[Virus] seltsame Anti-Virus Werbung

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden [Virus] seltsame Anti-Virus Werbung
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: [Virus] seltsame Anti-Virus Werbung


Antwort
Alt 04.08.2007, 21:50 [Virus] seltsame Anti-Virus Werbung #1
Erfahrener Benutzer
 
Registriert seit: 29.04.2007
Beiträge: 108
Standard [Virus] seltsame Anti-Virus Werbung
hallo erstmal....


ich hab mir heute das "Video Active Acces" runtergeladen...dies soll doch angeblich eine art "Flash-Player" sein...

die böse Überraschung kam jedoch erst nach Abschluss der Installation.....

die Datei entpuppte sich als Spyware..... 8o

das allerbeste jedoch war...sofort sprang ein mir unbekannter Anti-virus ins Bild und entdeckte die Datei nätürlich sofort als Virus....

Die verwunderlichen Dinge sind
  • Ich habe das Programm Deinstalliert, jedoch ist es immer noch auf dem PC
  • Der Autostart lässt sich nicht deaktivieren........im Gegenteil, jedesmal, wen ich sie im Autoruns deaktiviere.....kommt eine weitere dazu!!!
  • Der IE macht sich ständig auf, und zeigt mir Werbung für dieses Programm!!



bitte helft mir!! Ich bin mit meinem Latein am Ende!!
Es ist so nervig!!


Bitte merkt euch eins: Öffnet nie die Links, die bei Youtube in den Comments stehen!! Das sind meistens Fake-User die so etwas verbreiten!!!

danke im Vorhinein!!


greetz
animal

Alt 04.08.2007, 21:56 [Virus] seltsame Anti-Virus Werbung #2
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Erstelle ein Hijackthis Logfile:
*Geh auf www.hijackthis.de
*Downloade das Programm (Unter Direktdownload oben Rechts)
*Doppelklick auf die Zip Datei
*Entpacke den Ordner in ein eigenes Verzeichnis ,z.B C:\Programme\Hijackthis.
!!! Nicht aus der Zip Datei starten !!!
*Öffne den Hijackthis Ordner und klicke auf das Symbol(Sprengstoff)
*Klicke auf "Do a system Scan and save a Logfile"
*Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
*Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags

Mfg
Alt 04.08.2007, 22:03 [Virus] seltsame Anti-Virus Werbung #3
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 29.04.2007
Beiträge: 108
Standard
Code:
Logfile of HijackThis v1.99.1  Scan saved at 22:59:02, on 04.08.2007  Platform: Windows XP SP2 (WinNT 5.01.2600)  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)    Running processes:  C:\WINDOWS\System32\smss.exe  C:\WINDOWS\system32\winlogon.exe  C:\WINDOWS\system32\services.exe  C:\WINDOWS\system32\lsass.exe  C:\WINDOWS\System32\Ati2evxx.exe  C:\WINDOWS\system32\svchost.exe  C:\WINDOWS\System32\svchost.exe  C:\WINDOWS\system32\svchost.exe  C:\WINDOWS\system32\Ati2evxx.exe  C:\WINDOWS\system32\spoolsv.exe  C:\WINDOWS\Explorer.EXE  C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe  C:\WINDOWS\system32\slserv.exe  C:\Programme\iTunes\iTunesHelper.exe  C:\Programme\Java\jre1.6.0_02\bin\jusched.exe  C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe  C:\WINDOWS\system32\ctfmon.exe  C:\progra~1\valve\steam\steam.exe  C:\Programme\Logitech\SetPoint\SetPoint.exe  C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE  C:\Programme\iPod\bin\iPodService.exe  C:\WINDOWS\System32\svchost.exe  C:\Programme\Opera\Opera.exe  C:\Programme\Video ActiveX Access\iesmin.exe  C:\WINDOWS\system32\wscntfy.exe  C:\Programme\Video ActiveX Access\imsmain.exe  C:\Programme\Video ActiveX Access\imsmn.exe  C:\Programme\Video ActiveX Access\iesmn.exe  C:\Dokumente und Einstellungen\Animal-Chin\Desktop\nicht noch so ein ultimativer ordner\szene\vids\HijackThis.exe    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL  O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll  O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL  O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL  O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL  O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll  O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe  O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime  O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"  O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe  O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE  O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE  O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"  O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent  O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe  O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm  O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe  O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll  O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe  O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)  O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe  O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe



falls du es so benötigst:


Logfile of HijackThis v1.99.1
Scan saved at 22:59:02, on 04.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\valve\steam\steam.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Dokumente und Einstellungen\Animal-Chin\Desktop\nicht noch so ein ultimativer ordner\szene\vids\HijackThis.exe

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Alt 04.08.2007, 22:20 [Virus] seltsame Anti-Virus Werbung #4
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Hast du unter Systemsteuerung-->Software versucht Video ActiveX Access zu deinstallieren?
Wenn nicht , versuch es ma.


