Problem mit werbe popups , spyware scanner findet nichts mehr :(

  • #1
F

Farin

Guest
Hallo leute habe ich mich jetzt hier mal ein bisschen durchgelesen durch forum
und ich denke mal ihr habt da mehr ahung als ich in dem bereich ....

hab auch mal meinen log kopiert

Code: 
Logfile of HijackThis v1.99.1
Scan saved at 23:01:40, on 14.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Skinhead\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {5770593C-9283-B302-A51B-EE1CF29FEFBB} - C:\WINDOWS\System32\iubyq.dll
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\vtsrp.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKCU\..\Run: [MSMSGS] C:\PROGRA~1\MESSEN~1\msmsgs.exe /background
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Win32 Classes - 
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - [url]http://support.f-secure.com/ols/fscax.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [url]http://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD72AE8D-4D0D-4675-80C0-375BD84EC7CF}: NameServer = 62.72.64.237 62.72.64.241
O20 - Winlogon Notify: vtsrp - C:\WINDOWS\System32\vtsrp.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Mein problem liegt leider auch darin das sich immer mal wieder in kurzen abständen irgendwelche erotischen popups öffnen ...

ich währe euch dankbar wenn ihr mir auch helfen würdet ::)

Lieben Gruß
Farin
 
  • #2
Wie sehen die aus?
Unten nur ein OK Button?
Wenn ja, ist das der Nachrichtendienst. Einfach in der Systemsteuerung => Dienste deaktivieren oder eine Firewall installieren oder noch besser, einen Hardwarerouter kaufen.

Eddie
 
  • #3
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

Google mal danach

Wo ist eigentlich das SP2? ::)
 
  • #4
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

http://www.sophos.de/search/search-results/?search=winhost32.exe+&x=95&y=22
http://www.sophos.de/search/search-results/?search=svxhost.exe+&x=90&y=22

die auch mal fixen:

O2 - BHO: (no name) - {5770593C-9283-B302-A51B-EE1CF29FEFBB} - C:\WINDOWS\System32\iubyq.dll
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\vtsrp.dll
O16 - DPF: Win32 Classes -
O20 - Winlogon Notify: vtsrp - C:\WINDOWS\System32\vtsrp.dll

Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

und dein system ist nicht auf dem neuesten stand und gepatched ...

greetz

hugo
 
  • #5
mhhh ok

gibts denn da auch irgendwelche fix tools die mir das jetzt wieder richten ? :-\
 
  • #6
wenn ihr mir nun auch sagt wie ich das alles wegbekommen kann ... denn wie gesagt viren und co sind echt nicht mein fach gebiet ...

währe also sehr nett wenn ihr mir da irgendwelche tools oder anleitungen geben könntet ....
 
  • #7
@Farin

Dein Pc hat Vundo Infektion & mehr, fixen/loeschen werden nicht bringen,bekommst du gleich eine Anleitung von mir

Gruss
Mopao
 
  • #8
öhm ok was auch immer  Vundo Infektion  seinen sollen ...

aber schonmal danke für die anleitung  ;)
 
  • #9
Abgesicherter Modus DOS und wech da mit... :-X
 
  • #10
lach soll ich den rechner im dos modus etwas auf knien anbeten ?! bitte bitte schädlinge sucht euch doch nen anderen rechner ? ;D
 
  • #11
tzz Farian überlege mal was du da alles machen kannst im Dos.. naja bei mir geht das wunderbar aber jeden das seine.. nur nicht mal testen nee?? :-X
 
  • #12
klasse Obdravi ,

du kannst da vielleicht was machen mit erfahrung ...
aber ich ohne erfahrung wohl eher kaum ... :mad:
 
  • #13
#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#Lade dir VirtumundoBeGone.exe, Download Link habe ich dir per PN geschickt & auf dem Desktop speichern.Bitte schliesse alle anderen Programme.
Doppelklicke auf VirtumundoBeGone.exe & Anweisungen folgen .
Achtung der Computer wird automatisch neustarten und mit einen Bluescreen Stop Error. Das ist normal.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
O2 - BHO: (no name) - {5770593C-9283-B302-A51B-EE1CF29FEFBB} - C:\WINDOWS\System32\iubyq.dll
O2 - BHO: WTLHelper Object - {6D33B121-5C4C-4450-9D1F-7B67085CC199} - C:\WINDOWS\System32\vtsrp.dll
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O20 - Winlogon Notify: vtsrp - C:\WINDOWS\System32\vtsrp.dll

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
Ansicht -> Haken entfernen bei Geschützte Systemdateien
ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
aktivieren -> OK
Loesche:
C:\WINDOWS\System32\iubyq.dll
C:\WINDOWS\System32\vtsrp.dll
C:\WINDOWS\System32\svxhost.exe
C:\WINDOWS\System32\winhost32.exe

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

#Alle wichtigten Passwärter ändern

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log, den Inhalt der Datei VBG.txt, die Du auf dem Desktop findest, den Report des Ewido Scans, Symantec Security Check Ergebnis hier posten.

Gruss
Mopao
 
  • #14
Sorry Farin hast ja recht..@ Mapao.. willst du Helfen oder willst du wissen was jeder auf dem Rechner hat?? nur ne frage mehr nicht.. :-X
 
  • #15
@Farin

Download Link habe ich dir per PN geschickt kann ich dir nicht per PN schicken,weil du nicht angemeldet bist

Gruss
Mopao
 
  • #16
*g* so nun kannste mir auch ne pn schicken ;)
 
  • #17
@Farin

Habe schon dir geschickt

Gruss
Mopao
 
  • #18
@Obdravi

Obdravi schrieb:
Sorry Farin hast ja recht..@ Mapao.. willst du Helfen oder willst du wissen was jeder auf dem Rechner hat?? nur ne frage mehr nicht.. :-X
Zum Vergrößern anklicken....

Im Board ist direktlink nicht erlaubt, VirtumundoBeGone.exe habe nur direklink,wollte nicht hier posten,wegen Forum Regel

Gruss
Mopao
 
  • #19
Obdravi schrieb:
Sorry Farin hast ja recht..@ Mapao.. willst du Helfen oder willst du wissen was jeder auf dem Rechner hat?? nur ne frage mehr nicht.. :-X
Zum Vergrößern anklicken....

Das frag ich mich auch wenn der @Mapao anhand des hijackthis-logs sofort der folgenden Diagnose kommt. ;)

Mopao schrieb:
@Farin

Dein Pc hat Vundo Infektion & mehr, fixen/loeschen werden nicht bringen,bekommst du gleich eine Anleitung von mir

Gruss
Mopao
Zum Vergrößern anklicken....

Mfg. gimondi
 
  • #20
Und ich geh derweil mal DOS bei XP suchen ;D
 
Thema:

Problem mit werbe popups , spyware scanner findet nichts mehr :(

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben