Sie sind nicht angemeldet.

Bekomme dauerd Sex Anzeigen + Werbung

Haddi

unregistriert

1

Dienstag, 19. September 2006, 14:08

Bekomme dauerd Sex Anzeigen + Werbung

Hallo ihr,

gestern surfe ich im inet und auf einmal ?ffnet es mir 15 popups. 7davon waren anzeigen dass mein pc infeziert ist (zeigt aber nicht an mit was), 3 davon sexanzeigen, 5davon ich SOLL UNBEDINGT einen "anti" virus runterladen.
sobald ich vom pc 15 min weg bin, habe ich 20 solcher "meldungen" offen.
ein popup ist, "wenn sie sich jetzt den so und so anti virus runterladen, passiert unahnbares! Klicken sie auf ok um ihn runterzuladen, klicken sie auf abbrechen um ihn halt nicht runterzuladen"
nun, wenn ich dann auf abbrechen klick, offnet es mir eine seite, und wo ein automatischer download startet.

ich habe schon spysweeper, avira anti virus, spybot durchlaufen lassen. dabei hat der spysweeper am besten abgeschnitten, er hat die ganze schei** gefunden und "gel?scht". nichts passiert! das zeug ist immer noch da, auch nach neustart + runterfahren..

bitte helft mir, ich verzweifle schier! :confused: :confused: :confused: :mad:

Bin schon auf eure antworten gespannt.

MfG
Kevin

EDIT: Achja, hier ein paar bilder:
1.[img=http://imageup.de/img36/forumbildgroe?eaendern.3qy.jpg[/URL]
2.[url=http://imageup.de/my.php?image=forum2bildgroe?eaendern.1vn.jpg][img=http://imageup.de/img36/forum2bildgroe?eaendern.1vn.jpg[/url]
3.[url=http://imageup.de/my.php?image=forum3.8sj.jpg]
4.[url=http://imageup.de/my.php?image=forum5.5js.jpg][img=http://imageup.de/img36/forum5.5js.jpg[/url]

Wollt ihr den Link haben, von dem sche**? also, wo man auf abbrechen geht und des dann downloaden will?? ^^

imported_rolby

unregistriert

2

Dienstag, 19. September 2006, 14:28

Bekomme dauerd Sex Anzeigen + Werbung

Also,


mach mal ein Hijackthis log und kopiere es ins Forum!


http://download.hijackthis.eu/hijackthis_199.zip

Haddi

unregistriert

3

Dienstag, 19. September 2006, 14:31

Bekomme dauerd Sex Anzeigen + Werbung

Hier,

Logfile of HijackThis v1.99.1
Scan saved at 14:31:35, on 19.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAntiVir PersonalEdition Classicsched.exe
C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
C:xamppFileZillaFTPFileZilla Server.exe
C:ProgrammeGemeinsame DateienMicrosoft SharedVS7DEBUGMDM.EXE
C:ProgrammeAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeWebrootSpy SweeperWRSSSDK.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSExplorer.EXE
C:ProgrammestrCodecpmsngr.exe
C:ProgrammestrCodecisamonitor.exe
C:WINDOWSSOUNDMAN.EXE
C:ProgrammeJavajre1.5.0_06binjusched.exe
C:ProgrammestrCodecpmmon.exe
C:ProgrammeQuickTimeqttask.exe
C:ProgrammeCyberLinkPowerDVDPDVDServ.exe
C:ProgrammestrCodecisamini.exe
C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeGemeinsame DateienAheadlibNMBgMonitor.exe
C:ProgrammeNETGEAR WG311v2 Adapterwlancfg5.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgrammeWindows Media Playerwmplayer.exe
C:ProgrammeMozilla Firefoxfirefox.exe
C:Dokumente und EinstellungenAdministratorEigene DateienPRINTKEY2000PRINTKEY2000.EXE
C:ProgrammeICQLiteICQLite.exe
C:ProgrammeWinRARWinRAR.exe
C:ProgrammeInternet Exploreriexplore.exe
C:DOKUME~1ADMINI~1LOKALE~1TempRar$EX00.187HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = [url]http://google.icq.com/search/search_frame.php[/url]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = [url=http://google.icq.com]ICQ.com Search Results[/url]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [url=http://www.kevinhartmann.de/]Kevin Hartmann[/url]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:ProgrammestrCodecisaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammeSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.5.0_06binssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:ProgrammeCanonEasy-WebPrintToolband.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammeJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [Easy-PrintToolBox] C:ProgrammeCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [RemoteControl] C:ProgrammeCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [avgnt] "C:ProgrammeAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SpySweeper] "C:ProgrammeWebrootSpy SweeperSpySweeper.exe" /startintray
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgrammeGemeinsame DateienAheadlibNMBgMonitor.exe"
O4 - HKCU..RunOnce: [ICQ Lite] C:ProgrammeICQLiteICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:ProgrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:ProgrammeNETGEAR WG311v2 Adapterwlancfg5.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:ProgrammeCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:ProgrammeCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:ProgrammeCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzuf?gen - res://C:ProgrammeCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_06binssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:ProgrammeGemeinsame DateienAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:xamppFileZillaFTPFileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:ProgrammeiPodbiniPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:ProgrammeGemeinsame DateienMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: MySql - Unknown owner - F:/xampp/mysql/bin/mysqld.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgrammeAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:ProgrammeWebrootSpy SweeperWRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:ProgrammeTuneUpUtilities2006WinStylerThemeSvc.exe


das kam jetzt raus

imported_rolby

unregistriert

4

Dienstag, 19. September 2006, 14:39

Bekomme dauerd Sex Anzeigen + Werbung

ok, mach



Start>Ausf?hren> msconfig eingeben> auf Dienste> alle Microsoft Dienste ausblenden> und nehme dort mal alles weg au?er virenproggi nat?rlich, dann noch unter Systemstart auch alles wegnehmen au?er virnproggi. und neustarten. Danach m?ste die Werbung weg sein

Haddi

unregistriert

5

Dienstag, 19. September 2006, 14:44

Bekomme dauerd Sex Anzeigen + Werbung

alles unter systemstart????
weil dann ist wlan weg

imported_rolby

unregistriert

6

Dienstag, 19. September 2006, 14:46

Bekomme dauerd Sex Anzeigen + Werbung

naja alles wegnehmen au?er virenproggi


mach mal ein Bild davon

Haddi

unregistriert

7

Dienstag, 19. September 2006, 14:53

Bekomme dauerd Sex Anzeigen + Werbung

ok, unter dienste habe ich blo? noch spysweeper und 2x avira
bild kommt

Haddi

unregistriert

8

Dienstag, 19. September 2006, 14:55

Bekomme dauerd Sex Anzeigen + Werbung

ok, unter dienste habe ich blo? noch spysweeper und 2x avira
bild kommt



das ist das was noch offen ist, netgear ist wlan ..:-)

imported_rolby

unregistriert

9

Dienstag, 19. September 2006, 14:59

Bekomme dauerd Sex Anzeigen + Werbung

bei avgnt kannste das h?ckel wieder hin machen.

Kommt die Werbung auch wenn du die Internet Verbindung getrennt hast?

Ist der Autostart leer? Sind bei der msconfig weiter unten auch die h?ckel entfernt?

Haddi

unregistriert

10

Dienstag, 19. September 2006, 16:19

Bekomme dauerd Sex Anzeigen + Werbung

ok, habe ich alles gemacht, system hat gebootet alles wunderbar, keine werbung..
aber sobald ich wlan eingemacht habe und ERST ins inet gegangen bin, kam das zeug wieder, was soll ich tun?
Thema bewerten