Problem durch www.ad-w-a-r-e.com ..glaub ich zumindest..

7Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Problem durch www.ad-w-a-r-e.com ..glaub ich zumindest..

    Hi Leute! Bin der Chris, 24 aus Österreich Nette Site hier


    So ich habe ein echt großes Problem. Seit ich im Januar wieder im Internet bin, funktioniert dieses zwar tiptop allerdings kommen andauernd nervende Popups, egal ob ich firefox oder Ie benutze, egal ob ich ewido antimale ware, spybot, antivir, ad-aware, hijack usw. nutze, trotz allem kommen immer diese nervtötenden popups bzw. werbung die sich andauernd öffnet... Ich hatte dieses Problem nie und weiß jetzt nicht mehr was ich noch ausprobieren soll auch das Programm Pestpatrol hat die meiste Spy/Ad-ware wohl vernichtet, trotzdem wirds nicht besser?

    Weiß jemand rat?

    lg Chrischi

  2. #2
    Avatar von
    Themen Starter

    Standard das hier...

    ist übrigens das erste was passiert, browser öffnet sich und ladet zuerst auf:

    https://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={E0B69AD6-E7BB-1B08-43A5-C215B9E0BB92}&type=normal&mSkip=1&rnd=3817

    und danach kommen diverse popups..zb. bigindiscount usw..

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    am besten du erstellst mal ein Logfile mit dem Tool HijackThis. Dann können wir mal schauen was da bei dir los ist und dir Tipps geben wie du das wieder bereitnigen kannst.

    https://www.dirks-computerecke.de/hij...-anleitung.htm

  4. #4
    Avatar von
    Themen Starter

    Standard Danke für die Antwort...hier der Log..

    das kommt bei mir:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:00:01, on 07.03.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    c:\programme\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\PestPatrol\PPControl.exe
    C:\Programme\PestPatrol\PPMemCheck.exe
    C:\Programme\PestPatrol\CookiePatrol.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Christian Pröckl\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O1 - Hosts: 207.68.172.246 msn.com
    O1 - Hosts: 207.68.172.246 msn.com
    O1 - Hosts: 207.68.172.246 msn.com
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [PopUp Buster+] C:\Programme\PopUpBuster\popupbuster.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Microsoft machine] nofajl.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\swinmsag.exe FI002
    O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
    O4 - HKLM\..\RunServices: [Microsoft machine] nofajl.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Windows Service Host] schost.exe
    O4 - HKCU\..\Run: [ukwf] C:\PROGRA~1\GEMEIN~1\ukwf\ukwfm.exe
    O4 - HKCU\..\Run: [Intec Service Drivers] msconfig32x.exe
    O4 - HKCU\..\RunServices: [Windows Service Host] schost.exe
    O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O15 - Trusted Zone: *.elitemediagroup.net
    O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - https://www.1mal1.com/flatcast/NpFv412.dll
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - https://download.mcafee.com/molbin/share ... insctl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 7321809781
    O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - https://cabs.elitemediagroup.net/cabs/mediaview.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/MsnMe ... loader.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - https://download.mcafee.com/molbin/share ... cgdmgr.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - https://data.flatcast.com/NpFv415.dll
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - https://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll (file missing)
    O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\f40o0ed3eh0.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
    O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
    O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    als erstews bitte die Systemwiederherstellung deaktiveren, falls diese noch aktiviert ist. Dann folgende Einträge mit HijackThis fixen ( beheben ):

    Code:
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
    O1 - Hosts: 207.68.172.246 msn.com 
    O1 - Hosts: 207.68.172.246 msn.com
    O1 - Hosts: 207.68.172.246 msn.com
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
    O4 - HKLM\..\Run: [Microsoft machine] nofajl.exe 
    O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\swinmsag.exe FI002 
    O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe  
    O4 - HKLM\..\RunServices: [MCX Update] wisp.exe 
    O4 - HKLM\..\RunServices: [Microsoft machine] nofajl.exe 
    O4 - HKCU\..\Run: [Windows Service Host] schost.exe
    O4 - HKCU\..\Run: [ukwf] C:\PROGRA~1\GEMEIN~1\ukwf\ukwfm.exe
    O4 - HKCU\..\Run: [Intec Service Drivers] msconfig32x.exe
    O4 - HKCU\..\RunServices: [Windows Service Host] schost.exe 
    O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
    O15 - Trusted Zone: *.elitemediagroup.net
    O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - https://cabs.elitemediagroup.net/cabs/mediaview.cab
    O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll (file missing) 
    O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\f40o0ed3eh0.dll 
    O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
    O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing) 
    O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) 
    O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)
    Folgende IP-Adressen überprüfen ob bekannt und bewußt eingetragen:

    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122 
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122
    Wenn nicht, dann auch fixen.

    Dann den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien löschen und gleich eine Datenträgerbereinigung durchführen.

    Rechner normal starten und überprüfen ob alles wieder richtig funktioniert.

  6. #6
    Avatar von
    Themen Starter

    Standard ähm..

    wie überprüfe ich diese ip adressen?

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    wenn du diese IP-Adressen nicht kennst und auch nicht selbst angelegt hast, dann solltest du sie fixen...

    Der abgesicherte Modus wird durch Drücken der Taste F8 direkt nach dem Einschalten und vor dem ersten Erscheinen des Windows hintergrundes aufgerufen. Man erhält dann ein Auswahlmenü das unter anderem auch den abgesicherten Modus enthält... Hatte ich vergessen zu erwähnen.

  8. #8
    Avatar von
    Themen Starter

    Standard thx..

    danke schön!

Ähnliche Themen

  1. Hiii, hilfe bitte, Könnt mir wer helfen? Hab glaub ich ein virus

    Von eddy im Forum Antivirus und PC Sicherheit
    Antworten: 18
    Letzter Beitrag: 30.04.2012, 21:47
  2. problem mit internetaktivierung durch tastatur

    Von Sandra09 im Forum Netzwerk Probleme
    Antworten: 16
    Letzter Beitrag: 03.02.2012, 20:45
  3. Grafikfehler mit der (glaub) Mobility Radeon X1400

    Von starup im Forum Grafikkarten und Monitore
    Antworten: 14
    Letzter Beitrag: 03.09.2009, 17:38
  4. Ich glaub meine Festplatte geht kaputt

    Von Boncer im Forum Festplatten und Laufwerke
    Antworten: 8
    Letzter Beitrag: 20.03.2007, 16:24
  5. chater.exe durch ICQ

    Von line im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 16.10.2006, 13:24

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz