Seit einer Woche öffnen sich laufend Webseiten im Firefox und IE 7 die ich gar nicht angeklickt habe z.B. Quelle , Neckermann, Vodafone und andere.
Ist das ein Virus?
Webbrowser: Firefox 3 und IE 7
Betriebssystem: Windows XP SP 3
Gruss Detlef
Seit einer Woche öffnen sich laufend Webseiten im Firefox und IE 7 die ich gar nicht angeklickt habe z.B. Quelle , Neckermann, Vodafone und andere.
Ist das ein Virus?
Webbrowser: Firefox 3 und IE 7
Betriebssystem: Windows XP SP 3
Gruss Detlef
such mal nach der "winole.exe"
Das ist mit Sicherheit eine faule Software!
ZitatOriginal von Raumpatrouille
Das ist mit Sicherheit eine faule Software!
klar ist sie das Florian!!!!!
Avira Premium und Ad-Aware haben nichts gefunden.
Gibt es ein spezielles Programm um die "winole.exe" zu finden?
Gruss Detlef
Ja gibt es
Lade Dir das Programm "hijack this" runter danach im abgesichertem Modus das Programm starten. Einen Scan machen und alles was mit winole.exe endet anklicken und fixen und danach noch aus dem Debug Ordner löschen der von hijack this erstellt wurde.
Der Hijacker hat leider die "winole.exe" auch nicht gefunden.
Gruss Detlef
Im abgesichertem Modus????
Habe mal die Hijackerdatei vom "Abgesicherten Modus" Durchlauf angehangen.
Die "winole.exe" ist wieder nicht dabei,
Gruss Detlef
Hallo!
Versuch es mal mit Stinger.
http://www.telewerkstatt.at/downl_stinger.htm
Lg. Cheops
Der Stinger hat auch nichts gefunden.
Gruss Detlef
Hallo!
Dann entweder http://www.uibk.ac.at/zid/security/spybot-install.html oder F-prot. F-prot kannst runterladen und brennen. Dann booten von cd.
Lg. Cheops
Das Problem nennt sich "Adware"
Kommt von "advertisement" auf Deutsch soviel wie "Werbung"
Schau unter Wikipedia nach. Da steht's genauer beschrieben.
Tools dafür gibt es z.B. von Lavasoft Ad-Aware.
Ich selbst habe mir noch nie Adware eingefangen. Kann dir deswegen auch nicht sagen ob diese Software hilft. Doch die Beschreibung des Programms stimmt mich zuversichtlich.
Außerdem bekämpft sie auch den Bruder davon; "Spyware" die dein Surfverhalten ausspioniert und dir dann angepasste Werbung auf den Bildschirm schickt.
Lirum Larum...hoffe dir weitergeholfen zu haben.
Hallo!
Würde eher auf einen Flash player denken ala Adobe.
Lg. Cheops
Wahrscheinlich...über i-was muss das Zeugs ja auf den Rechner gekommen sein.
Es muss nicht unbedingt eine schlechte Ware "Malware" (also Adware, Spyware oder Viren) sein.
Es kann auch sein dass ein bisher noch aktivierter PopUp oder / und Flashblocker deaktiviert wurde. Komisch dabei ist dann allerdings, dass der / die Blocker sowohl im IE und im Firefox deaktiviert wurde. Trotzdem überprüfen.
Heutzutage ploppen beim Besuch von Webseiten, die man eigentlich noch als seriös eingestuft hätte, regelmässig PopUp Werbungen auf. Allen voran Ebay. Die Freemailer (web.de, gmx etc.) machen das schon lange, die leben ja auch fast ausschließlich von Werbung.
Auch die "Herausgeber" der genannten Webseiten wie Quelle, Neckermann, Vodafone etc. deuten eher nicht auf Malware hin. Denn diese öffnet dann zumeist irgendwelche Seiten für Viagra, Schweinkram, raubkopierte Software, gefälschte Uhren u.s.w.
Die Wahrscheinlichkeit das ein (tages-)aktuelles (?) Virenprogramm sowie ein aktuelles Lavasoft Ad-Aware nichts finden und die Kiste trotzdem verseucht ist, ist relativ gering.
Zur Sicherheit kann man noch weitere "Meinungen" einholen - siehe Anleitung unten.
Gruss
H
----------------------------------------
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Dauert aber, evtl. mehrere Stunden. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten bzw. anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.
Kaspersky Online Scanner - Hinweise zu älteren Versionen beachten!
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als...
=> Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern.
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
Komischer Weise hat sich das Phänomen seit einer Woche wieder gegeben zu mindest beim Firefox. wies beim IE 7 ist weiss ich noch nicht.
""Schweinekram"" Seiten wurden auch geöffnet.
Gruss Detlef
Sei froh. Viele aktuelle Nervprogramme finden die gängigen Tools (Spybot, Adaware, Hijackthis...) nicht mehr, weil es Rootkit-Designkits inzwischen zu den Frühstücksflocken dazu gibt.
Eigene Erfahrung: das neue Notebook mangels Zeit noch nicht auf ein ordentliches OS umgestellt, mit XP SP3 und AVG mit in den Urlaub genommen, im Hotel ein einziges Mal die Google-Warnung, das eine ehemals als Herstellerseite gebookmarte Page nun schädlich sein soll ignoriert und das war's dann. Ohne Gebrüll vom Virenschutz war das Rootkit installiert, Ergebnis: fast jedes Google-Ergebnis verlinkt auf irgendwelche Dating- und Casinoseiten, avira.de, kaspersky.de uwsah sind nicht mehr erreichbar. Weder im normalen Windows noch im abgesicherten Modus waren die ursächlichen Dateien zu sehen.