Hallo ich habe hier ein kleineres Problem mit einem Nachrichtendienst der immer wieder auftaucht und meines erachtens werbung für dieverse Software macht!!!.
Ist total nervig. Ich kann aber keine Trojaner Viren oder ähnliches finden.
Und ich hab hier öfters mal das Problem das mein Antivir Guard einfach abgeschaltet ist...

Hat jemand sowas mal gehabt??bräuchte dringend euren Rat!!!

Danke im voraus
Frank

@payforspray
poste ein HJT logfile
download
anleitung
chaosman

Logfile of HijackThis v1.99.1
Scan saved at 19:43:52, on 25.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
F:\ZONEAL~1\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
F:\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
F:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\realplayer\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
F:\Antivir\AVGUARD.EXE
F:\Firefox\firefox.exe
F:\Winrar\WinRAR.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\acrobatreader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] F:\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\realplayer\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] F:\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\messi\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [IncrediMail] F:\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\INCRED~1\bin\resources\WebMenuImg.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{99416D83-A1F0-4B06-A9E6-6A3C930412AE}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Antivir\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\SC:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe ich hab des richtig gemacht und du kannst mir weiter helfen
Gruß Frank

Du solltest dir dringends das Service Pack 2 installieren.
Das gibts hier.
Besuche danach www.windowsupdate.com.
Sollte es der Windowsnachrichtendienst sein, der dich mit Werbung zumüllt:
So bekommst du ihn deaktiviert.
Im Log sehe ich ansonsten keine Auffälligkeiten.