Problem durch www.ad-w-a-r-e.com ..glaub ich zumindest..

07.03.2006, 11:15

Hi Leute! Bin der Chris, 24 aus Österreich

Nette Site hier

So ich habe ein echt großes Problem. Seit ich im Januar wieder im Internet bin, funktioniert dieses zwar tiptop allerdings kommen andauernd nervende Popups, egal ob ich firefox oder Ie benutze, egal ob ich ewido antimale ware, spybot, antivir, ad-aware, hijack usw. nutze, trotz allem kommen immer diese nervtötenden popups bzw. werbung die sich andauernd öffnet... Ich hatte dieses Problem nie und weiß jetzt nicht mehr was ich noch ausprobieren soll auch das Programm Pestpatrol hat die meiste Spy/Ad-ware wohl vernichtet, trotzdem wirds nicht besser?

Weiß jemand rat?

lg Chrischi

07.03.2006, 11:18

ist übrigens das erste was passiert, browser öffnet sich und ladet zuerst auf:

https://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={E0B69AD6-E7BB-1B08-43A5-C215B9E0BB92}&type=normal&mSkip=1&rnd=3817

und danach kommen diverse popups..zb. bigindiscount usw..

07.03.2006, 12:00

Hallöchen,

am besten du erstellst mal ein Logfile mit dem Tool HijackThis. Dann können wir mal schauen was da bei dir los ist und dir Tipps geben wie du das wieder bereitnigen kannst.

https://www.dirks-computerecke.de/hij...-anleitung.htm

07.03.2006, 13:03

das kommt bei mir:

Logfile of HijackThis v1.99.1
Scan saved at 13:00:01, on 07.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Christian Pröckl\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.172.246 msn.com
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PopUp Buster+] C:\Programme\PopUpBuster\popupbuster.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft machine] nofajl.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\swinmsag.exe FI002
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [Microsoft machine] nofajl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Service Host] schost.exe
O4 - HKCU\..\Run: [ukwf] C:\PROGRA~1\GEMEIN~1\ukwf\ukwfm.exe
O4 - HKCU\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 - HKCU\..\RunServices: [Windows Service Host] schost.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.elitemediagroup.net
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - https://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - https://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 7321809781
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - https://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - https://download.mcafee.com/molbin/share ... cgdmgr.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - https://data.flatcast.com/NpFv415.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - https://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll (file missing)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\f40o0ed3eh0.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)

07.03.2006, 13:52

Hallöchen,

als erstews bitte die Systemwiederherstellung deaktiveren, falls diese noch aktiviert ist. Dann folgende Einträge mit HijackThis fixen ( beheben ):

Code:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: 207.68.172.246 msn.com 
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.172.246 msn.com
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\Run: [Microsoft machine] nofajl.exe 
O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\swinmsag.exe FI002 
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe  
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe 
O4 - HKLM\..\RunServices: [Microsoft machine] nofajl.exe 
O4 - HKCU\..\Run: [Windows Service Host] schost.exe
O4 - HKCU\..\Run: [ukwf] C:\PROGRA~1\GEMEIN~1\ukwf\ukwfm.exe
O4 - HKCU\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 - HKCU\..\RunServices: [Windows Service Host] schost.exe 
O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O15 - Trusted Zone: *.elitemediagroup.net
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - https://cabs.elitemediagroup.net/cabs/mediaview.cab
O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll (file missing) 
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\f40o0ed3eh0.dll 
O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing) 
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) 
O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)

Folgende IP-Adressen überprüfen ob bekannt und bewußt eingetragen:

Code:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122

Wenn nicht, dann auch fixen.

Dann den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien löschen und gleich eine Datenträgerbereinigung durchführen.

Rechner normal starten und überprüfen ob alles wieder richtig funktioniert.

07.03.2006, 14:15

wie überprüfe ich diese ip adressen?

07.03.2006, 14:19

Hallöchen,

wenn du diese IP-Adressen nicht kennst und auch nicht selbst angelegt hast, dann solltest du sie fixen...

Der abgesicherte Modus wird durch Drücken der Taste F8 direkt nach dem Einschalten und vor dem ersten Erscheinen des Windows hintergrundes aufgerufen. Man erhält dann ein Auswahlmenü das unter anderem auch den abgesicherten Modus enthält... Hatte ich vergessen zu erwähnen.

07.03.2006, 14:21

danke schön!

Problem durch www.ad-w-a-r-e.com ..glaub ich zumindest..

Problem durch www.ad-w-a-r-e.com ..glaub ich zumindest..

das hier...

Danke für die Antwort...hier der Log..

ähm..

thx..

Ähnliche Themen

Hiii, hilfe bitte, Könnt mir wer helfen? Hab glaub ich ein virus

problem mit internetaktivierung durch tastatur

Grafikfehler mit der (glaub) Mobility Radeon X1400

Ich glaub meine Festplatte geht kaputt

chater.exe durch ICQ

Benutzer, die dieses Thema gelesen haben: 0