*Downloade Avenger
*Installiere und starte es
*Setze ein Haken bei Input script manually
*Klicke auf die Lupe rechts--> Es öffnet sich ein leeres Script
*Kopiere dort folgende Pfade rein:

Code:
Files to delete:
C:\Programme\Video ActiveX Access\iesmin.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\iesplg.dll
C:\Programme\Video ActiveX Access\iesbpl.dll

Folders to delete:
C:\Programme\Video ActiveX Access
*Schließe alle offenen Programme(Neustart kommt gleich)
*Klicke auf die grüne Ampel
*Das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
*Nach dem Neustart müsste ein Log erscheinen ,dass du dann hier ins Forum reinkopierst
*C:\avenger\backup.zip --> löschen

----------------------------

Fixe mit Hijackthis folgenden Eintrag:


R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL


Wie fixe ich?
*Geh in Abgesicherten Modus (Beim Bootvergang deines Pc's mehrmals hintereinander F8 drücken->Abgesicherten Modus ohne Netzwerktreiber auswählen)
*Starte Hijackthis
*Starte ein Durchlauf
*Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
*Haken bei den entsprechenden Einträgen
*Klicke auf "Fix Checked"


Starte dein Pc dann wieder in normalen Modus und erstelle ein neues Logfile und poste es ins Forum.


Mfg
Alt 05.08.2007, 13:07 [Virus] seltsame Anti-Virus Werbung #5
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 29.04.2007
Beiträge: 108
Standard
jep, hab schon mit Systemsteuerung-->Software versucht!!!


jedoch beim letzten start, begann der bildschirm zu flimmern--> bluescreen
weils mich nichtmehr interresiert hat, hab ich ihn neu aufgesetzt,
danke trotzdem für deine Hilfe!!!
Antwort

RB

Thema: [Virus] seltsame Anti-Virus Werbung


« komische Datei | Generic Host Process for Win32 Services hat ein Problem festgestellt »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: [Virus] seltsame Anti-Virus Werbung
Thema Autor Forum Antworten Letzter Beitrag
Norton Anti-Virus
Hallo! Hab doch no ne frage, mein Norton Anti-Virus läuft in wenigen Tagen ab (Vollversion). Entweder ich kauf mirn neues Update (99€ 2 jahre & 3pcs)... 		AL-Massiva Viren, Würmer, Spyware 16 24.02.2008 11:53
Anti-Virus für N91
Welches Anti-virus programm hab ihr auf euren N91 ode benutzt ihr sowas nicht? Oder findet ihr es überflüssig?? cya polish_playa 		polish_playa Nokia Probleme 1 02.02.2007 11:17
Kaspersky Anti-Virus 6.0
Hab mir vor kurzem das Besagte Programm zugelegt, bin soweit auch ganz zufrieden mit. Soweit ich aber weiß erkennt das Programm kein Ad bzw Spyware... 		Nice82 Viren, Würmer, Spyware 2 05.01.2007 10:04
anti vir zeigt mir virus an, was tun?
hallo mein programm zeigt mir an das ein virus oder ein ungeschwünschtes programm gefunden wurde. ich klicke dann die ganze zeit auf löschen. ich hab... 		SchalkeKathrin Viren, Würmer, Spyware 8 07.06.2006 14:47
Anti virus prog
Hallöle nochmal, ich hab in letzter zeit rausgefunden, dass mein anti-vir der letzte müll ist. Daher suche ich einen neuen, da ich mich aber wenig... 		Hahn Software Probleme 5 26.04.2006 16:46

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
[Virus] seltsame Anti-Virus Werbung [Virus] seltsame Anti-Virus Werbung

Besucher kamen mit folgenden Begriffen auf die Seite

statistik für web-anti-virus Internet Explorer
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: [Virus] seltsame Anti-Virus Werbung