komisches werbefenster wenn ich den Browser öffne

Dieses Thema komisches werbefenster wenn ich den Browser öffne im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von hansdampf, 24. Mai 2006.

Thema: komisches werbefenster wenn ich den Browser öffne hi leute, bei mir kommt seit heute so ein komisches werbefenster wenn ich den browser öffne und eine beliebige...

  1. hi leute,

    bei mir kommt seit heute so ein komisches werbefenster wenn ich den browser öffne und eine beliebige seite öffne.

    http://img485.imageshack.us/my.php?image=desktop2wq.jpg

    es ist allerdings nicht immer die gleiche werbung.
    aber die adresszeile oben glaub ich ist immer die gleiche.
    wie kann man das wieder wegbekommen?

    hab schon AdAware und Spyware Doctor laufen lassen.
    da wurde zwar was angezeigt und gelöscht aber ist immer noch da.

    vielleicht wisst ihr mehr darüber.
    würd mich freuen.


    danke

    * Verschoben aus Web-Browser *
     
  2. Hallo,

    welchen Browser benutzt Du denn ?

    ITM4
     
  3. Laut dem Screenshot ist es der IE :° :°
     
  4. @ conny,

    getreu dem Motto : Wer klar sehen kann ist im Vorteil - leider öffnet sich der Link bei mir nicht - deswegen die Frage ::) ::) ::)

    ITM4
     
  5. - Hast Du schon mal über eine Browsweralternative nachgedacht ?

    z.B. hier ---> http://www.wintotal.de/Software/index.php?rb=10&id=1702 <----
    ---------------------------------------------------------------------------------------------------
    Ansonsten:

    IE öffnen - Extras - Internetoptionen -Sicherheit - Stufe anpassen - und Popupblocker aktivieren ( wenn nicht schon getan ) .



    ITM4
     
  6. danke für die antworten.
    ich benutz zu 90% firefox und nur selten i-net explorer.
    wenn ich mit firefox eine seite aufmach,kommt kurz drauf das werbefenster mit dem i-net explorer.

    hab nochmal Ad Aware laufen lassen und da sind immer noch 3 daten vorhanden.
    ich lösche sie aber nach neustart sind sie wieder da.
    sind cookies.

    MEINPCNAME@sel.as-eu.falkag[2]
    MEINPCNAME@as-eu.falkag[1]
    MEINPCNAME@netsearchsoft[1]

    vielleicht könnt ihr damit was anfangen.

    und im cookie ordner ist auch noch eine INDEX Dat-datei drin.

    gehört die da rein?
     
  7. hatte hijackthis schon drauf aber wusste nicht so recht was ich lösche sollte oder nicht. :D
    deshalb hab ich es lieber gelassen.
    ich lass es nochmal laufen und poste dann die Log datei.

    ok hier die Log datei (hoff ihr könnt damit was anfangen):

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    D:\Programme\Razer\razerhid.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\Electronic Arts\EA Downloader\Core.exe
    D:\PROGRA~1\SPYWAR~1\swdoctor.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    d:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\WINDOWS\System32\alg.exe
    D:\Programme\Razer\razertra.exe
    D:\Programme\Razer\razerofa.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Downloads\Von Firefox\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: (no name) - {CAF3104E-BEB5-CC20-2D1E-74AF6E3DB776} - C:\DOKUME~1\Vipervw\ANWEND~1\WARNWA~1\DOES EQ.exe (file missing)
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [razer] d:\Programme\Razer\razerhid.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [T-Online DSL-Manager] C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Flag Safe Download Log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\settingssurfflagsafe\Loud Ooze.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
    O4 - HKCU\..\Run: [Spyware Doctor] D:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra->Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


    hab sie auch auf die auswertungsseite kopiert und da war bei einem evtl böse dabei:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

    was meint ihr dazu?
     
  8. Dein Logfile ist leider nicht komplett :-\

    Dort sollte IMHO blank.htm stehen.

    Kennst Du diese Datei?

    Lass diese Datei mal Online scannen.
    http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
    http://www.ravantivirus.com/scan/
    und mehr http://www.antivirus-online.de/german/online.php
     
  9. was geht da noch ab beim logfile?

    also die exe datei ist mir nicht bekannt.
    da steht bei der auswertseite von hijackthis auch unbekannt dort.
    ob man die einfach löschen kann?

    das mit dem virenscanner muß ich noch machen

    jetzt weis ich mehr:


    Kaspersky File Scanner

    Attention!

    Kaspersky Anti-Virus has detected a virus in the file you have submitted.

    We suggest that you consider:

    *

    Reading about the virus/viruses in our Virus Encyclopedia
    *

    Downloading a trial version of Kaspersky Anti-Virus
    *

    Purchasing a copy of Kaspersky Anti-Virus in our E-Store
    *

    Purchasing Kaspersky Anti-Virus from a certified partner



    Scanned file: Loud Ooze.exe - Infected
    Loud Ooze.exe - infected by not-a-virus:AdWare.Win32.Lop.bb


    das dürfte wohl das problem sein oder?
     
Die Seite wird geladen...

komisches werbefenster wenn ich den Browser öffne - Ähnliche Themen

Forum Datum
Komisches Programm: uuniosoaleos Windows 8 Forum 10. Sep. 2016
Einwählverbindung komisches problem.... Firewalls & Virenscanner 10. Juni 2011
Komisches Icon in der Taskleiste dann aufgehängt Windows XP Forum 21. Juli 2010
komisches symbol auf windows miniatur ansicht! Hilfe! Windows XP Forum 19. Okt. 2009
Komisches Update für XP Windows-Updates 5. Juli 2009