Jump to content
Darkmoon

Problem Mit Ie 6.0

Recommended Posts

Ich weis absolut nicht wie das passiert ist, aber seit einiger Zeit habe ich eine Art "Virus", der mir alle 60 Minuten ein "Pop-Under" im IE startet. Ich bekomme dann netter weise Amazon, Ebay, usw Werbung im Hintergrund angezeigt. Ist ja an sich nicht so schlimm, aber es nervt! Vor allem dann wenn ich gerade Battlefield zocke und mich das PopUnder auf den Windowsbildschirm zurückwirft!

Wie gesagt das Ding nennt sich Pup-Under. Ich surfe normalerweise mit AOL, welches sämtliche PopUps blockt, es ignoriert aber diese komischen Werbefenster. Die Sicherheitsstufe im IE habe ich schon manuell konfiguriert. Ich lasse mir alle zugriffe auf den Rechner per Bestätigungsfesnster anzeigen, usw...Habe eine Firewall und benutze regelmäßig Search&Destroy.

Meine Fragen:

Gibt es eine Datei des IE, wo man eventuell per Texteditor Subprogramme rauslöschen kann?

Gibt es irgendwo PopUnder-Blocker?

kann ich den IE gefahrlos löschen? Wenn ja wie? (AOL gibt mir ne Warnanzeige dass die Internetverbindung beschädigt wird, wenn der IE gelöscht wird!)

Danke,

Gruss

Link to comment
Share on other sites

Ich hab keine Ahnung wie man was rauslöscht, aber ich kann dir empfehlen auf Mozilla umzusteigen. Der ist meiner Meinung nach besser als IE und der hat auch nen guten PopUp-Blocker. Probier den mal aus, gibts auf fast allen Computerzeitschriften.

mfg

tOaSt

Link to comment
Share on other sites

lass mal Ad Aware drüber laufen und schau mal nach, was dabei rauskommt.

Oft sind das irgendwelche Spy/Adware Geschichten, die sich recht mühelos entfernen lassen.

greets,

Link to comment
Share on other sites

lass mal Ad Aware drüber laufen und schau mal nach, was dabei rauskommt.

Oft sind das irgendwelche Spy/Adware Geschichten, die sich recht mühelos entfernen lassen.

greets,

bevor ich den ie lösche, würd ich an deiner stelle auch erst mal ad-aware durchlaufen lassen. das prog findet jedem menge!

aber der ie ist doch ein bestandteil von windows und da einfach löschen?? :ph34r:

Link to comment
Share on other sites

Letzteres ist genau das Problem. Windows fängt an zu schreien wenn ich den IE löschen will.

Und Search &Destroy ist ja so was wie AD-Aware. Naja mal schauen was ich so machen kann.

Link to comment
Share on other sites

Moin,

lad Dir mal bitte Hijack this runter:

http://www.chip.de/downloads/c_downloads_11353576.html

und führe eine Scan mit Log durch und postet das "ganze" Log hier rein. Dann kann man direkt sehen, ob sich eine Adware auf dem Rechner befindet und wo sie sitzt.

Alternativ postet Du das Log hier rein:

http://board.protecus.de/board.php?boardid=7

Die Jungs und Mädels dort haben echt Ahnung. Wichtig ist aber, dass Du das gesamte Log postest

Cheers

PunK'

Link to comment
Share on other sites

1. adaware usw drüberlaufen lassen

2. IE deinstallieren, wenn du probs damit hast, such bei google... und ja, AOL labert nur scheisse, der IE macht eher selbst dein I-net kaputt, als dessen de-installation ;)

3. Firefox oder mozilla oder opera oder was auch immer benutzten, bloß nicht IE... wenn du den unbdingt benutzten möchtest, dann benutzt ne vernünftige firewall...

4. freude am surfen :)

Link to comment
Share on other sites

1. adaware usw drüberlaufen lassen

2. IE deinstallieren, wenn du probs damit hast, such bei google... und ja, AOL labert nur scheisse, der IE macht eher selbst dein I-net kaputt, als dessen de-installation ;)

3. Firefox oder mozilla oder opera oder was auch immer benutzten, bloß nicht IE... wenn du den unbdingt benutzten möchtest, dann benutzt ne vernünftige firewall...

4. freude am surfen :)

wer sagt denn, dass firefox und mozilla 100%ig sicher ist?? nur weils da keine offiziellen updates gibt?

naja, jedem das seine... :rolleyes:

Link to comment
Share on other sites

1. adaware usw drüberlaufen lassen

2. IE deinstallieren, wenn du probs damit hast, such bei google... und ja, AOL labert nur scheisse, der IE macht eher selbst dein I-net kaputt, als dessen de-installation ;)

3. Firefox oder mozilla oder opera oder was auch immer benutzten, bloß nicht IE... wenn du den unbdingt benutzten möchtest, dann benutzt ne vernünftige firewall...

