Frage stellen

unerwünschte werbung

5.7k Aufrufe
Gefragt in WindowsXP von
Hallo,

seit einiger Zeit öffnet sich nach dem Aufrufen von windows ein zweites Fenster von windows mit Werbung, allerdings ohne die gesamte Symbolleiste.

Ich weiß nicht, wie ich diese unerwünschte Werbung "abschalten" kann.

Ich würde mich freuen, wenn jemand eine Lösung hätte!

Vielen Dank!
windi

28 Antworten

0 Punkte
Beantwortet von
0 Punkte
Beantwortet von
Über ein Sharware Programm (********* 3) habe ich herausgefunden, dass die *.exe Datei von Kaspersky einen Trojaner enthält und dass noch folgende Schädlinge auf dem Rechner sind:

Rogue.MSAntiSpyware 2009
Rogue.WinPCDefender
Rogue.AntiVirus 2008

Was kann ich tun?

Vielen Dank für die Hilfe!!
windi
0 Punkte
Beantwortet von
http://www.anrdoezrs.net/click-2653631-10672362?&SID=N205DEJ4Q127683317-FGj1c9aAoC&login=672125

Mit F 11 ist es mir gelungen, die Adresse eine der plötzlich aufgehenden Seiten zu kopieren.
0 Punkte
Beantwortet von
Wer kann helfen?????
0 Punkte
Beantwortet von juergen26 Experte (3.4k Punkte)
Hi windi,

Rogue.MSAntiSpyware 2009
Rogue.WinPCDefender
Rogue.AntiVirus 2008


Da hast du dir ja schön was eingefangen. Rogue = Software die dir vorgaukelt dass du infiziert bist und dich dazu bringen soll irgendwelche "Schutzsoftware" zu kaufen.

Nicht selten aber stecken wirkliche Trojaner dahinter.

Du kannst versuchen die Schädlinge mit Malewarebytes loszukriegen. Evtl. auch andere Cleaner versuchen (Spybot S&D etc.) aber ich persönlich würde meine Daten sichern und eine komplette Neuinstallation vornehmen - sicher ist sicher!

Gruß Jürgen
0 Punkte
Beantwortet von
Hallo Jürgen,

ich fürchte, Du hast Recht.

Ich probiere Malewarebytes, wenn das nichts hilft, dann ...

Vielen Dank!

Gruss
windi
0 Punkte
Beantwortet von
seit einiger Zeit öffnet sich nach dem Aufrufen von windows ein zweites Fenster von windows mit Werbung, allerdings ohne die gesamte Symbolleiste.
Wie bl... muß man eigentlich sein, um auf so etwas zu antworten

Brille
BEIM AUFRUFEN VON WINDOWS ÖFFNET SICH EIN ZWEITES WINDOWS
Fielmann
0 Punkte
Beantwortet von
hallo brille

hab schon lange nicht mehr so viel unqualifiziertes geblubber hier gelesen, wie von dir

alle anderen danke für die hilfe!!!!!!!!!!!!!
0 Punkte
Beantwortet von
Na dann, bist/machst Du fertig?
Auf der Seite wo der Download ist, gibt es auch eine Beschreibung wie man das Zeug manuell entfernt:
Wie man manuell MS Antispyware 2009 blocken und löschen kann
Mache es in "Abgesicherter Modus" starten, deaktiviere die "System Wiederherstellung" - vor der ganzen Aktion.
---
Solange würde ich mich nicht an solchem Problem ranhalten, nur wenn es nicht anders ginge.
Daten sichern, neu installieren und fürs surfen ein Benutzerkonto erstellen, also nicht als "Admin" sich im Netz bewegen.
Ist am Anfang lästig, aber man gewöhnt sich...
Natürlich daran denken und alle nötigen Treiber und entsprechende AntiVir besorgen/runterladen.
0 Punkte
Beantwortet von
Hallo,

ich habe mit verschiedenen Programmen Trojaner, Malware, ... entfernt, Mozilla Firefox als Browser installiert und hoffe, dass der PC jetzt soweit clean ist (????)!!!

Hier mein Hijackthis Logfile. Wer kann erkennen, welche Fehler noch vorliegen (könnten??)!!

Vielen Dank für die Hilfe!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:02, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ALCMTR.EXE
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo!
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136610870796
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Progra
Seite:
...