Werbung Auf Dem Desktop
#1
geschrieben 30. Dezember 2004 - 18:34
Servus.
Hab folgendes Problem:
Ich habe hier auf einmal auf dem Desktop Symbole á la Online Casino oder Poker und so. Das hatte ich früher schon öfter, da hab ichs einfach gelöscht aber hier geht das nicht! Man kann nicht lösche, nicht drauf rechtsklicken. Man sieht es auch nicht im explorer oder bei irgendwelcher dateilöschsoftware. Nur auf dem desktop!
Das einzige was man machen kann ist sinnigerweise doppelklicken, dann öffnet sich der IE mit so bescheuerten Werbeseiten und so.
Spybot, adaware und antivir haben nichts gefunden (neuste updates)
was kann ich tun um das wegzubekommen?
Hab folgendes Problem:
Ich habe hier auf einmal auf dem Desktop Symbole á la Online Casino oder Poker und so. Das hatte ich früher schon öfter, da hab ichs einfach gelöscht aber hier geht das nicht! Man kann nicht lösche, nicht drauf rechtsklicken. Man sieht es auch nicht im explorer oder bei irgendwelcher dateilöschsoftware. Nur auf dem desktop!
Das einzige was man machen kann ist sinnigerweise doppelklicken, dann öffnet sich der IE mit so bescheuerten Werbeseiten und so.
Spybot, adaware und antivir haben nichts gefunden (neuste updates)
was kann ich tun um das wegzubekommen?
Anzeige
#2
geschrieben 30. Dezember 2004 - 18:38
Erstell aml mit Hijackthis ein log und poste es hier
#3
geschrieben 30. Dezember 2004 - 18:38
Auf http://www.hijackthis.de/ mal Hijackthis.exe herunterladen und dann das Logfile auswerten lassen. Die bösen Einträge fixen
#4
geschrieben 30. Dezember 2004 - 18:44
ich hab das jetzt da auf der seite auswerten lassen, der zeigt auch böse sachen an, aber in dem programm selbst viel weniger sachen und net das von der seite
achso glaub habs vertsanden
achso glaub habs vertsanden
Dieser Beitrag wurde von Mezzo bearbeitet: 30. Dezember 2004 - 18:45
#5
geschrieben 30. Dezember 2004 - 18:45
Zitat (Mezzo: 30.12.2004, 18:44)
ich hab das jetzt da auf der seite auswerten lassen, der zeigt auch böse sachen an, aber in dem programm selbst viel weniger sachen und net das von der seite
achso glaub habs vertsanden
<{POST_SNAPBACK}>
achso glaub habs vertsanden
<{POST_SNAPBACK}>
Warum fixt du die bösen Einträge nicht einfach?
#6 _Geist333_
geschrieben 30. Dezember 2004 - 18:47
Mein Kumpel hatte das auch, er konnte nichts machen und hat den PC neu installier würde ich dir auch empfehlen.
#7 _Regenwurm_
geschrieben 30. Dezember 2004 - 18:48
Guck einfach mal nach potenziellen Übeltätern die das mitinstalliert haben könnten. Das können z.B. Programme wie Kazaa sein.
#8
geschrieben 30. Dezember 2004 - 18:49
Zitat (Geist333: 30.12.2004, 18:47)
Mein Kumpel hatte das auch, er konnte nichts machen und hat den PC neu installier würde ich dir auch empfehlen.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Glaube das werde ich amchen müssen.
Hijack this hat nichts gebracht
#9
geschrieben 30. Dezember 2004 - 19:02
wenn du das log hier posten würdest könnte man dir auch sagen ob du neu installieren mußt oder nicht
du mußt im abgesicherten modus mit hijack fixen
du mußt im abgesicherten modus mit hijack fixen
#10
geschrieben 30. Dezember 2004 - 19:10
wenn du nur die icons loswerden willst dann leg deinen deskop einfach auf einen anderen ordner und lösch den alten ordner dann.
#11
geschrieben 30. Dezember 2004 - 19:11
@h3llfire
Das wäre aber nur symtombekämpfung
Besser ist es die ursache zu bekämpfen
Das wäre aber nur symtombekämpfung
Besser ist es die ursache zu bekämpfen
#12
geschrieben 30. Dezember 2004 - 19:13
ja ich hab ja auch geschrieben, wenn er nur die icons loshaben will
#14
geschrieben 30. Dezember 2004 - 19:15
ach abgesicherter modus ....
Logfile of HijackThis v1.99.0
Scan saved at 18:44:42, on 30.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\programme\steam\steam.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\Dokumente und Einstellungen\Mezzo\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juepoccdrrhwwgfskgibnfkc.net/KL...61R/l8spSX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zslrqaturmhhljezdetbtef.com/KL9...puQiHUH9H0.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D9A32617-7231-68EB-65F1-C375BF3ED1EE} - C:\DOKUME~1\Mezzo\ANWEND~1\PROCMA~1\STUPID CITY.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Safe Support City Dash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Live cash safe support\ford trust.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [1 wipe] C:\DOKUME~1\Mezzo\ANWEND~1\MAGSEX~1\internetlogomeal.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service - Unknown - C:\Programme\cFosSpeed\spd.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
das is das log.
Sagt mir doch bitte was da nicht gut ist
Logfile of HijackThis v1.99.0
Scan saved at 18:44:42, on 30.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\programme\steam\steam.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\Dokumente und Einstellungen\Mezzo\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juepoccdrrhwwgfskgibnfkc.net/KL...61R/l8spSX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zslrqaturmhhljezdetbtef.com/KL9...puQiHUH9H0.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D9A32617-7231-68EB-65F1-C375BF3ED1EE} - C:\DOKUME~1\Mezzo\ANWEND~1\PROCMA~1\STUPID CITY.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Safe Support City Dash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Live cash safe support\ford trust.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [1 wipe] C:\DOKUME~1\Mezzo\ANWEND~1\MAGSEX~1\internetlogomeal.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service - Unknown - C:\Programme\cFosSpeed\spd.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
das is das log.
Sagt mir doch bitte was da nicht gut ist
#15 _Regenwurm_
geschrieben 30. Dezember 2004 - 19:17
Schmeiß mal Flashget runter. Das bring normalerweise die Werbung mit
Außerdem sind bei dir einige Einträge böse oder unbekannt. Das würde ich auch mal überprüfen.
Außerdem sind bei dir einige Einträge böse oder unbekannt. Das würde ich auch mal überprüfen.
- ← Msn Messenger
- Windows XP & Windows Media Center Edition
- Probleme Mit Interceptor.sys - Wofür Ist Die Gut? →