Werbefenster trotz formatieren
6 Beiträge • Seite 1 von 1
Werbefenster trotz formatieren
von Max78 am 10.04.2006, 09:37
Hallo. Ich hoffe das mir jemand helfen kann.
Seit einiger Zeit gehen pausenlos Werbefenster auf. Auch wenn ich gar nicht im Internet surve.
Nachdem die Programme Kaspersky Antivirus, Ad - Aware, usw das Problem auch nicht lösen konnten, entschied ich mich schweren Herzens die Festplatte zu formatieren.
Leider ist immer noch alles beim alten.
Kann mir jemand sagen was ich noch versuchen kann ?
Logfile of HijackThis v1.99.1
Scan saved at 09:36:38, on 10.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows\mousepad9.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\webHancer\Programs\whsurvey.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\DOKUME~1\MX2FE9~1\ANWEND~1\APPATC~1\services.exe
C:\Dokumente und Einstellungen\Mäx\Anwendungsdaten\??mantec\n?tepad.exe
C:\WINDOWS\TeR4\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mäx\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {047127EC-E573-9CDA-0C01-C88EDAE59D94} - C:\WINDOWS\System32\aad.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [System Service] S4B3R.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\RunServices: [System Service] S4B3R.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wcau] "C:\DOKUME~1\MX2FE9~1\ANWEND~1\APPATC~1\services.exe" -vt ndrv
O4 - HKCU\..\Run: [Rivx] C:\Dokumente und Einstellungen\Mäx\Anwendungsdaten\??mantec\n?tepad.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4597903250
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc ... refid=1148
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ ... 4fe786b984
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TeR4\command.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Seit einiger Zeit gehen pausenlos Werbefenster auf. Auch wenn ich gar nicht im Internet surve.
Nachdem die Programme Kaspersky Antivirus, Ad - Aware, usw das Problem auch nicht lösen konnten, entschied ich mich schweren Herzens die Festplatte zu formatieren.
Leider ist immer noch alles beim alten.
Kann mir jemand sagen was ich noch versuchen kann ?
Logfile of HijackThis v1.99.1
Scan saved at 09:36:38, on 10.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows\mousepad9.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\webHancer\Programs\whsurvey.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\DOKUME~1\MX2FE9~1\ANWEND~1\APPATC~1\services.exe
C:\Dokumente und Einstellungen\Mäx\Anwendungsdaten\??mantec\n?tepad.exe
C:\WINDOWS\TeR4\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mäx\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {047127EC-E573-9CDA-0C01-C88EDAE59D94} - C:\WINDOWS\System32\aad.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [System Service] S4B3R.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\RunServices: [System Service] S4B3R.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wcau] "C:\DOKUME~1\MX2FE9~1\ANWEND~1\APPATC~1\services.exe" -vt ndrv
O4 - HKCU\..\Run: [Rivx] C:\Dokumente und Einstellungen\Mäx\Anwendungsdaten\??mantec\n?tepad.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4597903250
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc ... refid=1148
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ ... 4fe786b984
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TeR4\command.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
- Max78
- Beiträge: 15
- Registriert: 15.11.2005, 16:10
von automatix am 10.04.2006, 13:40
Man ist der verseucht. Vielleicht wäre es besser wenn du die Kiste formatierst, und vor allen, nimm deine Virenschleuder vom Netz. Das ist nicht böse gemeint aber dein System trägt zur Verbreitung der Schädlinge bei. Wahrscheinlich ist es auch die schnellere Variante.
- automatix
- Administrator
- Beiträge: 14465
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
Re: Werbefenster trotz formatieren
von prince am 10.04.2006, 14:07
Max78 hat geschrieben:s Problem auch nicht lösen konnten, entschied ich mich schweren Herzens die Festplatte zu formatieren.
Leider ist immer noch alles beim alten.
Kann mir jemand sagen was ich noch versuchen kann ?
hi,
Ich kann nicht glauben das nach richtigem formatieren und Windows installieren deine Festplatte noch immer so verseucht ist.
Vielleicht hilft dir dieser Beitrag.
http://www.computerflohmarkt.at/portal/ ... c.php?t=52
cu
prince
- prince
- Beiträge: 2163
- Registriert: 11.07.2005, 14:13
- Wohnort: Castle country
von Max78 am 10.04.2006, 16:53
Erstmal danke für die schnellen Antworten !
Habe es genau so gemacht wie in dem Link von Prince beschrieben...
Nur das ich nur folgendes zur Auswahl hatte:
1: Partition mit dem NTFS - Dateisystem formatieren ( Schnell )
2: Partition mit dem NTFS - Dateisystem formatieren
Habe mich für Punkt 2 entschieden.
Gibts noch etwas das ich tun kann oder kann ich die ganze Kiste wegwerfen ?
Habe es genau so gemacht wie in dem Link von Prince beschrieben...
Nur das ich nur folgendes zur Auswahl hatte:
1: Partition mit dem NTFS - Dateisystem formatieren ( Schnell )
2: Partition mit dem NTFS - Dateisystem formatieren
Habe mich für Punkt 2 entschieden.
Gibts noch etwas das ich tun kann oder kann ich die ganze Kiste wegwerfen ?
- Max78
- Beiträge: 15
- Registriert: 15.11.2005, 16:10
von Max78 am 10.04.2006, 20:01
Habe nach dem Formatieren ein paar Mp3 & Videodateien die ich vorher auf Dvd gebrannt habe auf die Festplatte kopiert.
Aber erst nachdem ich Kaspersky Antivirus neu installiert habe.
Kann es sein das dadurch mein System nach dem Formatieren so verseucht ist ?
Der Virenscanner hätte mich doch warnen müssen oder ?
Aber erst nachdem ich Kaspersky Antivirus neu installiert habe.
Kann es sein das dadurch mein System nach dem Formatieren so verseucht ist ?
Der Virenscanner hätte mich doch warnen müssen oder ?
- Max78
- Beiträge: 15
- Registriert: 15.11.2005, 16:10
von automatix am 10.04.2006, 20:37
Der Virenscanner findet nicht alles. Wahrscheinlich sind die Schädlinge auf deiner DVD drauf. Mit Adaware und SpyBot kannst du die DVD mal scannen.
AdAware:
http://www.chip.de/downloads/c1_downloads_13000824.html
Update deutsche Sprache:
http://www.computerbase.de/downloads/so ... rachpaket/
SpyBot:
http://www.chip.de/downloads/c1_downloads_13001443.html
AdAware:
http://www.chip.de/downloads/c1_downloads_13000824.html
Update deutsche Sprache:
http://www.computerbase.de/downloads/so ... rachpaket/
SpyBot:
http://www.chip.de/downloads/c1_downloads_13001443.html
- automatix
- Administrator
- Beiträge: 14465
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
6 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste