[Virus] seltsame Anti-Virus Werbung

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von animal-chin, 04.08.2007.

  1. #1 animal-chin, 04.08.2007
    animal-chin

    animal-chin Erfahrener Benutzer

    Dabei seit:
    29.04.2007
    Beiträge:
    108
    Zustimmungen:
    0
    hallo erstmal....


    ich hab mir heute das "Video Active Acces" runtergeladen...dies soll doch angeblich eine art "Flash-Player" sein...

    die böse Überraschung kam jedoch erst nach Abschluss der Installation.....

    die Datei entpuppte sich als Spyware..... 8o

    das allerbeste jedoch war...sofort sprang ein mir unbekannter Anti-virus ins Bild und entdeckte die Datei nätürlich sofort als Virus....

    Die verwunderlichen Dinge sind

    • Ich habe das Programm Deinstalliert, jedoch ist es immer noch auf dem PC
    • Der Autostart lässt sich nicht deaktivieren........im Gegenteil, jedesmal, wen ich sie im Autoruns deaktiviere.....kommt eine weitere dazu!!!
    • Der IE macht sich ständig auf, und zeigt mir Werbung für dieses Programm!!



    bitte helft mir!! Ich bin mit meinem Latein am Ende!!
    Es ist so nervig!!


    Bitte merkt euch eins: Öffnet nie die Links, die bei Youtube in den Comments stehen!! Das sind meistens Fake-User die so etwas verbreiten!!!

    danke im Vorhinein!!


    greetz
    animal
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Erstelle ein Hijackthis Logfile:
    *Geh auf www.hijackthis.de
    *Downloade das Programm (Unter Direktdownload oben Rechts)
    *Doppelklick auf die Zip Datei
    *Entpacke den Ordner in ein eigenes Verzeichnis ,z.B C:\Programme\Hijackthis.
    !!! Nicht aus der Zip Datei starten !!!
    *Öffne den Hijackthis Ordner und klicke auf das Symbol(Sprengstoff)
    *Klicke auf "Do a system Scan and save a Logfile"
    *Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
    *Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags

    Mfg
     
  4. #3 animal-chin, 04.08.2007
    animal-chin

    animal-chin Erfahrener Benutzer

    Dabei seit:
    29.04.2007
    Beiträge:
    108
    Zustimmungen:
    0
    Code:
    Logfile of HijackThis v1.99.1  Scan saved at 22:59:02, on 04.08.2007  Platform: Windows XP SP2 (WinNT 5.01.2600)  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)    Running processes:  C:\WINDOWS\System32\smss.exe  C:\WINDOWS\system32\winlogon.exe  C:\WINDOWS\system32\services.exe  C:\WINDOWS\system32\lsass.exe  C:\WINDOWS\System32\Ati2evxx.exe  C:\WINDOWS\system32\svchost.exe  C:\WINDOWS\System32\svchost.exe  C:\WINDOWS\system32\svchost.exe  C:\WINDOWS\system32\Ati2evxx.exe  C:\WINDOWS\system32\spoolsv.exe  C:\WINDOWS\Explorer.EXE  C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe  C:\WINDOWS\system32\slserv.exe  C:\Programme\iTunes\iTunesHelper.exe  C:\Programme\Java\jre1.6.0_02\bin\jusched.exe  C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe  C:\WINDOWS\system32\ctfmon.exe  C:\progra~1\valve\steam\steam.exe  C:\Programme\Logitech\SetPoint\SetPoint.exe  C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE  C:\Programme\iPod\bin\iPodService.exe  C:\WINDOWS\System32\svchost.exe  C:\Programme\Opera\Opera.exe  C:\Programme\Video ActiveX Access\iesmin.exe  C:\WINDOWS\system32\wscntfy.exe  C:\Programme\Video ActiveX Access\imsmain.exe  C:\Programme\Video ActiveX Access\imsmn.exe  C:\Programme\Video ActiveX Access\iesmn.exe  C:\Dokumente und Einstellungen\Animal-Chin\Desktop\nicht noch so ein ultimativer ordner\szene\vids\HijackThis.exe    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL  O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll  O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL  O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL  O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL  O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll  O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe  O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime  O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"  O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe  O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE  O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE  O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"  O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent  O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe  O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm  O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe  O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll  O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe  O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)  O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe  O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe    



    falls du es so benötigst:


    Logfile of HijackThis v1.99.1
    Scan saved at 22:59:02, on 04.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\progra~1\valve\steam\steam.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Opera\Opera.exe
    C:\Programme\Video ActiveX Access\iesmin.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Video ActiveX Access\imsmain.exe
    C:\Programme\Video ActiveX Access\imsmn.exe
    C:\Programme\Video ActiveX Access\iesmn.exe
    C:\Dokumente und Einstellungen\Animal-Chin\Desktop\nicht noch so ein ultimativer ordner\szene\vids\HijackThis.exe

    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
     
  5. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hast du unter Systemsteuerung-->Software versucht Video ActiveX Access zu deinstallieren?
    Wenn nicht , versuch es ma.


    *Downloade Avenger
    *Installiere und starte es
    *Setze ein Haken bei Input script manually
    *Klicke auf die Lupe rechts--> Es öffnet sich ein leeres Script
    *Kopiere dort folgende Pfade rein:

    Code:
    Files to delete:
    C:\Programme\Video ActiveX Access\iesmin.exe
    C:\Programme\Video ActiveX Access\imsmain.exe
    C:\Programme\Video ActiveX Access\imsmn.exe
    C:\Programme\Video ActiveX Access\iesmn.exe
    C:\Programme\Video ActiveX Access\iesplg.dll
    C:\Programme\Video ActiveX Access\iesbpl.dll
    
    Folders to delete:
    C:\Programme\Video ActiveX Access
    
    
    *Schließe alle offenen Programme(Neustart kommt gleich)
    *Klicke auf die grüne Ampel
    *Das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
    *Nach dem Neustart müsste ein Log erscheinen ,dass du dann hier ins Forum reinkopierst
    *C:\avenger\backup.zip --> löschen

    ----------------------------

    Fixe mit Hijackthis folgenden Eintrag:


    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL


    Wie fixe ich?
    *Geh in Abgesicherten Modus (Beim Bootvergang deines Pc's mehrmals hintereinander F8 drücken->Abgesicherten Modus ohne Netzwerktreiber auswählen)
    *Starte Hijackthis
    *Starte ein Durchlauf
    *Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
    *Haken bei den entsprechenden Einträgen
    *Klicke auf "Fix Checked"


    Starte dein Pc dann wieder in normalen Modus und erstelle ein neues Logfile und poste es ins Forum.


    Mfg
     
  6. #5 animal-chin, 05.08.2007
    animal-chin

    animal-chin Erfahrener Benutzer

    Dabei seit:
    29.04.2007
    Beiträge:
    108
    Zustimmungen:
    0
    jep, hab schon mit Systemsteuerung-->Software versucht!!!


    jedoch beim letzten start, begann der bildschirm zu flimmern--> bluescreen
    weils mich nichtmehr interresiert hat, hab ich ihn neu aufgesetzt,
    danke trotzdem für deine Hilfe!!!
     
Thema: [Virus] seltsame Anti-Virus Werbung
Besucher kamen mit folgenden Suchen
  1. nervige kasperskywerbung

    ,
  2. werbung virus auf pc

    ,
  3. statistik für web-anti-virus Internet Explorer

Die Seite wird geladen...

[Virus] seltsame Anti-Virus Werbung - Ähnliche Themen

  1. Seltsame Zeichen

    Seltsame Zeichen: Hallo, als ich eben meinen USB Stick auslesen wollte, der Schock: Keine Bilder, und auch keine Bezeichnungen mehr, stattdessen sehr eigenartige...
  2. seltsame Datei

    seltsame Datei: Moin! Ich habe auf meiner Festplatte zwei Odner gefunden, die da gestern noch nicht waren und irgendwie einen seltsamen Inhalt haben....
  3. Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc)

    Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc): Hallo, hier mein Problem. 1.) Mein Laptop läuft ständig auf 100% Auslastung und nur selten geht es einmal kurz etwas runter auf etwa 80% 2.)...
  4. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  5. Keine Werbung, sondern Empfehlung!

    Keine Werbung, sondern Empfehlung!: Möchte an dieser Stelle keine Werbung posten, weil die Seite gar nicht mir gehört, sondern eine Empfehlung aussprechen. Habe hier nämlich einen...