1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

IE7 öffnet selbständig Werbeseiten

Discussion in 'Sicherheit' started by Hans5, Jan 4, 2009.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. Hans5

    Hans5 Byte

    Hallo, IE öffnet lfd. selbständig Werbeseiten z.B. ~GewinnRitis - Windows Internet Explorer~ inhalb kürzester Zeit ist die Task-Leiste voll.
    Popupblocker ist aktiviert, als Virenschutz habe ich "Avira AntiVir Personal", Windows Defender hat keine Spyware gefunden.

    Welche Einstellung muss geändert werden, damit die nervigen Werbeseiten sich nicht mehr selbständig öffen.

    Gruß

    Hans
     
    Hans5, Jan 4, 2009
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    poste ein HiJackThis-Log, ohne können wir keine Ferndiagnose durchführen.
    Der Rechner ist infiziert, also wäre eigentlich das Forum Sicherheit zuständig. Bitte nur den Mozilla Firefox zum surfen im Internet verwenden !!.

    Info..
    http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

    Download MBAM - Malwarebytes Anti-Malware
    http://www.malwarebytes.org/mbam.php

    Kurzanleitung MBAM
    http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
     
    Last edited: Jan 4, 2009
    Wolfgang77, Jan 4, 2009
    #2
  3. Hans5

    Hans5 Byte

    Hallo, anbei die HiJachThis Log.

    Gruß
    Hans
     

    Attached Files:

    Hans5, Jan 4, 2009
    #3
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    der Dreck (Spyware, Adware) ist vermutlich mit Bearshare auf den Rechner gelangt.

    IE beenden und diese Einträge mit HiJackThis fixen ..

    D:\dokumente und einstellungen\claudia\lokale einstellungen\anwendungsdaten\aqgkusm.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ht*tp://search.bearshare.com/sidebar.html?src=ssb

    O4 - HKCU\..\Run: [aqgkusm] "d:\dokumente und einstellungen\claudia\lokale einstellungen\anwendungsdaten\aqgkusm.exe" aqgkusm

    O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\Programme\Buyertools Paket\ReminderIE.exe (file missing)

    Es ist gut möglich das der MBAM - (Malwarebytes Anti-Malware) weitere
    Malware findet.
     
    Wolfgang77, Jan 4, 2009
    #4
  5. -humi-

    -humi- Joker

    bitte lasse folgendes auf Jotti/Virustotal scannen und poste anschl.die Ergebnisse...
    D:\dokumente und einstellungen\claudia\lokale einstellungen\anwendungsdaten\aqgkusm.exe

    lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log

    edit:
    Wolfgang:
    #2 Kurzanleitung Mbam falsch verlinkt;)
     
    -humi-, Jan 4, 2009
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Wolfgang77, Jan 4, 2009
    #6
  7. -humi-

    -humi- Joker

    gern doch Wolfgang

    was mich stutzig macht:

    es ist eine brisante Infektion- der TO ist nicht mehr online, und es können dadurch weitere Bösewichte geladen werden- ist dass eigentlich den Besitzern der kranken Systeme bewusst? Ich schätz mal nicht
     
    -humi-, Jan 4, 2009
    #7
  8. Hans5

    Hans5 Byte

    Mit Logs meinst du die Ergebnisse der scanns.
    Bin leider Anfänger und weis nicht wie ich es machen soll, Hardcopys ?
     
    Hans5, Jan 4, 2009
    #8
  9. -humi-

    -humi- Joker

    mach das aus Post #5

    Wenn mbam beendet ist kommt ein log..das kopierst du und stellst es ins Forum rein ;)
     
    -humi-, Jan 4, 2009
    #9
  10. Pcprofi1980

    Pcprofi1980 Kbyte

    Die kannst du ohne bedenken fixen. Deine IE Startseite kannst du dann neu eingeben. Außerdem empfehle ich dir Firefox.

    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - D:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~1.DLL
O4 - HKCU\..\Run: [aqgkusm] "d:\dokumente und einstellungen\claudia\lokale einstellungen\anwendungsdaten\aqgkusm.exe" aqgkusm
O4 - Startup: E-Mail.lnk = ?
O4 - Startup: Internet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - D:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - D:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Programme\IEPro\iepro.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\Programme\Buyertools Paket\ReminderIE.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
     
    Pcprofi1980, Jan 5, 2009
    #10
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    IE7Pro sollte er natürlich nicht fixen, das ist eine sinnvolle Erweiterung
    für den IE 7.0. Ohne IE7Pro ist dieser Browser nicht mehr konkurrenzfähig (Adblocker usw.).
     
