Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbefenster

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2007, 13:02   #1
El_Guru
 
Werbefenster - Standard

Werbefenster



Hi Mitglieder des Trojaner Board,

ich bin neu hier, habe mir schon vieles bei euch durchgelesen aber ich habe in letzter Zeit ein Problem mit meinem PC.
Seit geraumer Zeit tauchen stetig Windows-Explorer fenster auf(Ich verwende Opera), die entweder gar nicht geöffnet werden können (es kommt die Meldung diese Seite ist nicht erreichbar) oder Werbung bringen. Ich habe schon vieles versucht (AVG Anti Spyware, Spyware Search and Destroy, CounterSpy u.A.) aber werde es einfach nicht los. Diese Meldungen treten im 5 Minuten Rhythmus auf und sind einfach tierisch nervig, wenn ich gerade am Schreiben bin.
Was kann ich noch dagegen tun? Ich werde schließlich bald einen neuen PC kaufen und die Daten übertragen müssen, aber ich möchte nicht den ganzen Müll gleich aufm neuen PC haben.
mfg
El_Guru

Alt 07.06.2007, 14:05   #2
El_Guru
 
Werbefenster - Standard

Werbefenster



Hier übrigens mein Log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________


Alt 07.06.2007, 14:31   #3
Mobius07
 
Werbefenster - Standard

Werbefenster



Sag mal,hab ich das jetzt richtig gesehen? Ich finde kein Antivirenprogramm. Also, Dein Log ist keinesfalls in Ordnung! Würde Dir zu einem e-scan im abgesichertem Modus raten.

Überprüfen solltest Du diese hier bei Jotti:
C:\DOKUME~1\***\ANWEND~1\FNTS~1\wowexec.exe
O4 - HKCU\..\Run: [Mphm] "C:\DOKUME~1\***\ANWEND~1\FNTS~1\wowexec.exe" -vt ndrv
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\msgina2.exe
Diese Einträge solltest Du Fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search

Und was ist das hier?
Unbekannt
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\iyagsnxp.dll
Unbekannt
O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6C2D8D22} - C:\WINDOWS\system32\ykblcgdi.dll

Hast Du eine Camfrog-Toolbar installert? Was ist das ? onlinepixel24.dll

Aber wenn Du eh bald einen neuen Rechner kaufen möchtest, solltest Du ein Backup Deiner Daten machen. Dann Du gucken hier:h**p://www.softguide.de/software/datensicherung-datenschutz.htm
__________________

Alt 08.06.2007, 14:00   #4
El_Guru
 
Werbefenster - Standard

Werbefenster



Eine Camfrog hab ich nicht, ich weiss nicht mal was das sein soll(?)
Die anderen Files hab ich jetzt nachgeschaut. Einen AntiVir hab ich übrigens sicher drauf, nur erkennt ihn mein System nicht an(Es erscheint das rote Warnschild unten rechts). Das liegt daran das Norton wieder mal klasse arbeit geleistet hatte und mir vor längerer Zeit mal das System geschrottet hatte.
Nun habe ich folgenden Log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:59:27, on 08.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HiJackThis_v2.exe

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\gebcdcb.dll
O2 - BHO: (no name) - {DB597D3E-8F82-4911-B2FE-1DFA8B1C837A} - C:\WINDOWS\system32\mllji.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ebcorqbk.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dhvuifym.dll",realset
O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Programme\Sunbelt Software\CounterSpy\SBRC.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D09CAD5C-4FEA-45F4-A719-4D8D12F03E1D}: NameServer = 212.216.112.112,212.216.172.62
O20 - Winlogon Notify: gebcdcb - C:\WINDOWS\SYSTEM32\gebcdcb.dll
O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 2985 bytes

Alt 08.06.2007, 14:56   #5
Rene-gad
 
Werbefenster - Standard

Werbefenster



@El_Guru
Zitat:
Einen AntiVir hab ich übrigens sicher drauf, nur erkennt ihn mein System nicht an.
1. Entweder ist der Log im abgesicherten Modus erstellt
2. Oder Malware hat den Antivirus gekillt, woran ich mehr glaube.
Zitat:
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\gebcdcb.dll
O2 - BHO: (no name) - {DB597D3E-8F82-4911-B2FE-1DFA8B1C837A} - C:\WINDOWS\system32\mllji.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ebcorqbk.dll
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dhvuifym.dll",realset
O4 - HKUS\S-1-5-18\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe (User 'Default user')
O20 - Winlogon Notify: gebcdcb - C:\WINDOWS\SYSTEM32\gebcdcb.dll
O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll
Ob du mit der Bereinigung klar kommst - bezweifle ich stark. Die sicherste Lösung: http://www.trojaner-board.de/12154-a...sicherung.html
Eine weniger sichere und nicht unumstrittene Lösung: Link AVZ4 aus meiner Signatur.


Antwort

Themen zu Werbefenster
5 minuten, anti, avg, board, daten, einfach, erreichbar, fenster, kaufen, meldung, meldungen, minute, minuten, nervig, neu, neue, neuen, opera, problem, search, seite, spyware, trojaner, trojaner board, werbefenster, werbung, windows-explorer



Ähnliche Themen: Werbefenster


  1. Werbefenster Adchoices
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (9)
  2. werbefenster
    Log-Analyse und Auswertung - 31.12.2008 (16)
  3. Werbefenster und Seitenumleitungen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2008 (3)
  4. lästige Werbefenster
    Log-Analyse und Auswertung - 14.12.2008 (1)
  5. lästige Werbefenster
    Mülltonne - 13.12.2008 (0)
  6. Ungwollte Werbefenster
    Log-Analyse und Auswertung - 15.11.2008 (2)
  7. Werbefenster
    Log-Analyse und Auswertung - 27.08.2008 (1)
  8. Firefox und Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (33)
  9. Werbefenster, Virenwarnungen
    Log-Analyse und Auswertung - 16.07.2008 (1)
  10. Werbefenster
    Log-Analyse und Auswertung - 05.07.2008 (0)
  11. Werbefenster von CiD und CPU 100%
    Log-Analyse und Auswertung - 07.02.2008 (6)
  12. Werbefenster
    Log-Analyse und Auswertung - 15.01.2008 (38)
  13. Werbefenster
    Log-Analyse und Auswertung - 26.11.2007 (6)
  14. Lästige Werbefenster !!!!
    Log-Analyse und Auswertung - 03.10.2007 (1)
  15. IE Werbefenster/Favoriten
    Log-Analyse und Auswertung - 03.12.2006 (3)
  16. IE Werbefenster
    Log-Analyse und Auswertung - 04.09.2006 (2)
  17. Werbefenster die x-te
    Log-Analyse und Auswertung - 18.11.2005 (10)

Zum Thema Werbefenster - Hi Mitglieder des Trojaner Board, ich bin neu hier, habe mir schon vieles bei euch durchgelesen aber ich habe in letzter Zeit ein Problem mit meinem PC. Seit geraumer Zeit - Werbefenster...
Archiv
Du betrachtest: Werbefenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.