Guten Tag,

ich bräuchte mal wieder Hilfe von euch -.-!
Bei mir kommt in letzter Zeit ständig aus irgendeinem Grund Werbung ins Bild gesprungen, egal was ich mache. Sei es Computer Spielen, oder auch nur ein bisschen im Internet surfen. Ab und zu kommt immer irgendein Werbefenster von wegen IPod oder auch AdultFinder etc...
Einmal hat sich auch ein setup ganz plötzlich geöffnet. Ich bin natürlich nicht fortgefahren und hab keine Software (die angeblich ein Virenbelämpfer sei) installiert. So langsam nervt es mich echt und deswegen bin ich hier.
Ich schick euch mal meinen HIJACKTHIS-LOG:

Logfile of HijackThis v1.99.1
Scan saved at 13:49:54, on 02.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\vsnpstd.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Spiele\Winamp\winampa.exe
C:\spiele\steam\steam.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\stickies\stickies.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\HLSW\hlsw.exe
C:\Programme\ICQLite\ICQLite.exe
c:\spiele\steam\steamapps\fixundfoxi\counter-strike\hl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\atight1\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\atight1\EIGENE~1\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\pile type.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Spiele\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveFlap.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - ht**tp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htt**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht**tp://messenger.zone.msn.co**m/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - htt**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5873F-0634-43FE-B227-12255C32036D}: NameServer = 62.72.64.241,62.72.64.237
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


Also ich bin schon einmal mit dem AntiVir, Ewido, Spybot Search & Destroy und auch Ad-Aware drüber gegangen. Nur nen paar Cookies und weitere kleine Schrottdateien. Nach dem Scan kamen aber leider immernoch lästige Fenster mit Werbung =).

Ich hoffe ihr könnt erst einmal hiermit etwas anfangen! Vielen Dank schon einmal im Vorraus, weil ich weiss ja, auf euch ist verlass =).

MFG
genius

Hallo,

deinstalliere den MessengerOlus über die Systemsteuerung/Software

fixe mittels HJT, im abgesicherten Modus:

O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\pile type.exe
O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveFlap.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart

lösche folgende Dateien/Verzeichnisse mittels Killbox:

C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY
C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\

Führe dannach einen OnlineScan durch, z.B. hier möglich.

Gruß

Schrulli

Erst einmal Danke für deine Antwort!
Bei mir sind ein paar Probleme leider aufgetreten!

Dies sind folgende:
Die beiden Dateien
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY
C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\
kann der mit killbox nicht deleten.

Er sagt bei beiden: "This file could not be deleted!"
Bei einer hat er ohne Probleme deleted.

Des weiteren trat ein fehler beim onlinescan auf.
Sobald ich dem "Lizensvertrag" am anfang zustimmte kam diese Fehlermeldung:
"Error while updating from server
File : bdinit.xe
Please retry"

Wenn ich nach dieser Fehlermeldung einfach nur OK drücke, dann soll ich Mein Heimatland auswählen. Dies tat ich und dann kam diese Fehlermeldung:
"Failed to execute live update
Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist."

Schade, dass nicht direkt alles nach Plan läuft, aber os ist das nun manchmal =)


Ich würde mich über eine weitere Rückantwort freuen.

freundliche grüße
genius

Hallo,

benutze Killbox mit der Option "delete on Reboot".
Versuche diesen Virenscanner.

Poste mal, ob es geht.

Gruß

Schrulli

Also folgendes ist geschehen:
Ich bin mir nicht sicher ob ich es jetzt geschafft habe mit der Killbox die beiden Dateien zu killen. Auf jeden Fall gab mir der Pc dieses mal keine Wiederrede =)!

Der InetScan hat 2 Infektionen festgestellt!
eine konnte er problemlos behen/löschen und die 2. leider nicht. die beschreibung von dieser datei war:

TROJ_SWIZZOR.DQ
This Trojan installs itself as a Browser Helper Object by creating registry entries.
It attempts to download other files from the following Web sit...

Der Pfad dieses Trojaners is:
C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe

Was ich eigentlich bei HijackThis gefixt hab
(O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe)

Hab es jetzt nochmal mit HijackThis gefixt, da es komischer Weise noch da war .. Ich bin mir nicht sicher ob ich nun alles überstanden hab =)

freundliche grüße
genius

Ne wir sind noch nicht fertig merk ich grad =(
Grad is mir wieder so ein blödes Fenster mit Werbung mitten ins Bild gehüpft ^^