Geplagt von Adware (Screenshots)

Dieses Thema Geplagt von Adware (Screenshots) im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von nij, 16. Juli 2005.

Thema: Geplagt von Adware (Screenshots) Hallo, Ich habe zeitweise immer wieder mit plötzlich auftauchenden Desktopsymbolen zu kämpfen. Desweiteren...

  1. nij
    nij
    Hallo,

    Ich habe zeitweise immer wieder mit plötzlich auftauchenden Desktopsymbolen zu kämpfen. Desweiteren installiert sich eine Leiste im Internet Explorer.Dabei sei gesagt, dass ich ausschliesslich Mozilla Firefox nutze.
    Wie werde ich das Zeug endlich los??

    Hier die Screenshots:

    [​IMG]

    [​IMG]
     
  2. Mal ne Wurmkur durchführen - du hast doch sicherlich ein Anti-Viren-Programm ?
    Wenn nein, installier dir mal Avast (der is kostenlos): http://www.wintotal.de/Software/index.php?id=2180

    Damit räumst du erstmal auf, wenn Avast durch ist, scheuchst du noch AdAware und SpyBot über den Rechner und lässt mal HiJackThis laufen.
    AdAware: http://www.wintotal.de/Software/index.php?id=89
    SpyBot: http://www.wintotal.de/Software/index.php?id=1167
    HiJackThis: http://www.wintotal.de/Software/index.php?id=2022


    Cheers,
    Joshua
     
  3. nij
    nij
    danke für die schnelle und ausführliche hilfe.

    also norton antivirus habe ich immer laufen und ist immer up-to-date.

    adaware habe ich auch schon drueber laufen lassen,der findet auch immer etwas nur ändert das nichts an den symptomen (desktopsymbole,leiste)
    und kurze zeit später findet adaware das gleiche wieder.

    aber ich werde mal die genannten programme laufen lassen und dann rueckmeldung machen ;)
     
  4. nij
    nij
    hier mal die log von hijackthis:


    Logfile of HijackThis v1.99.1
    Scan saved at 13:19:19, on 16.07.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
    C:\WINDOWS\system32\wfxsnt40.exe
    C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    D:\Programme\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    c:\progra~1\intern~1\iexplore.exe
    D:\Programme\TrillianPRO3.1\trillian.exe
    D:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Nij\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://weozfpfpbjoihjxlowqcrv.uk/RB...gxokV2lLcZsVRmlFQtQvrYN1QbRx9Ath/iMievihH.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iddjojuiivgnscpqajywv.com/RBWX1/e0VTG9dFbtJnVme7KSXyVO4T7iaXwwX28XWr8.html
    O2 - BHO: (no name) - {847CC12F-BF59-D1BA-7250-26688830654E} - C:\DOKUME~1\Nij\ANWEND~1\OKAYBL~1\Soap Way.exe
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
    O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [show inside corn grid] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style log show inside\Barbknob.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\spydoctor.exe /Q
    O4 - HKCU\..\Run: [Steam] D:\aSpiele\\Steam.exe -silent
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [firstdraw] C:\DOKUME~1\Nij\ANWEND~1\TRANSM~1\Five Ball Extra.exe
    O4 - Startup: Trillian.lnk = D:\Programme\TrillianPRO3.1\trillian.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48561BA6-4E29-4C92-90F6-26F154F430FE}: NameServer = 213.168.112.60 194.8.194.60
    O17 - HKLM\System\CS1\Services\Tcpip\..\{48561BA6-4E29-4C92-90F6-26F154F430FE}: NameServer = 213.168.112.60 194.8.194.60
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
     
  5. du hast dir Adware.Lop eingefangen.

    pan_fee
     
  6. nij
    nij
    danke, soweit so gut, nun habe ich die 3 einträge gelöscht.

    aber die toolbar im ie ist immer noch da und auf einmal noch etwas mitten auf dem desktop ist nun das hier :

    [​IMG]
     
  7. hast du dir den Link einmal angesehen? ???
    Adware.Lop besteht nicht nur aus 3 Dateien.

    pan_fee
     
Die Seite wird geladen...

Geplagt von Adware (Screenshots) - Ähnliche Themen

Forum Datum
hadware interupts bei windows vista ultimat Windows XP Forum 2. Mai 2007
adware spysherriff Viren, Trojaner, Spyware etc. 10. Apr. 2006
"Neue Hadware Gefunden" Meldung entfernen... Windows XP Forum 2. Dez. 2005
Browser-Spyware/Adware Windows XP Forum 1. Nov. 2005
Adware Problem? Windows XP Forum 19. Okt. 2005