Lauter werbung

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Ange!uz, 1. November 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. November 2005
    Moin.

    habe da ein sch.. problem,

    seit 2 tagen kommen laufend werbung mit dem IE, auch wenn ich auf seiten bin die gar keine solche werbung machen. es geht ein neues fenster auf und die werbung komt und nervt.

    z.B.: http://www.great-coupon.com/normal/yyy102.html

    Antivir und adaware sind install udn auf dem neusten stand


    danke für die hilfe
     
  3. 1. November 2005
    HijackThis Logfileauswertung

    downloaden, und ein logfile hier posten (bitte als
    Code:
     )

mfg spotting
     
  4. 1. November 2005
    lass auch mal Spybot Search&Destroy drüber laufen, vielleicht findet der auch noch was
     
  5. 1. November 2005
    hier mal eion logfile

    logfile

    Spybot Search&Destroy hat nichts gefunden
     
  6. 2. November 2005
    Hi,

    und hiermal die Info was gefixt werden muss:

    C:\WINDOWS\Um9uYWxk\command.exe
    Böse Laufender Prozess. (command.exe)
    Added as a result of the BUDDY VIRUS!
    Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload44a.exe
    Dieser Eintrag ist vermutlich Böse.
    Sollte gefixt werden

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Um9uYWxk\command.exe
    Böse Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (command.exe) scheint böse zu sein.
     
  7. 2. November 2005
    hmmm ok, da hab ich mal ne nette auswertung gefunden.

    erstmal eines vorweg.
    du hast nicht nur viel, sonder sehr viel am laufen,

    vlt solltest du einmal dein system etwas bereinigen.

    naja,

    folgende punkte müssen gefixxed werden.

    dabei gehe wie folgt vor.

    diese datei C:\WINDOWS\Um9uYWxk\command.exe bei
    http://virusscan.jotti.org/de/
    hochladen, und den namen des virus merken.
    damit (mit der virusbezeichnung, google bemühen, und mal ein paar minuten nach tipps zur deinstallation des virus befolgen.

    sollte es da nichts zu geben, lese weiter unten weiter.

    h0l2la3o1d.dll
    gehört sehr wahrscheinlich zu dem trojaner look2me
    sehr böse.
    ebenfalls hochladen, bei jotti, und meinen verdacht bestätigen/widersprechen

    das programm KEN!
    kenne ich nicht, scheint aber sauber zu sein.

    wenn du das programm ebenfalls nicht kennst, löschen.
    (wahrscheinlich über start einstellungen software)


    so, nachdem du dich über deinen pc etwas schlau gemacht hast, und den anweisungen bezüglich der entfernung diverser schädlinge befolgt hast, mache erneut ein logfile.

    vergleiche das logfile mit dem, was ich dir hier schreibe.

    die folgenden einträge sollten von hijackthis.de gefixxed werden.
    dabei setzt du ein häkchen in hijackthis vor dem eintrag, und wählst nachdem alle markiert sind die option fixxen.

    1. diese einträge sind böse und müssen gefixxed werden.

    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload44a.exe

    C:\WINDOWS\Um9uYWxk\command.exe

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Um9uYWxk\command.exe


    2. diese einträge sind sehr wahrscheinlich böse und sollten gefixxed werden. (auch wenn jotti etwas anderes sagt)

    O4 - HKCU\..\RunOnce: [RunCanonMsetUp] C:\DOKUME~1\Ronald\LOKALE~1\Temp\MasterReboot\iP3000_02\MCDCheck.exe

    O4 - HKCU\..\Run: [qoqz] C:\PROGRA~1\COMMON~1\qoqz\qoqzm.exe

    O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"

    3. diese einträge sind mir unbekannt, und sollten ebenfalls gefixxed werden


    O16 - DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} (JpegServerPushControl Class) - http://webcam.ecom-webfactory.de/ConvisionVideo.cab

    O16 - DPF: {18618E0E-3445-11D2-8450-BCD403C10000} (Sfa3Obj Class) - http://webdemo.ecom-webfactory.de/webfactory/sfa3.CAB

    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c2.cab

    O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://aleksandriacamot.it.helsinki.fi/activex/AMC.cab

    4. diese einträge sind unnötig und können ebenfalls gefixxed werden.

    O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)

    O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)

    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8376EA43-474E-4268-B32B-93DDBAB5AA6D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

    (Anmerkung, es ist gut, dass du XP Antispy nutzt, aber bei der installation ist darauf zu achten, dass man nicht den bereich sponsoring auswählt, da dieser dir ebenfalls werbung beim surfen bringt !!! )

    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8376EA43-474E-4268-B32B-93DDBAB5AA6D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

    O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    5. der rest ist ok ...

    k, wenn du die einträge alle gefixxed hast, gehe in den abgesicherten modus deines pc, und führe hijackthis von dort einmal aus.

    vergleiche die ergebnisse erneut mit dieser liste und fixxe noch fehlende einträge, die beim ersten mal nicht gefixxed wurden.

    sollten keine einträge übrig bleiben, sichere das logfile, und poste es hier indem du auf folgenden tagg drückst.
    {bild-down: http://n-o-x.org/images/ybb_lonely/bbcode_code.gif}



    naja, was heißt ok, da wird ne menge arbeit auf dich zukommen.

    schließlich habe ich mich bislang nur an die von hajackthis hervorgehobenen einträge gewandt.

    alles, das hijackthis.de als ok "erkant" wurde, habe ich jetzt nicht geprüft.

    da kann also noch viel mehr zu finden sein.

    mein tip an dich so nebenbei.

    verabschiede dich von norton.
    du siehst ja jetzt, das norton nicht wirklich gute ergebnisse bringt, wenn es dich nicht hiervor geschützt hat.

    außerdem solltest du im browser punkte wie active x und java / javascript deaktivieren. (ganz allgemein die sicherheitseinstellungen deines browsers erhöhen,) oder noch besser in zukunft mit firefox/opera surfen

    mfg spotting
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.