Home » Spyware & Browser Hijacker Support Forum » Nach Virenbefall u. gereinigtem System erscheinen immer wieder Popups » Themenansicht
Nach Virenbefall u. gereinigtem System erscheinen immer wieder Popups |
||
|---|---|---|
| #0
| ||
|
04.10.2004, 12:13
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
04.10.2004, 14:56
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@icemania
Fixe das mit dem HijackThis, dann neustarten und in der Registry die Eintraege loeschen, neustarten und Programm deinstallieren) O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\PROGRAMME\GOZILLA\GO.EXE" /FIXRAS mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.10.2004 um 14:59 Uhr von Sabina editiert.
|
|
|
|
|
|
|
04.10.2004, 16:23
Member
Beiträge: 441 |
#3
@ icemania
Zitat MSIE: Internet Explorer v6.00 (6.00.2600.0000)Wenn du die Ursache nicht beseitigst, wirst du auch in Zukunft mit Malware leben müssen. Also dringendst updaten und patchen! http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=de Danach - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hatte mir wieder einige Viren und Trojaner eingefangen. Hab sie dann mit hilfe von Antivir, HijackThis u. Ad-Aware entfernt. Nun erscheinen aber immer wieder in unregelmäßigen Abständen verschiedene Popups, die mir "Anti-Spyware-Programme" anbieten, sobald ich online bin.
Bin nochmal in den abgesicherten Modus, hab Spy-Bot und Ad-Aware gestartet und alles gefundene gelöscht. Danach HiJackThis und den CWShredder benutzt, haben aber nichts auffälliges gefunden. Danach Antivir nochmals drüber (neuste Version), cookies und temp. internetdateien gelöscht. Hab auch den temp- und den windows\temp-Ordner manuel gelöscht.
Danach Windows 98 normal gestartet und immer noch das gleiche Problem sobald ich online gehe.
Was kann man da nur tun?
Logfile of HijackThis v1.97.7
Scan saved at 10:42:44, on 04.10.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\CACHEMAN\CACHEMAN.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\ANALOGX\POW\POW.EXE
C:\FILES\PROGRAMME\TRANSPARENT41\TRANSPARENTW.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\TASKGUIDE\UPDTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\HIJACKTHIS.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\PROGRAMME\GOZILLA\GO.EXE" /FIXRAS
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\CACHEMAN\Cacheman.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: WallpaperWeb Wallpaperchanger.lnk = D:\wallpaper-changer\start.exe
O4 - Startup: POW!.lnk = C:\Programme\AnalogX\POW\pow.exe
O4 - Startup: Verknüpfung mit TransparentW.exe.lnk = C:\Files\Programme\Transparent41\TransparentW.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Bin für jede Hilfe dankbar.
Gruß,
Stephan