andauernd Werbe-und Warnung-Popups

Dieses Thema im Forum "Sicherheit" wurde erstellt von Gayson, 10. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gayson

    Gayson Kbyte

    Registriert seit:
    26. September 2003
    Beiträge:
    254
    Moin!
    Seit mehreren Tagen bekomme ich ständig Popup-Fenster, auch wenn ich Offline bin, wie:
    Important, your Computer may be recording your Internet activities without your knowl.edge. Such as: Websites you have visited...

    Das alles erscheint in einem nachgebauten DOS-Modus, und es lässt sich auf das gesamte Fenster klicken (was ich bis jetzt lieber sein gelassen hab...)

    Ich bekomme so auch irgendwelche Werbung.

    Was könnte dies sein?

    Mfg
    Gayson

    Übrigens: Habe winxp und der Nachrichtensienst ist ausgeschaltet
     
  2. Gast

    Gast Guest

    Zu fixen:

    O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
    O2 - BHO: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
    O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
    O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
    O4 - Global Startup: Search.vbs
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
     
  3. Gayson

    Gayson Kbyte

    Registriert seit:
    26. September 2003
    Beiträge:
    254
    Erstmal vielen Dank für deine Mühen.
    Werd jetzt mal schaun, ob das Problem wieder auftritt, wenn ja, meld ich mich nochma.
    Schöne Weekend
    Gayson
     
  4. Gast

    Gast Guest

    Hallo,

    "fixe" mal

    MyWay Search Assistant BHO.

    Das müßte eigentlich der Störenfried sein.

    Die übrigen BHO's (Browser Helping Objects) kann ich nicht identifizieren. solltest du auch mal überprüfen, wenn es mit "MyWay"-fixen nicht geht.
     
  5. Gayson

    Gayson Kbyte

    Registriert seit:
    26. September 2003
    Beiträge:
    254
    1. Ich browse mit Mozilla, den IE hab ich nur wegen WinUpdates und andere Sachen, für den man den brauch, drauf.

    2. Adaware und Spybot hab ich schon durchlaufen lassen, jedoch ohne Wirkung

    3. Nachrichtendienst ist natürlcih deaktiviert .

    4. Hier die Log-File von HiJackThis:
    Logfile of HijackThis v1.97.7
    Scan saved at 10:01:41, on 10.01.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\System32\WScript.exe
    D:\PROGRA~1\AVG6~1.0\avgserv.exe
    D:\Programme\antivir\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\antivir\AVGUARD.EXE
    D:\Programme\antivir\AVGNT.EXE
    D:\Programme\OpenOffice 1.1.0\program\soffice.exe
    D:\Programme\eMule0.30e-sivka.v10e8-bin\emule.exe
    D:\Programme\Mozilla\mozilla.exe
    D:\Programme\TMPGEnc\TMPGEnc.exe
    D:\Programme\Nero\Nero StartSmart\NeroStartSmart.exe
    D:\Programme\Nero\nero\nero.exe
    D:\Programme\hijackthis1977 - Verhindert das automatische Weiterleiten auf ungewollte Webseiten\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R3 - Default URLSearchHook is missing
    O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\AVG6~1.0\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\antivir\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
    O4 - Global Startup: Search.vbs
    O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37963.4337037037
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7D2A6F12-AC27-42DA-9E07-A647ACD1C2B9}: NameServer = 62.155.255.16 194.25.2.129
     
  6. Gast

    Gast Guest

    Ach ja, habe was vergessen:

    Gerade wenn es um Sicherheit geht, sollte man fairerweise darauf hinweisen, daß du beim Posting des Hijackthis-Scans unter Umständen einiges Privates preisgibst. Also schau dir den Scan genau an, bevor du ihn evtl. postest.
     
  7. Gast

    Gast Guest

    Moin, moin,

    du benutzt den IE, gelle?

    :D

    Bist du dir sicher, daß du den Nachrichtendienst nicht nur abgeschaltet, sondern deaktiviert hast?

    Wenn der Dienst deaktiviert ist, die übliche Prozedur:

    Lasse ad-aware und spybot drüberlaufen. Finden zwar meistens nix, aber es könnte ja mal sen.

    Gucke unter autorun, im Task-Manager und unter Systemsteuerung/geplante Tasks nach verdächtigen Einträgen.
    Auch unter

    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices

    und evtl.
    HKEY_LOCAL_MACHINE/Software/Mirabilis/Apps/Run/Path

    ist sowas gerne eingetragen.

    Falls das nichts hilft, scanne deine Platte mit Hijackthis und poste das Ergebnis.

    Viel Glück!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen