Home » Spyware & Browser Hijacker Support Forum » Automatisches öffnen von Werbeseiten ohne Inhalt und WinAntviruspro uä. » Themenansicht

Automatisches öffnen von Werbeseiten ohne Inhalt und WinAntviruspro uä.
#0
17.04.2006, 17:19
Fuxl
...neu hier

Beiträge: 1
#1 Servus!

Habe zu meinem bedauern die ersten paar Tage mitn neuen Internet ohne Firewall und ohne Virenschutz gesurft...niewieder... Hatte danach _einige_ Probleme mit Trojanern, Viren usw. (ua. dass ich dauerhaft 100% Systemauslastung hatte seitens rundll32.exe), habe danach folgende Programme drüberlaufen lassen die auch einiges gefunden haben:

Antivir
AVG
ewido
NOD32
Spybot
Regsupreme (=Regcleaner)
Ad-Aware (halt ich für sehr gut das Proggy)

Danach hab ich AVG, Zonealarm und Spybot aufm Rechner gelassen, gibt aber immernoch Probleme mit einigen Hartnäckigen Fällen...in diesen Fällen öffnen sich einfach irgendwelche HPs wie folgt (eingeben des Links auf eigene Verwantwortung):

intern-etadvisting.com
onlineshopp-ing.com
bigdiscountbuy.com
blow-outsales.com
buyer-shabit.com
uniqueoffer-s.com

Dazu kommt noch eine HP die mich auf einen Antivirenschutz hinweist weil mein System anscheinend infiziert ist, was mir aber nicht sehr seriös vorkommt da das einfach aufpoppt usw.

Hier mal meine HiJackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:20:35, on 17.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Progs\Windows, HDD, Virus\ZoneAlarm\zlclient.exe
D:\Progs\WINDOW~1\AVG\avgamsvr.exe
D:\Progs\WINDOW~1\AVG\avgupsvc.exe
D:\Progs\WINDOW~1\AVG\avgemc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Progs\Windows, HDD, Virus\AVG\avgcc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Progs\World Wide Web & Community, Lan\Mozilla Thunderbird\thunderbird.exe
D:\PROGS\WORLDW~1\MOZILL~1\FIREFOX.EXE
D:\Progs\Audio & Movietools\Winamp3\Winamp.exe
D:\Progs\Backup, Zipping, ISO\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\A$S4uLT\LOKALE~1\Temp\_PA347\HijackThis.exe

O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - C:\WINDOWS\System32\ddccc.dll
O2 - BHO: (no name) - {F2FA09FB-EE7A-46d8-9145-A1EEF7850052} - C:\WINDOWS\system32\ddaba.dll
O4 - Global Startup: Zone Labs Security.lnk = D:\Progs\Windows, HDD, Virus\ZoneAlarm\zlclient.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O20 - Winlogon Notify: ddaba - C:\WINDOWS\SYSTEM32\ddaba.dll
O20 - Winlogon Notify: ddccc - C:\WINDOWS\System32\ddccc.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\g6lm0g31e6.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Progs\WINDOW~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Progs\WINDOW~1\AVG\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\Progs\WINDOW~1\AVG\avgemc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Wenn noch andre Logs von andren Programmen gewünscht werden, nur her damit (zbsp. datFind, wobei die Liste da allerdings verdammt lange ist...).

Hoffe mir kann da wer helfen, danke schonmal im voraus!

EDIT: Habe mir mal so nen Guide durchgenommen und hab 2 Dateien gelöscht (Systemwiederherstellung deaktiviert) und es scheint jetzt zu laufen...aber vielleicht kann das ganze trotzdem jemand durchschaun?
Dieser Beitrag wurde am 17.04.2006 um 17:41 Uhr von Fuxl editiert.
Seitenanfang Seitenende
18.04.2006, 16:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Fuxl

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
l2mfix -> Option 2 --> PC neustarten --> scan abwarten
http://virus-protect.org/l2mfix.html

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - C:\WINDOWS\System32\ddccc.dll
O2 - BHO: (no name) - {F2FA09FB-EE7A-46d8-9145-A1EEF7850052} - C:\WINDOWS\system32\ddaba.dll
O20 - Winlogon Notify: ddaba - C:\WINDOWS\SYSTEM32\ddaba.dll
O20 - Winlogon Notify: ddccc - C:\WINDOWS\System32\ddccc.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\g6lm0g31e6.dll

PC neustarten

4..
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1