4. freude am surfen :)

wer sagt denn, dass firefox und mozilla 100%ig sicher ist?? nur weils da keine offiziellen updates gibt?

naja, jedem das seine... :rolleyes:

für firefox gibts mittlerweile ne update funktion ;) und 100%ig sicher ist nichts - aber der IE erst recht nicht... und solange Firefox sauber ist (und das ist er) werde ich keinen schritt mehr mit dem IE machen ;) aber wenn man es gar nicht versucht, dann ist einem nicht zu helfen...

Link to comment
Share on other sites

lass mal Ad Aware drüber laufen und schau mal nach, was dabei rauskommt.

Oft sind das irgendwelche Spy/Adware Geschichten, die sich recht mühelos entfernen lassen.

greets,

bevor ich den ie lösche, würd ich an deiner stelle auch erst mal ad-aware durchlaufen lassen. das prog findet jedem menge!

aber der ie ist doch ein bestandteil von windows und da einfach löschen?? :ph34r:

ja ;) alles was drinn wa und von ms kommt wird neu erstellt ;) kannst ausprobieren bei mir gehts

Link to comment
Share on other sites

Mir ist gerade wieder klar geworden warum ich den IE immer noch hab.

Bei Chip kann ich mit AOL zB nichts Saugen :o

Naja wozu gibt es PCWelt...

So das Log-File:

Logfile of HijackThis v1.99.0

Scan saved at 21:29:26, on 20.01.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\System32\DSentry.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe

C:\Programme\QuickTime\qttask.exe

C:\WINDOWS\iexplore.exe

C:\WINDOWS\msnmsgsgsaf.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\AOL 9.0\aoltray.exe

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

C:\Programme\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\AOL 9.0\waol.exe

C:\Programme\AOL 9.0\shellmon.exe

C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programme\WinRAR\WinRAR.exe

C:\Dokumente und Einstellungen\Grimslad\Eigene Dateien\Software\HijackThis.exe

C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://64.186.134.70/YYZ/?VFJDSz0xMzA3

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [msnmsgsgsfa] C:\WINDOWS\msnmsgsgsaf.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab

O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://download.35mb.com/images/downloadapplet.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C8055F4B-8FC0-4C3C-BF98-E1ABD6172F33}: NameServer = 205.188.146.145

O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe

O23 - Service: Intel NCS NetService - Intel® Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Also ich kann da nichts böses erkennen!?!

Edited by Darkmoon
Link to comment
Share on other sites

boah, hast du ne menge schrott am laufen :o

wozu brauchste zb. quicktimeim hintergrund???

säubere auch mal deine autostarts und wie wärs mit aol über dfü? (wenn schon aol...das ressourcenfresser)

was sagte denn ad-aware??

hijack hat doch eigentlich nix mit deinem pop-under zu tun?? weiß es aber auch nicht. bei mir hat ad-aware diese pops beseitigt!

Link to comment
Share on other sites

So, habe zumindest mal ein paar Einträge bei Hijack die mir unsinnig vorgekommen sind rausgelöscht (Quicktime usw.) -> Das Tolle ist, dass ich zwischendurch mal ein Quicktimevideo angesehen hab und rubbeldiekatz war der Eintrag wieder da. Quicktime steht wieder in der Autostartdatei!

2. Habe Adaware laufen lassen hab 44 Einträge gefunden und fixen lassen-> Hab um DIESE zeilen zu schreiben Aol gestartet und 20 Sekunden später hatte ich wieder ne PopUnderwerbung von irgendeinem Handyonlineshop!

Kotz!

Nichtsdestotrotz Danke für eure Tips...

Gruss

DM

Link to comment
Share on other sites

warum machst du's dir so schwer?

du brauchst den ie doch nicht zu deinstallieren, mach dir mozilla, opera, oder was auch immer drauf und richte ihn als standartbrowser ein. dann nur noch die ie desktoplinks löschen und fertig. solange du ie nicht mehr nutz, passiert auch nix.

@marie!

wie gesagt, 100%ig sicher is nüscht, aber ie is nun mal der am weitesten verbreitetste browser, für den auch so gut wie alle viren, die über browser laufen, geschrieben werden. und löchrig isser obendrein.

das scheissprogramm einfach nicht mehr benutzen, und du hast eine große gefahrenquelle ausgeschlossen! ;)

p.s.: seit ich mozilla hab, hatte ich nicht EIN popup o.ä. mehr und er ist mir im inet nicht mehr abgeschmiert.

... nur mal so am rande ...

Edited by tr7
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.