    Wolfgang77, Jan 5, 2009
    #11
  12. Pcprofi1980

    Pcprofi1980 Kbyte

    Charakteristik: Die Datei iepro.dll befindet sich in einem Unterordner von "C:\Program Files". Bekannte Dateigrößen unter Windows XP sind 699496 bytes (66% aller Vorkommen), 633960 bytes, 629864 bytes.
    Diese DLL Datei ist ein Browser Helper Object (BHO), welche Anpassungen am Internet Explorer erlaubt, aber diesen auch (fremd-)steuern kann. BHO's können Ihre Internet Aktivitäten überwachen. BHOs können nicht durch eine Firewall gestoppt werden, weil Sie den Browser als "Trojanisches Pferd" benutzen. Die Anwendung hat kein sichtbares Fenster. Die Datei iepro.dll ist von Verisign digital signiert. Sie kann Ihren Internet Browser (Internet Explorer) überwachen. Diese Datei hat eine digitale Signatur. Diese Datei ist keine Datei, die vom Windows System unbedingt benötigt wird. iepro.dll kann Eingaben aufzeichnen, Programme überwachen. Deshalb bewerten wir diese Datei zu 37% als gefährlich.

    Hinweis: Viren und andere schädliche Dateien können sich als iepro.dll tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess iepro.dll auf Ihrem PC um einen Schädling handelt.
     
    Last edited: Jan 5, 2009
    Pcprofi1980, Jan 5, 2009
    #12
  13. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Und was willst du mir damit erzählen ?. IE7Pro wird als BHO installiert, das ist ganz normal.

    "Die Datei iepro.dll befindet sich in einem Unterordner von "C:\Program Files"..

    Da kann sie liegen, muss aber nicht. Beim TO ist das ganze Betriebssystem auf Laufwerk D: installiert, als liegt auch die IE7Pro-DLL auf Laufwerk D:.

    Info für dich ...

    http://www.pcwelt.de/forum/browser-...72-ie7pro-beste-erweiterung-f-r-ie-7-0-a.html
     
    Wolfgang77, Jan 5, 2009
    #13
  14. Pcprofi1980

    Pcprofi1980 Kbyte

    @ Wolfgang77

    das mit "C:\Program Files" ist ein Beispiel (Wenn das Betriebssystem auf Laufwerk X installiert wär, dann wär die "iepro.dll" auch auf Laufwerk X). Und wie gesagt Viren und andere schädliche Dateien können sich als iepro.dll tarnen.

    Ich zwing hier niemand, ich habe ihm gesagt das er diese fixen soll (ist seine Entscheidung). Und danke für deine Info aber sowas brauche ich nicht. Ist nur eine Belastung und bringt auch etliche Sicherheitslücken mit sich(Meine Meinung!)

    MfG
    der Firefoxler
     
    Pcprofi1980, Jan 5, 2009
    #14
  15. -humi-

    -humi- Joker

    können... ja und weiter.... damit verunsicherst du nur einen TO
    Hast du eine Glaskugel? Wenn du hinter einer Datei Malware vermutest, dann analysere diese bitte und lass nicht einfach darauf los fixen...

    Weiters: wenn du schon glaubst es ist Malware dahinter:
    Fixen reicht nicht, da dies NICHTS löscht, und ein Schädling auf dem System bleiben würde

    Frage an Pcprofi1980:
    wie fixt man sowas:
    Code:
    O23 - Service: NMIndexingService - Unknown owner - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
    Nonsens

    Und wenn du aus dem Internet zitierst, mach doch bitte auch eine Quellangabe...
     
    -humi-, Jan 5, 2009
    #15
  16. Hnas2

    Hnas2 Ganzes Gigabyte

    :schieb: .
     
    Hnas2, Jan 5, 2009
    #16
  17. Pcprofi1980

    Pcprofi1980 Kbyte

    @ -humi-

    Ich habe keine Glaskugel aber es schadet ihm trotzdem nicht. Man kann es trotzdem fixen (Sicherheitshalber) und anschließend die Erweiterung wieder neu installieren.

    Natürlich sollte man erst fixen dann nach Malware etc. scannen und anschließend nochmal mit Hijckthis scannen.

    Antwort: Wie fixt man sowas: (Neuinstallation)
    Code:
    23 - Service: NMIndexingService - Unknown owner - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
    sowas kann man mit Hijackthis nicht fixen ist doch klar aber wieso soll es dann noch in der Liste rumstehen? Das braucht sowieso niemand.
     
    Pcprofi1980, Jan 5, 2009
    #17
  18. -humi-

    -humi- Joker

    naja




    wieso forderst du dann dies zum fixen auf-wenns nicht geht. es würde spätestens nach einem Neustart wieder dastehen...
    Das Mysterium der 023: erst Dienst beenden, anschl fixen;)
     
    -humi-, Jan 5, 2009
    #18
  19. deoroller

    deoroller Wandelndes Forum

    Config -> Misc Tools -> Delete an NT Service ..
     
    deoroller, Jan 5, 2009
    #19
  20. otto42

    otto42 Kbyte

    otto42, Jan 5, 2009
    #20
Page 1 of 2
Thread Status:
Not open for further replies.

Share This Page