Störende Werbefenster

1Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Störende Werbefenster

    Hallo

    Ich habe ein Problem, wenn ich den Internet Explorer öffne, öffnet es mir automatisch störende Werbefenster aus dem Bereich Pornografie.

    Ich habe nun das HijackThis gemacht, könnt Ihr mir bitte helfen.
    Danke


    Logfile of HijackThis v1.99.1
    Scan saved at 09:49:18, on 17.05.2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Symantec\pcAnywhere\awhost32.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\Linksts.exe
    C:\WINNT\system32\usbtapnp.exe
    C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sgrunt \IE4321.exe
    C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-ch\msnappau.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\WINNT\system32\wuauclt.exe
    C:\PROGRA~1\CIS\CISdesign.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINNT\System32\MsiExec.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://g.msn.ch/0SEDECH/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bluewin.ch/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.ch/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://as.cometsystems.com/dp/search?pr ... 4.3.5&qry=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Bluewin AG
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\PROGRA~1\Comet\bin\autosearch.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-ch\msntb.dll
    O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRA~1\Comet\Bin\csbho.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Comet Toolbar - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRA~1\Comet\Bin\csietb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-ch\msntb.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
    O4 - HKLM\..\Run: [USBTA] C:\WINNT\system32\usbtapnp.exe
    O4 - HKLM\..\Run: [ICQ Net] C:\WINNT\winlogon.exe -stealth
    O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sgrunt \IE4321.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-ch\msnappau.exe"
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - Startup: CIS Designer.lnk = C:\Programme\CIS\CISdesign.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=https://www.bluewin.ch/
    O15 - Trusted Zone: https://www.linkautomatici.com
    O15 - Trusted Zone: https://www.master69.biz
    O15 - Trusted Zone: https://www.redfunny.com
    O15 - Trusted Zone: https://www.sgrunt.biz
    O15 - Trusted Zone: https://www.skymasters.biz
    O15 - Trusted Zone: https://www.xbeta69.com
    O15 - Trusted Zone: https://www.yeak.net
    O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - https://www.sgrunt.biz/closer/close.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{871DD173-D00A-49EA-A74D-DBBA61016FEB}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    als erstes solltest du, falls vorhanden, die Systemwiederherstellung deaktivieren. Dann folgende Einträge fixen ( beheben ):

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://as.cometsystems.com/dp/search?pr ... _4.3.5qry= - Böse
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js - Eventuell Böse
    O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\PROGRA~1\Comet\bin\autosearch.dll - Unbekannt
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll - Böse
    O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRA~1\Comet\Bin\csbho.dll - Böse
    O3 - Toolbar: Comet Toolbar - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRA~1\Comet\Bin\csietb.dll - Böse
    O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sgrunt \IE4321.exe - Unbekannt
    O4 - Startup: CIS Designer.lnk = C:\Programme\CIS\CISdesign.exe - Unbekannt
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Eventuell Böse
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Eventuell Böse
    O15 - Trusted Zone: https://www.linkautomatici.com - Eventuell Böse
    O15 - Trusted Zone: https://www.master69.biz - Eventuell Böse
    O15 - Trusted Zone: https://www.redfunny.com - Eventuell Böse
    O15 - Trusted Zone: https://www.sgrunt.biz - Eventuell Böse
    O15 - Trusted Zone: https://www.skymasters.biz - Eventuell Böse
    O15 - Trusted Zone: https://www.xbeta69.com - Eventuell Böse
    O15 - Trusted Zone: https://www.yeak.net - Eventuell Böse
    O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - https://www.sgrunt.biz/closer/close.exe - Eventuell Böse
    O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll - Unbekannt
    Danach im abgesicherten Modus starten und die gefixten .exe und .dll Dateien komplett löschen und eine Datenträgerbereinigung durchführen...
    Zitieren Zitieren
« drop.delf.td1 | helpsvc.exe - was ist das?? »

Ähnliche Themen

  1. Werbefenster öffnen sich ständig

    Von dinadog im Forum Netzwerk Probleme
    Antworten: 9
    Letzter Beitrag: 19.01.2008, 16:49

  2. Werbefenster und Ratlosigkeit...

    Von Sonana im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 11.08.2006, 15:26

  3. Werbefenster öffnet sich immer

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 20.02.2006, 04:25

  4. Werbefenster Hilfe O_o

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 29.05.2005, 18:18

  5. kann Werbefenster entfernen

    Von Ratloser0815 im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 05.04.2005, 17:48

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz