Schon wieder nervige SpyWare !!!!
 

:headbang: ich dreh langsam durch !!! Ich glaube ich surfe auf zu vielen Porno Seiten :D !!!

Sobald ich den IE öffne und auf irgendeine Seite wechsle, kommt "Server nicht gefunden" "Seite wird durch Spyware geblockt, kilck hier zum download von Spytrooper"

das ganze nennt sich www.Securityerror.com :daumenhoc (sehr sinnvoll)

Hab all , meine Ports dicht,SP2 drauf, Anti-Hacker Software, doppelte Firewall und Virenscanner !! Nichts davon hat mich davor bewart !!!

Jemand ne Idee was das sein kann ??
_____________
Anm.
Aktiven Link editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.


Gruß Cidre
S-Mod TB

Hallo,
versorge uns mal mit diesen Log-Files und dann kann man eventuell mehr zu deinem Problem sagen.


Erstelle mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es.
Beachte die rot markierten Hinweise!

Scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.

Logfile of HijackThis v1.99.1
Scan saved at 17:07:19, on 29.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
G:\Updates & Treiber\HiJackThis - KillBox\HijackThis.exe

O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\system32\hp596A.tmp
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Startup: Browser Mouse 1.0 (2).lnk = C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe
O4 - Global Startup: LNSS Status Monitor.lnk = C:\Programme\GFI\LANguard Network Security Scanner 7.0\statusmonitor.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA46332-4365-4402-958D-CD293ACB8178}: NameServer = 212.95.97.66 212.95.108.3
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GFI LANguard N.S.S. 7.0 attendant service - Unknown owner - C:\Programme\GFI\LANguard Network Security Scanner 7.0\lnssatt.exe" -service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Hab im abgesicherten modus Zeile O2 bzw. die Datei hp596A.tmp gelöscht , bis jetzt läuft noch alles!!

Hab auf der site www.heise.de gelesen das es Spyware gibt die "ganz" bestimmte web-sites sperrt! Gibt es das nun wirklich ??? Den genau das war ja mein Problem !!! Konnte auf "bestimmte" ( :heilig: ) sites nicht mehr zugreifen !!!

Gruß Daniel ...

Hallo,
welchen Teil von dieser Anweisung von cronos hast du umgesetzt? Die C:\WINDOWS\system32\nvctrl.exe sehe ich immernoch fröhlich laufen bei dir.

Grüße Wildone

Nun ja , sagen wir es mal so. die Datei war gelöscht und jetzt is sie wieder da ... warum auch immer!!! Werde sie gleich nochmals löschen !!!

Danke Wildone !!

Gruß Daniel ..