Forum
Tipps
News
Menu-Icon

ständig kommt in der taskleiste ein gelbes warndreieck und meldet SPYWARE!

hi
seit heute meldet mein rechner ständig spyware und in der taskleiste erscheint ein gelbes dreieck ???

wennn man draufklickt öffnet sich der internet explorer und eine seite wo ich anti spyware software runterladen soll.

die downloads sind aber mit trojanern bestückt.

achja windows defender und kaspersky 7.0 meldet keine anzeichen auf spyware angriffe, viren, sonstiges

bin total ratlos ???

mfg hackl



Antworten zu ständig kommt in der taskleiste ein gelbes warndreieck und meldet SPYWARE!:

Hi,
führ mal ein HijackThis  durch.
Anleitung und Download gibts hier.

Klick


mfg Burgeule

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

habs mal runtergeladen aber komme damit nich ganz klar.
 i-net explorer ist auf höchster sicherheitsstufe
kaspersky auch
cdhdsk oder wie heist hat keine fehler gefunden

was nun?
mfg hackl

« Letzte Änderung: 24.11.07, 22:40:46 von hackl »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lade dir Smitfraudfix runter.

Anleitung steht dabei:
http://siri.geekstogo.com/SmitfraudFix_De.php

Hijackthis Anleitung:

Du öffnest dass Programm,da klickst du auf Do a system scan and save Logfile,da öffnet sich dann der Editor den text darin postest du ohne veränderungen hier.

Edit:
Und wechsel zu einem alternative Browser wie Mozilla Firefox oder Opera!!!

Sind sicherer!

gruß deniz 

« Letzte Änderung: 24.11.07, 22:56:19 von ersguterjunge »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mein browser ist ja gar nicht der von microsoft ich benutze mozilla.


Logfile of HijackThis v1.99.1
Scan saved at 09:39:07, on 25.11.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\hp\support\hpsysdrv.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Users\Gr@f Zeppelin\Desktop\games\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E0368C00FD1} - C:\Program Files\Video Add-on\isfmdl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



schlau draus geworden? ???
mfg hackl

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das kommt immer. oder es öffnet sich wie schon gesagt der internet explorer mit downloadaufforderung von antispyware
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schalte die Systemwiederherstellung aus:

(Start: Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> einstellungen und dann deaktivieren.)

Danach fixed du mit Hijackthis diese Einträge:(Fixen: einträge mit Haken makieren und fix checked klicken)

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E0368C00FD1} - C:\Program Files\Video Add-on\isfmdl.dll

O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)

O13 - Gopher Prefix:

Danach machst du einen Neustart und guckst ob die Dateien noch da sind.

C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe

Mache auch alle unsichtbaren dateien sichtbar.
(Extras -> Ordneroptionen -> Ansicht -> dann unten alle dateien und Ordner anzeigen)

Sollten die Dateien noch da sein dann lädst du dir bitte Killbox runter und löschst sie damit.

http://www.chip.de/downloads/c1_downloads_20730776.html

Erstelle anschließend ein neues Log mit Hijackthis.

Hast du auch Smitfraudfix benutzt??

gruß deniz
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich hab mir mal das killbox runtergeladen
ja die video add-on files sind noch da alles die du genannt hast.
ich habe eingestelllt den ordner löschen und dann neustarten aber da kam wieder so ne meldung und die dateein sind immer noch da.
mit tune up gutmann methode löschen???

mfg hackl

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ne dann lösch die dateien einzelnd mit killbox!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ??? einzeln löschen kommt diese meldung...
in dem ordner ist ne uninstall anwendung drin.
die mal versuchen?? oder lieber nich?
   

« Letzte Änderung: 25.11.07, 12:26:26 von hackl »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn du die add-ons deinstallieren kannst, versuchs.Aber lösch die dateien mit Killbox dass klappt eigentlich.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das geht ja nicht da kommt diese fehlermeldung wie ich oben schon screenshot gemacht habe.
this file could not be deleted. geht also nicht löschen ???
bin jetzz total ratlos

mfg hackl :(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lösche sie mit Killbox im abgesicherten modus  ;).
Bei hochfahren die ganze zeit f8 drücken,bis der screen kommt wo du auswählen kannst.


gruß deniz

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich habs!
habe erstmal uninstall.exe ausgeführt
dann den rest durch tune up shredder heist es glaub ich
nach der GUTMANN methode gelöscht
und die 2 verbleibenden datein noch mit KILLBOX im abgesichten modus.
jetz kommt die meldung nich mehr! danke für die hilfe
mfg hackl ;)


Viel komplizierter ging es wohl nicht mehr ,oder guterjunge? ::)
Warum nicht einfach den Pfad nach ?
Im Übrigen habt ihr an den BHO nicht gedacht,also wird es wiederkommen.... 8)
Weitere Fragen ....
Warum das ?
 
Zitat
O13 - Gopher Prefix
..und was gedenkst du mit den RO und R1 Einträgen zu machen ?
Sir Reklov

« VirusSicherheitsprogramm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Download
Unter Download versteht man den Transport aller Dateien aus dem Internet auf Ihren Rechner. Mit "downloaden" wird also das Herunterladen von Dateien aus dem Web bezeichne...

Klickrate
Das Wort Klickrate gibt das Verhältnis vom Anklicken der Werbebanner zum Anklicken der Internetseite an auf der sich die Werbung befindet. An dieser Rate werden beis...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...