Nach Virenbefall u. gereinigtem System erscheinen immer wieder Popups

#0
04.10.2004, 12:13
...neu hier

Beiträge: 6
#1 Hallo mal wieder,

hatte mir wieder einige Viren und Trojaner eingefangen. Hab sie dann mit hilfe von Antivir, HijackThis u. Ad-Aware entfernt. Nun erscheinen aber immer wieder in unregelmäßigen Abständen verschiedene Popups, die mir "Anti-Spyware-Programme" anbieten, sobald ich online bin.
Bin nochmal in den abgesicherten Modus, hab Spy-Bot und Ad-Aware gestartet und alles gefundene gelöscht. Danach HiJackThis und den CWShredder benutzt, haben aber nichts auffälliges gefunden. Danach Antivir nochmals drüber (neuste Version), cookies und temp. internetdateien gelöscht. Hab auch den temp- und den windows\temp-Ordner manuel gelöscht.

Danach Windows 98 normal gestartet und immer noch das gleiche Problem sobald ich online gehe.

Was kann man da nur tun?

Logfile of HijackThis v1.97.7
Scan saved at 10:42:44, on 04.10.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\CACHEMAN\CACHEMAN.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\ANALOGX\POW\POW.EXE
C:\FILES\PROGRAMME\TRANSPARENT41\TRANSPARENTW.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\TASKGUIDE\UPDTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\HIJACKTHIS.EXE

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\PROGRAMME\GOZILLA\GO.EXE" /FIXRAS
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\CACHEMAN\Cacheman.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: WallpaperWeb Wallpaperchanger.lnk = D:\wallpaper-changer\start.exe
O4 - Startup: POW!.lnk = C:\Programme\AnalogX\POW\pow.exe
O4 - Startup: Verknüpfung mit TransparentW.exe.lnk = C:\Files\Programme\Transparent41\TransparentW.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Bin für jede Hilfe dankbar.

Gruß,
Stephan
Seitenanfang Seitenende
04.10.2004, 14:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@icemania

Fixe das mit dem HijackThis, dann neustarten und in der Registry die Eintraege loeschen, neustarten und Programm deinstallieren)

O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\PROGRAMME\GOZILLA\GO.EXE" /FIXRAS

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.10.2004 um 14:59 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.10.2004, 16:23
Member

Beiträge: 441
#3 @ icemania

Zitat

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Wenn du die Ursache nicht beseitigst, wirst du auch in Zukunft mit Malware leben müssen. Also dringendst updaten und patchen!
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=de

Danach
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: