Hi Mitglieder des Trojaner Board,

ich bin neu hier, habe mir schon vieles bei euch durchgelesen aber ich habe in letzter Zeit ein Problem mit meinem PC.
Seit geraumer Zeit tauchen stetig Windows-Explorer fenster auf(Ich verwende Opera), die entweder gar nicht geöffnet werden können (es kommt die Meldung diese Seite ist nicht erreichbar) oder Werbung bringen. Ich habe schon vieles versucht (AVG Anti Spyware, Spyware Search and Destroy, CounterSpy u.A.) aber werde es einfach nicht los. Diese Meldungen treten im 5 Minuten Rhythmus auf und sind einfach tierisch nervig, wenn ich gerade am Schreiben bin.
Was kann ich noch dagegen tun? Ich werde schließlich bald einen neuen PC kaufen und die Daten übertragen müssen, aber ich möchte nicht den ganzen Müll gleich aufm neuen PC haben.
mfg
El_Guru

Hier übrigens mein Log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Sag mal,hab ich das jetzt richtig gesehen? Ich finde kein Antivirenprogramm. Also, Dein Log ist keinesfalls in Ordnung! Würde Dir zu einem e-scan im abgesichertem Modus raten.

Überprüfen solltest Du diese hier bei Jotti:
C:\DOKUME~1\***\ANWEND~1\FNTS~1\wowexec.exe
O4 - HKCU\..\Run: [Mphm] "C:\DOKUME~1\***\ANWEND~1\FNTS~1\wowexec.exe" -vt ndrv
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\msgina2.exe
Diese Einträge solltest Du Fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search

Und was ist das hier?
Unbekannt
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\iyagsnxp.dll
Unbekannt
O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6C2D8D22} - C:\WINDOWS\system32\ykblcgdi.dll

Hast Du eine Camfrog-Toolbar installert? Was ist das ? onlinepixel24.dll

Aber wenn Du eh bald einen neuen Rechner kaufen möchtest, solltest Du ein Backup Deiner Daten machen. Dann Du gucken hier:h**p://www.softguide.de/software/datensicherung-datenschutz.htm

Eine Camfrog hab ich nicht, ich weiss nicht mal was das sein soll(?)
Die anderen Files hab ich jetzt nachgeschaut. Einen AntiVir hab ich übrigens sicher drauf, nur erkennt ihn mein System nicht an(Es erscheint das rote Warnschild unten rechts). Das liegt daran das Norton wieder mal klasse arbeit geleistet hatte und mir vor längerer Zeit mal das System geschrottet hatte.
Nun habe ich folgenden Log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:59:27, on 08.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HiJackThis_v2.exe

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\gebcdcb.dll
O2 - BHO: (no name) - {DB597D3E-8F82-4911-B2FE-1DFA8B1C837A} - C:\WINDOWS\system32\mllji.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ebcorqbk.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dhvuifym.dll",realset
O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Programme\Sunbelt Software\CounterSpy\SBRC.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D09CAD5C-4FEA-45F4-A719-4D8D12F03E1D}: NameServer = 212.216.112.112,212.216.172.62
O20 - Winlogon Notify: gebcdcb - C:\WINDOWS\SYSTEM32\gebcdcb.dll
O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 2985 bytes

@El_Guru

Zitat:

Einen AntiVir hab ich übrigens sicher drauf, nur erkennt ihn mein System nicht an.

1. Entweder ist der Log im abgesicherten Modus erstellt
2. Oder Malware hat den Antivirus gekillt, woran ich mehr glaube.

Zitat:

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\gebcdcb.dll
O2 - BHO: (no name) - {DB597D3E-8F82-4911-B2FE-1DFA8B1C837A} - C:\WINDOWS\system32\mllji.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ebcorqbk.dll
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dhvuifym.dll",realset
O4 - HKUS\S-1-5-18\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'Default user')
O20 - Winlogon Notify: gebcdcb - C:\WINDOWS\SYSTEM32\gebcdcb.dll
O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll

Ob du mit der Bereinigung klar kommst - bezweifle ich stark. Die sicherste Lösung: http://www.trojaner-board.de/12154-a...sicherung.html
Eine weniger sichere und nicht unumstrittene Lösung: Link AVZ4 aus meiner Signatur.