Geplagt von Adware (Screenshots)

nij · 16.07.2005

Hallo,

Ich habe zeitweise immer wieder mit plötzlich auftauchenden Desktopsymbolen zu kämpfen. Desweiteren installiert sich eine Leiste im Internet Explorer.Dabei sei gesagt, dass ich ausschliesslich Mozilla Firefox nutze.
Wie werde ich das Zeug endlich los??

Hier die Screenshots:

Joshua · 16.07.2005

Mal ne Wurmkur durchführen - du hast doch sicherlich ein Anti-Viren-Programm ?
Wenn nein, installier dir mal Avast (der is kostenlos): http://www.wintotal.de/Software/index.php?id=2180

Damit räumst du erstmal auf, wenn Avast durch ist, scheuchst du noch AdAware und SpyBot über den Rechner und lässt mal HiJackThis laufen.
AdAware: http://www.wintotal.de/Software/index.php?id=89
SpyBot: http://www.wintotal.de/Software/index.php?id=1167
HiJackThis: http://www.wintotal.de/Software/index.php?id=2022

Cheers,
Joshua

PCDpan_fee · 16.07.2005

und das auch mal lesen:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

pan_fee

nij · 16.07.2005

danke für die schnelle und ausführliche hilfe.

also norton antivirus habe ich immer laufen und ist immer up-to-date.

adaware habe ich auch schon drueber laufen lassen,der findet auch immer etwas nur ändert das nichts an den symptomen (desktopsymbole,leiste)
und kurze zeit später findet adaware das gleiche wieder.

aber ich werde mal die genannten programme laufen lassen und dann rueckmeldung machen

nij · 16.07.2005

hier mal die log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:19:19, on 16.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\TrillianPRO3.1\trillian.exe
D:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Nij\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://weozfpfpbjoihjxlowqcrv.uk/RB...gxokV2lLcZsVRmlFQtQvrYN1QbRx9Ath/iMievihH.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iddjojuiivgnscpqajywv.com/RBWX1/e0VTG9dFbtJnVme7KSXyVO4T7iaXwwX28XWr8.html
O2 - BHO: (no name) - {847CC12F-BF59-D1BA-7250-26688830654E} - C:\DOKUME~1\Nij\ANWEND~1\OKAYBL~1\Soap Way.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [show inside corn grid] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style log show inside\Barbknob.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\spydoctor.exe /Q
O4 - HKCU\..\Run: [Steam] D:\aSpiele\\Steam.exe -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [firstdraw] C:\DOKUME~1\Nij\ANWEND~1\TRANSM~1\Five Ball Extra.exe
O4 - Startup: Trillian.lnk = D:\Programme\TrillianPRO3.1\trillian.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48561BA6-4E29-4C92-90F6-26F154F430FE}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{48561BA6-4E29-4C92-90F6-26F154F430FE}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

PCDpan_fee · 16.07.2005

nij schrieb:
O2 - BHO: (no name) - {847CC12F-BF59-D1BA-7250-26688830654E} - C:\DOKUME~1\Nij\ANWEND~1\OKAYBL~1\Soap Way.exe

O4 - HKLM\..\Run: [show inside corn grid] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style log show inside\Barbknob.exe

O4 - HKCU\..\Run: [firstdraw] C:\DOKUME~1\Nij\ANWEND~1\TRANSM~1\Five Ball Extra.exe

du hast dir Adware.Lop eingefangen.

pan_fee

nij · 16.07.2005

danke, soweit so gut, nun habe ich die 3 einträge gelöscht.

aber die toolbar im ie ist immer noch da und auf einmal noch etwas mitten auf dem desktop ist nun das hier :

PCDpan_fee · 16.07.2005

PCDpan_fee schrieb:
du hast dir Adware.Lop eingefangen.

hast du dir den Link einmal angesehen? ???
Adware.Lop besteht nicht nur aus 3 Dateien.

pan_fee

Geplagt von Adware (Screenshots)

nij

Joshua

PCDpan_fee

nij

nij

PCDpan_fee

nij

PCDpan_fee

Geplagt von Adware (Screenshots)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums