Seltsame Icons auf dem Desktop

Also:
Das habe ich schon in ein anderes Forum eschrieben aber dort konnten die mir noicht so gut helfen .Ich hoffe ihrkönnt das


Gestern waren auf meinem Desktop aufeinmal seltsame Icons:
Eins heißt Travel , Website Hosting , Poker, Card Games, Printer Cartiges....

Naja
Wenn ich versuche diese Icons zu Löshen geht das nicht.
Man kann nur Doppelklick auf die rauf machen. Evil or Very Mad Evil or Very Mad
Wenn ich darauf Rechtsklick mache erscheint nichts.
Wenn ich darauf Doppelklick amche gehe ich auf so eine dumme seite namens:

h.t.//srch.lop.com/search/

Ich habe schon antivir, Ad-Aware....und Spybot durchlaufen lassen aber die icons verschwinden nicht!!!
Und das nervt echt.
Wenn ich normal auf meinen INternet explorer gehe komme ich auch automatisch auf diese Seite aber wenn ich einstelle das sie immer geblockt wird geht das nicht.
Ich benutze zwar nur Mozilla Firefox und nicht INternet explorer von windoof aber das is trotzdem schlimm.
Könnt ihr mir helfen wie ich diese Icons von meinem Desktop runterbekommt


Ich ahbe mal Ad-Aware und die anderen Programe durchlaufen lassen
Nur bei ad-aware findet er so einen LOP-Prozess,
Durch den kommen diese seltsamen icons auf den bildschirm.
Naja
aber man kann den nicht löschen
sogar wenn man ihn manuel löschen will klappt das auch nicht

außerdem bennent der sich immer wieder um

es wärew echt c00l wenn ihr mir helfen könntet ich bin schon ganz verzweifelt!

Ich will dich nicht erschrecken aber sowas hatte ich auch und eine Anwendung die sich "Ad destroyer" nannte...
war nen Virus der irgendwann mein i-net gekillt hat nämlich als ich virenscanner drüber gejagt hab....
Bei mir half nur ne formatierung...

__________________
Download:
Geheimer Unterschlupf V.0.9.1
Tragbarer Plunder 1.0

haste mal im taskmanager geschaut ob irgendwelche prozesse dort stehen die nicht sollten? und was heisst nicht loeschen? was fuer ne fehler meldung kommt?

__________________

Dieser Beitrag wurde von F.I.M. am 01.01.2005, 21:09 Uhr editiert.

Also ich glaube das dort keine anderen Prozesse laufen.
Naja

Ich muss mal gucken,

FIREWALL instalieren

Das sieht nach ner üblen adware attake aus. es installiert ich erst eins und läd dann dauernd seine freunde runter.

__________________
overload

Dieser Beitrag wurde von Fennias Maxim am 01.01.2005, 21:35 Uhr editiert.

Das ist der Nachrichtendienst, nicht mehr und nicht weniger, wetten?!

__________________
Ichi-Go Ichi-E

Zitat:

---

Original von Tharganoth
Das ist der Nachrichtendienst, nicht mehr und nicht weniger, wetten?!

---

__________________
overload

Dieser Beitrag wurde von Fennias Maxim am 01.01.2005, 21:53 Uhr editiert.

Was die damit zu tun haben?

Wenn man bei einem popup auf "yes" oder sonstwas klickt, daß einem vom Nachrichtendienst gebracht wird, dann hat man adware frei Haus, oder meinst du die Sender wären selektiert?^^

__________________
Ichi-Go Ichi-E

Dieser Beitrag wurde von Yuki am 01.01.2005, 21:55 Uhr editiert.

Eine net send nachricht (Nachrichtendienst) kann man nur mit OK bestätigen und dann passiert gar nichts.

__________________
overload

Zitat:

---

Original von Fennias Maxim
Eine net send nachricht (Nachrichtendienst) kann man nur mit OK bestätigen und dann passiert gar nichts.

---

Der Nachrichtendienst läßt so ziemlich alles durch, so lange er aktiviert ist
Die "OK" Bestätigung ist nichts anderes, als der Dl, der oftmals erfolgt.

__________________
Ichi-Go Ichi-E

Du meinst wohl er so n Fenster ala:

Wollen sie dem Inhalt von "XYZ" vertrauen?



da kann man sich dann adware hohlen wenn man mit Ja antwortet.

__________________
Download:
Geheimer Unterschlupf V.0.9.1
Tragbarer Plunder 1.0

Zitat:

---

Original von Tharganoth
Die "OK" Bestätigung ist nichts anderes, als der Dl, der oftmals erfolgt.

---

__________________
overload

Hab ich ja nie bestritten!

Über netsend schickt sich halt auch anderes Geviech, schließlich brauchts dazu nur einen port und eine Freigabe, beides hat man mit netsend ja gegeben.

