Darkmoon 0 Melden Teilen Geschrieben 18. Januar 2005 Ich weis absolut nicht wie das passiert ist, aber seit einiger Zeit habe ich eine Art "Virus", der mir alle 60 Minuten ein "Pop-Under" im IE startet. Ich bekomme dann netter weise Amazon, Ebay, usw Werbung im Hintergrund angezeigt. Ist ja an sich nicht so schlimm, aber es nervt! Vor allem dann wenn ich gerade Battlefield zocke und mich das PopUnder auf den Windowsbildschirm zurückwirft! Wie gesagt das Ding nennt sich Pup-Under. Ich surfe normalerweise mit AOL, welches sämtliche PopUps blockt, es ignoriert aber diese komischen Werbefenster. Die Sicherheitsstufe im IE habe ich schon manuell konfiguriert. Ich lasse mir alle zugriffe auf den Rechner per Bestätigungsfesnster anzeigen, usw...Habe eine Firewall und benutze regelmäßig Search&Destroy. Meine Fragen: Gibt es eine Datei des IE, wo man eventuell per Texteditor Subprogramme rauslöschen kann? Gibt es irgendwo PopUnder-Blocker? kann ich den IE gefahrlos löschen? Wenn ja wie? (AOL gibt mir ne Warnanzeige dass die Internetverbindung beschädigt wird, wenn der IE gelöscht wird!) Danke, Gruss Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
toast 0 Melden Teilen Geschrieben 18. Januar 2005 Ich hab keine Ahnung wie man was rauslöscht, aber ich kann dir empfehlen auf Mozilla umzusteigen. Der ist meiner Meinung nach besser als IE und der hat auch nen guten PopUp-Blocker. Probier den mal aus, gibts auf fast allen Computerzeitschriften. mfg tOaSt Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
King_Of_KingZ 0 Melden Teilen Geschrieben 18. Januar 2005 lösch ma alles was im ie ordner is auch das in den unter ordnern alles was von ms stammt installiert sich selber wieder neu Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
der.enforcer 327 Melden Teilen Geschrieben 18. Januar 2005 lass mal Ad Aware drüber laufen und schau mal nach, was dabei rauskommt. Oft sind das irgendwelche Spy/Adware Geschichten, die sich recht mühelos entfernen lassen. greets, Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
marie joana 0 Melden Teilen Geschrieben 18. Januar 2005 lass mal Ad Aware drüber laufen und schau mal nach, was dabei rauskommt. Oft sind das irgendwelche Spy/Adware Geschichten, die sich recht mühelos entfernen lassen. greets, bevor ich den ie lösche, würd ich an deiner stelle auch erst mal ad-aware durchlaufen lassen. das prog findet jedem menge! aber der ie ist doch ein bestandteil von windows und da einfach löschen?? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Darkmoon 0 Autor Melden Teilen Geschrieben 19. Januar 2005 Letzteres ist genau das Problem. Windows fängt an zu schreien wenn ich den IE löschen will. Und Search &Destroy ist ja so was wie AD-Aware. Naja mal schauen was ich so machen kann. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
-=Punkbuster=- 166 Melden Teilen Geschrieben 19. Januar 2005 Moin, lad Dir mal bitte Hijack this runter: http://www.chip.de/downloads/c_downloads_11353576.html und führe eine Scan mit Log durch und postet das "ganze" Log hier rein. Dann kann man direkt sehen, ob sich eine Adware auf dem Rechner befindet und wo sie sitzt. Alternativ postet Du das Log hier rein: http://board.protecus.de/board.php?boardid=7 Die Jungs und Mädels dort haben echt Ahnung. Wichtig ist aber, dass Du das gesamte Log postest Cheers PunK' Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
freaky 0 Melden Teilen Geschrieben 19. Januar 2005 1. adaware usw drüberlaufen lassen 2. IE deinstallieren, wenn du probs damit hast, such bei google... und ja, AOL labert nur scheisse, der IE macht eher selbst dein I-net kaputt, als dessen de-installation 3. Firefox oder mozilla oder opera oder was auch immer benutzten, bloß nicht IE... wenn du den unbdingt benutzten möchtest, dann benutzt ne vernünftige firewall... 4. freude am surfen Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
marie joana 0 Melden Teilen Geschrieben 19. Januar 2005 1. adaware usw drüberlaufen lassen 2. IE deinstallieren, wenn du probs damit hast, such bei google... und ja, AOL labert nur scheisse, der IE macht eher selbst dein I-net kaputt, als dessen de-installation 3. Firefox oder mozilla oder opera oder was auch immer benutzten, bloß nicht IE... wenn du den unbdingt benutzten möchtest, dann benutzt ne vernünftige firewall... 4. freude am surfen wer sagt denn, dass firefox und mozilla 100%ig sicher ist?? nur weils da keine offiziellen updates gibt? naja, jedem das seine... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
freaky 0 Melden Teilen Geschrieben 19. Januar 2005 1. adaware usw drüberlaufen lassen 2. IE deinstallieren, wenn du probs damit hast, such bei google... und ja, AOL labert nur scheisse, der IE macht eher selbst dein I-net kaputt, als dessen de-installation 3. Firefox oder mozilla oder opera oder was auch immer benutzten, bloß nicht IE... wenn du den unbdingt benutzten möchtest, dann benutzt ne vernünftige firewall... 4. freude am surfen wer sagt denn, dass firefox und mozilla 100%ig sicher ist?? nur weils da keine offiziellen updates gibt? naja, jedem das seine... für firefox gibts mittlerweile ne update funktion und 100%ig sicher ist nichts - aber der IE erst recht nicht... und solange Firefox sauber ist (und das ist er) werde ich keinen schritt mehr mit dem IE machen aber wenn man es gar nicht versucht, dann ist einem nicht zu helfen... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
King_Of_KingZ 0 Melden Teilen Geschrieben 19. Januar 2005 lass mal Ad Aware drüber laufen und schau mal nach, was dabei rauskommt. Oft sind das irgendwelche Spy/Adware Geschichten, die sich recht mühelos entfernen lassen. greets, bevor ich den ie lösche, würd ich an deiner stelle auch erst mal ad-aware durchlaufen lassen. das prog findet jedem menge! aber der ie ist doch ein bestandteil von windows und da einfach löschen?? ja alles was drinn wa und von ms kommt wird neu erstellt kannst ausprobieren bei mir gehts Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Darkmoon 0 Autor Melden Teilen Geschrieben 20. Januar 2005 (bearbeitet) Mir ist gerade wieder klar geworden warum ich den IE immer noch hab. Bei Chip kann ich mit AOL zB nichts Saugen Naja wozu gibt es PCWelt... So das Log-File: Logfile of HijackThis v1.99.0 Scan saved at 21:29:26, on 20.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\iexplore.exe C:\WINDOWS\msnmsgsgsaf.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Grimslad\Eigene Dateien\Software\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://64.186.134.70/YYZ/?VFJDSz0xMzA3 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnmsgsgsfa] C:\WINDOWS\msnmsgsgsaf.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://download.35mb.com/images/downloadapplet.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C8055F4B-8FC0-4C3C-BF98-E1ABD6172F33}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService - Intel® Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe Also ich kann da nichts böses erkennen!?! Bearbeitet 20. Januar 2005 von Darkmoon Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
marie joana 0 Melden Teilen Geschrieben 20. Januar 2005 boah, hast du ne menge schrott am laufen wozu brauchste zb. quicktimeim hintergrund??? säubere auch mal deine autostarts und wie wärs mit aol über dfü? (wenn schon aol...das ressourcenfresser) was sagte denn ad-aware?? hijack hat doch eigentlich nix mit deinem pop-under zu tun?? weiß es aber auch nicht. bei mir hat ad-aware diese pops beseitigt! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Darkmoon 0 Autor Melden Teilen Geschrieben 22. Januar 2005 So, habe zumindest mal ein paar Einträge bei Hijack die mir unsinnig vorgekommen sind rausgelöscht (Quicktime usw.) -> Das Tolle ist, dass ich zwischendurch mal ein Quicktimevideo angesehen hab und rubbeldiekatz war der Eintrag wieder da. Quicktime steht wieder in der Autostartdatei! 2. Habe Adaware laufen lassen hab 44 Einträge gefunden und fixen lassen-> Hab um DIESE zeilen zu schreiben Aol gestartet und 20 Sekunden später hatte ich wieder ne PopUnderwerbung von irgendeinem Handyonlineshop! Kotz! Nichtsdestotrotz Danke für eure Tips... Gruss DM Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
tr7 0 Melden Teilen Geschrieben 23. Januar 2005 (bearbeitet) warum machst du's dir so schwer? du brauchst den ie doch nicht zu deinstallieren, mach dir mozilla, opera, oder was auch immer drauf und richte ihn als standartbrowser ein. dann nur noch die ie desktoplinks löschen und fertig. solange du ie nicht mehr nutz, passiert auch nix. @marie! wie gesagt, 100%ig sicher is nüscht, aber ie is nun mal der am weitesten verbreitetste browser, für den auch so gut wie alle viren, die über browser laufen, geschrieben werden. und löchrig isser obendrein. das scheissprogramm einfach nicht mehr benutzen, und du hast eine große gefahrenquelle ausgeschlossen! p.s.: seit ich mozilla hab, hatte ich nicht EIN popup o.ä. mehr und er ist mir im inet nicht mehr abgeschmiert. ... nur mal so am rande ... Bearbeitet 23. Januar 2005 von tr7 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...