Komische Werbung

MarkMV · 04.08.2005

Hallo wollte mal fragen ob mir jemand weiterhelfen kann,bekomme in gewissen zeit abständen werbung auf mein desktop und ein Securitx Warnung und des weiteren verschiedene Icons auf mein dsktop sowie von Porno Icons usw.

Und es ist echt störend weill wenn ich online zocke und diese Warnung oder werbung kommt minimirt sich das ganze spiel .

Hoffe mir kann jemand weiterhelfen.

Danke
Gruss Marko

verschoben von Windows XP

bmxsteffen · 04.08.2005

hört sich nach addware an..

haste schon mal search and destroy laufen lassen? ( http://www.safer-networking.org/de/download/index.html )
das tool scannt genau nach dieser art von müll auf deiner kiste und hauts wieder runter..

viel glück

nogger · 04.08.2005

lade dir dieses programm herunter:

http://www.wintotal.de/softw/?id=2022

erstelle eine log-datei und gib den inhalt hier im forum an. rufe außerdem die seite www.hijackthis.de auf und lasse diese log-datei dort auswerten.

welche version von windows xp?
welches service pack hast du installiert?

MarkMV · 04.08.2005

Logfile of HijackThis v1.99.1
Scan saved at 10:40:50, on 04.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\WINDOWS\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\OD!NWA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\zolker006.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3208542-B937-4236-94B0-86C42DE3969E}: NameServer = 217.237.151.33 217.237.149.225
O21 - SSODL: AntiVir/XP - {629F9935-F038-CAC3-C684-792E6A5C5447} - c:\programme\avpersonal\winrfvn32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Microsoft Windows XP Professionnal 5.01.2600 Service Pack 2

Daveman · 04.08.2005

Halli Hallo,

Running processes:

C:\WINDOWS\svchost.exe

Ist ein Schädling da die Original Datei in System32 liegt.
Den Prozess mit dem Taskmanager killen und dann die Datei Löschen

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

Schädling
Such die Datei und lösch diese, und mit HijackThis Fixen

O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\zolker006.dll

Schädling
Such die Datei und lösch diese, und mit HijackThis Fixen

Würde dir empfehlen SpyBot und Ad-Aware im Abgesicherten Modus drüber laufen zu lassen.

PCDpan_fee · 04.08.2005

Daveman schrieb:
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

Zum Vergrößern anklicken....

Schädling
Such die Datei und lösch diese, und mit HijackThis Fixen

gehört doch zu MSN Toolbar ???
http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware839

pan_fee

Daveman · 04.08.2005

PCDpan_fee schrieb:
Daveman schrieb:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

Zum Vergrößern anklicken....

Schädling
Such die Datei und lösch diese, und mit HijackThis Fixen

Zum Vergrößern anklicken....

gehört doch zu MSN Toolbar ???
http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware839

pan_fee

sorry hab nur das weiter gegeben was HiJackThis mir gesagt hat 8)

Einige Programme sind hier schlecht. Das eingegebene Programm ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) wurde überprüft. Trefferquote: 99 %
Unbedingt fixen!

Zitat korrigiert

PCDpan_fee · 04.08.2005

Daveman schrieb:
sorry hab nur das weiter gegeben was HiJackThis mir gesagt hat 8)

dann könntest du auch gleich die Auswertung posten, wenn du dir nicht sicher bist

http://www.hijackthis.de/logfiles/d93acd1b1516b75bb352d50ce39f4b16.html

pan_fee

Komische Werbung

MarkMV

bmxsteffen

nogger

MarkMV

Daveman

PCDpan_fee

Daveman

PCDpan_fee

Komische Werbung

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums