Komische Werbung

Dieses Thema Komische Werbung im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von MarkMV, 4. Aug. 2005.

Thema: Komische Werbung Hallo wollte mal fragen ob mir jemand weiterhelfen kann,bekomme in gewissen zeit abständen werbung auf mein desktop...

  1. Hallo wollte mal fragen ob mir jemand weiterhelfen kann,bekomme in gewissen zeit abständen werbung auf mein desktop und ein Securitx Warnung und des weiteren verschiedene Icons auf mein dsktop sowie von Porno Icons usw.

    Und es ist echt störend weill wenn ich online zocke und diese Warnung oder werbung kommt minimirt sich das ganze spiel .


    Hoffe mir kann jemand weiterhelfen.

    Danke
    Gruss Marko

    verschoben von Windows XP
     
  2. hört sich nach addware an..

    haste schon mal search and destroy laufen lassen? ( http://www.safer-networking.org/de/download/index.html )
    das tool scannt genau nach dieser art von müll auf deiner kiste und hauts wieder runter..

    viel glück ;)
     
  3. lade dir dieses programm herunter:

    http://www.wintotal.de/softw/?id=2022

    erstelle eine log-datei und gib den inhalt hier im forum an. rufe außerdem die seite www.hijackthis.de auf und lasse diese log-datei dort auswerten.

    welche version von windows xp?
    welches service pack hast du installiert?
     
  4. Logfile of HijackThis v1.99.1
    Scan saved at 10:40:50, on 04.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
    C:\WINDOWS\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\OD!NWA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\system32\zolker006.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [msnappau] C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D3208542-B937-4236-94B0-86C42DE3969E}: NameServer = 217.237.151.33 217.237.149.225
    O21 - SSODL: AntiVir/XP - {629F9935-F038-CAC3-C684-792E6A5C5447} - c:\programme\avpersonal\winrfvn32.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    Microsoft Windows XP Professionnal 5.01.2600 Service Pack 2
     
  5. Halli Hallo,

    Running processes:
    Ist ein Schädling da die Original Datei in System32 liegt.
    Den Prozess mit dem Taskmanager killen und dann die Datei Löschen

    Schädling
    Such die Datei und lösch diese, und mit HijackThis Fixen

    Schädling
    Such die Datei und lösch diese, und mit HijackThis Fixen

    Würde dir empfehlen SpyBot und Ad-Aware im Abgesicherten Modus drüber laufen zu lassen.
     
  6. gehört doch zu MSN Toolbar ???
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware839

    pan_fee
     
  7. sorry hab nur das weiter gegeben was HiJackThis mir gesagt hat 8)

    Zitat korrigiert
     
  8. dann könntest du auch gleich die Auswertung posten, wenn du dir nicht sicher bist ;)
    http://www.hijackthis.de/logfiles/d93acd1b1516b75bb352d50ce39f4b16.html

    pan_fee
     
Die Seite wird geladen...

Komische Werbung - Ähnliche Themen

Forum Datum
Komisches Programm: uuniosoaleos Windows 8 Forum 10. Sep. 2016
komischer Systemsound in VMWare-XP unter Win8 Virtualisierung & Emulatoren 5. Jan. 2014
Headset macht dauerhaft komische Geräusche :( (Win 7 64) Windows XP Forum 3. Sep. 2011
Einwählverbindung komisches problem.... Firewalls & Virenscanner 10. Juni 2011
Komische Leiste!! Wie kann ich sie entfernen????? Windows 7 Forum 16. Jan. 2011