__________________
Ichi-Go Ichi-E

Zitat:

---

Original von Tharganoth
Hab ich ja nie bestritten!

Über netsend schickt sich halt auch anderes Geviech, schließlich brauchts dazu nur einen port und eine Freigabe, beides hat man mit netsend ja gegeben.

---

__________________
overload

Zitat:

---

Original von Fennias Maxim
höchstens über die ports ein Virus etc.

---

Oder nen Trojaner, nen backdoor o.Ä., auf mehr wollt ich ja nicht hinaus

__________________
Ichi-Go Ichi-E

Zitat:

---

Original von Tharganoth

Zitat:

---

Original von Fennias Maxim
höchstens über die ports ein Virus etc.

---

Oder nen Trojaner, nen backdoor o.Ä., auf mehr wollt ich ja nicht hinaus

---

hmm.. dann hab ich dich einfach falsch verstanden. sorry.

Aber das könnte genausogut auch ein anderer port sein. deshalb firewall und den UDP-Broadcast sowie NetBIOS blockieren.

__________________
overload

Oijoijoih, böse Falle ,

Klingt wie so eine Art Dialer- Virus (hoffe hab' Dialer richtig geschrieben *fg*).
Ein reiner Dialer ist es nicht, da sich solche eigentlich generell löschen lassen (sofern man sie bemerkt, gibt auch versteckte Dialer).
Virus deshalb, weil er sich umbenennt, sobald er gescannt wird (typisch für Viren der bösesten Art).
Ich denke mal du meinst loop- Prozess und nicht lop.
Das ist ein sogenannter "Schleifenprozess, der nach Ausführung immer wieder an den Anfang springt um erneut ausgeführt zu werden.
Das wäre auch der Grund, warum du ihn nicht löschen kannst, da er sozusagen daueraktiv ist.
Das mit dem Taskmanager will nix heißen, ein solcher Prozess kann sich auch als Thread in einen anderen für Windows normalen Prozess "eingeklinkt" haben, weshalb er auch nicht angezeigt wird (Im TM werden halt nur die Prozesse benannt, nicht aber die mit ihnen verbundenen Unterprozesse (Threads)).
Solltest du einen Regscanner haben (z.B. JVC- Powertools) könntest du diesen Prozess evtl. über Einträge in der Registry ausfindig machen (hier muß schließlich Alles eingetragen werden, auch Viren)
und durch löschen dieser Einträge ihn aushebeln und danach von Hand entfernen (Ist nur eine Möglichkeit, je nachdem wer das programmiert hat hilft allerdings auch die Registry nicht weiter).
Ansonsten wirst du das leider nur noch los indem du die Festplatte formatierst und somit alles "plättest" was drauf war

Edit:
P.S.
Ich hab grad mal versucht auf die von dir genannte Side zu gehen und bekam die berühmte "Forbidden You don 't have permission to access bla,bla,bla.
Was soviel heißt wie "Ich habe keine Zugangsberechtigung um auf diesen Server zu kommen". Demnach scheint es sich tatsächlich um eine Zugangssoftwre für diesen Server zu handeln, die sich unberechtigterweise bei dir breit gemacht hat.
Ich empfehle echt die Festplatte zu formatieren, da du ihn allem Anschein nach nicht anders los wirst und vergiss nicht mal auf deine Internetabrechnung zu schauen, nicht das dich da einer "abzockt" wenn ja mach eine Meldung beim Bundesamt für Datensicherheit und geh gegen die Rechnung vor.

__________________
Master of Kabelsalat im Compi

Distanz ist wesentlich für das Gleichgewicht. Sich einer höheren Sache hinzugeben, jemanden zu mögen, oder verabscheuen, bedeutet, sein Gleichgewicht zu verlieren.

Dieser Beitrag wurde von Kairana am 01.01.2005, 23:11 Uhr editiert.

Zitat:

---

Original von Kairana
Bundesamt für Datensicherheit

---

__________________
overload

haste mal das programm "hijackthis" drueber laufen lassen?

wenn du das mal gemacht hast postest du am besten mal die Log file in diesem forum

__________________

Dieser Beitrag wurde von F.I.M. am 01.01.2005, 23:59 Uhr editiert.

Zitat von Fennias Maxim:

Zitat:

---

Das macht man doch bei der Regulierungsbehörde?

---

Bist du sicher? Ich dachte die wären nur für Rundfunk und Telefon zuständig

__________________
Master of Kabelsalat im Compi

Distanz ist wesentlich für das Gleichgewicht. Sich einer höheren Sache hinzugeben, jemanden zu mögen, oder verabscheuen, bedeutet, sein Gleichgewicht zu verlieren.

Dieser Beitrag wurde von Kairana am 02.01.2005, 00:27 Uhr editiert.