008 um 13:30 Uhr
Was steht denn unter Addons alles drin?
Bitte warten ..
Mitglied: Bunshun
09.11.2008 um 13:42 Uhr
Momentan in Internet Explorer geladene Add-Ons:
Adobe PDF Reader
Diagnose von Verbindungsproblemen
PPCM Video Decorder
Spybot - Search and Destroy Configuration
Spybot-SD IE Protection
SSVHelper Class
Sun Java Console
Windows Messenger


Mehr habe ich in der liste nicht gefunden.
Bitte warten ..
Mitglied: cykes
09.11.2008 um 15:25 Uhr
Hast Du mal HiJackThis über das System laufen lassen?
Bitte warten ..
Mitglied: dog
09.11.2008 um 16:32 Uhr
Spybot Search & Destroy
Lavasoft Adaware
durchlaufen lassen
Bitte warten ..
Mitglied: Bunshun
09.11.2008 um 20:09 Uhr
Ich lasse mal Spybot und AdAware drüber laufen. Das ist schonmal der HijackThis report.
Nachtrag: Spybot hats gefunden. War irgendwas mit PornH??.ru .. Hab die einträge nochmal nach dem Neustrat rauslöschen lassen und dann gab es keine Probleme mehr.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:29, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Intercafe Client\crestarter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton GoBack\GBTray.exe
C:\Programme\Intercafe Client\Client.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Norton GoBack\GBPoll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = internetcafe.surf2service.de/?pid=11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: smjlibP - {F13C9253-F596-4086-9059-961CED44A3F5} - C:\WINDOWS\system32\smjlib.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [InterClient] "C:\Programme\Intercafe Client\crestarter.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clie ...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3222A05-C28C-4B68-BBB1-6F5EC31B2700}: NameServer = 192.168.2.1
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton GoBack\GBPoll.exe

--
End of file - 4700 bytes
Bitte warten ..
Mitglied: Tire
16.11.2008 um 01:08 Uhr
Zitat von Bunshun:

Und ja ich hab mit meinem Cousen geredet um ihn zu Überzeugen
das Firefox besser ist, aber uneinsichtiger Mensch -_-

Hoffe mal jemand kann mir trotzdem da etwas weiterhelfen.

so long
bunshun


ja kann ich

überzeuge ihn mal, dass trotz seines trotzkopfes firefox mit dem addon *adblock+* dieses bloede popup geblockt hätte ;)


Mit freundlichen Grüßen

dirck
Bitte warten ..
Mitglied: 20580
17.11.2008 um 12:04 Uhr
Hallo,

habe schon mehrfach PCs mit dieser *Werbung gereinigt*.

Meistens liegt irgendwo auf der Festplatte ein Programmverzeichnis.
Meistens in C:/programme.Dieses muß gelöscht werden.Auch der EIntrag in diversen Startmenüs ist zu löschen.Wichtig bei dieser Art von krimineller Software ist die sofortige Datensicherung.

Der zeitliche Ablauf ist immer der gleiche.
1.Werbung
2.Forderung nach Update (Kostenpflichtig)
3.Sicherheits Info und Anpreisung von Sicherheits Software (Kostenpflichtig)
4.Das Ausführen von Prorammen ist nicht mehr möglich.
5.Sperrung von Eigenen Dateien und anderen Daten
6.Kein Zugreifen mehr auf die Festplatten.

Zwischendurch immer wieder *Sicherheitshinweise und Hilfe durch kostenpflichtige Software und Updates in vielen Sprachen*

***
Diese Erpresser Software bekommt man mit allen Browsern.
Davor schütz nichts....Außer gute Datensicherung....

Mit freundlichen Grüßen

4.
Bitte warten ..
Mitglied: Tire
17.11.2008 um 20:37 Uhr
also meinst du auch dass adblock+ keinen schutz dagegen geben wird?
das wäre nämlich nicht so schön!

Mit freundlichen Grüßen

dirck
Bitte warten ..
Mitglied: 20580
18.11.2008 um 04:26 Uhr
Nein davor schütz nichts, ist ja kein eigentlicher Virus.
Gibt sogar ganz normaleSeiten, wo wie ein durchsichtiger Vorhang eine andere Webseite darüber liegt.Dann klickt man einmal um das Video zu sehen und gibt den unsichtbaren Befehl, das Programm zu installieren.Das Video startet beim nochmaligen Klick.Das Schadprogramm ist sehr klein und startet später erst mit dem Nachladen der Piratensoftware..Das kann Tage dauern..

Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt der User das nicht..

Und dann fängt der oben von mir beschriebene Spass an....


Also Datensicherung und tägliche Sytemwiederhrstellung sind die Grundsätze der Vorsicht...

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: curlybiggelow
18.11.2008 um 08:24 Uhr
Zitat von 20580:
Nein davor schütz nichts, ist ja kein eigentlicher Virus.

Es ist nicht möglich davon etwas zu sehen.Im DSL Zeitalter merkt
der User das nicht..



Tja gut, wenn dass wirklich so wäre, wäre ein EDV-Betrieb in Firmennetzen mit Internetzugriff für tausende Mitarbeiter die gleichzeitig auch auf lokale Geschäftsdaten zugreifen, völlig unmöglich. Dem ist aber nicht so !


Der beste und einfachste Schutz ist immer noch dem Browser die administrativen Rechte zu entziehen. Das geht mit solchen Tools wie 'DropMyRights' oder noch besser durch das Anlegen eines komplett rechtereduzierten Users für das tägliche Allerlei. Das geht unter Windows ab W2k einfach und gut und wurde bereits an anderen Stellen in diesem Forum beschrieben.

Dann muss nur noch auf den Internet Explorer verzichtet werden und man hat bereits einen halbwegs abgesicherten Zustand, weil ja der Browser und damit die Schadsoftware nur noch im Ordner 'Eigene Dateien' schreibende Rechte hat - das Windows- und das Programmverzeichnis sind nicht mehr schreibend erreichbar.

Das soll jetzt keine vollständige Liste aller Möglichkeiten sein, mit denen man das Gefährdungspotential des Internets reduzieren kann, sondern nur die 'Grundvorraussetzungen für einen sicheren Betrieb'. Aktuelle Firewalls und Virenscanner auf dem Gateway und dem Desktop erhöhen bei sachgerechter Bedienung ebenfalls die Betriebssicherheit. Hier hat das BSI einige sinnige Vorschläge als kostenlose CD bzw. als moderierte Downloadliste.

Tägliches Backup ist zwar auch erstrebenswert, ist aber kein wirklicher Beitrag zur Erhöhung der Sicherheit, denn die meiste Schadsoftware entfaltet seine Tätigkeit heute eher unbemerkt im Hintergrund. Solche Popups wie du sie beschreibst sind zwar lästig, in ihrerm Gefährdungspotential aber eher als harmlos einzustufen.

Mit freundlichen Grüßen
Curly Biggelow
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...