Supportnet / Forum / Security/Viren
Virus/Wurm eingefangen? Bitte helfen!
Frage
Hallo aus Düsseldorf!
Ich habe seit kurzem Probleme mit Popups, trotz Popup-Blocker.
Mein System:
- Windows 2000
- Servive Pack 4
- Internet Explorer 6
Ich habe mein System auch schon mit Progammmen wie Spybot, Ad-Aware, RegCleaner und HijackThis absuchen lassen. Es wurde auch einiges entdeckt und gelöscht. Meinen Antivir mit neuestem Update habe ich auch schon auf die Suche nach Übeltätern geschickt. Nix gefunden. :-(
Habe ich mir da vielleicht irgend einen fiesen Virus eingefangen.
Ach ja, den Nachrichtendienst habe ich auch schon abgeschaltet. Alle Maßnahmen habe nicht gefruchtet. Auch in den Beiträgen aus diesem Forum habe ich keine Infos für mein Problem gefunden. Bitte helft mir!!! :-(((
Hier noch ein Auszug aus HijackThis:
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINNT\SOUNDMAN.EXE
C:\programme\ASUS\Probe\AsusProb.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINNT\system32\TASKMGR.EXE
C:\Programme\Teledat USB 2 ab\Teledatkonf.exe
C:\Programme\Teledat\TelVox32.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office\EXCEL.EXE
D:\Software\HijackThis\HijackThis.exe
Ich freue mich auf Eure, hoffentlich zahlreichen, Antworten.
Grüße, Markus.
Antwort 1 von Juergen54
Sieht gut aus das Logfile,
Aber hast du das im Firefoxbrowser auch? Schicke den IE in Rente.
Gruß
Aber hast du das im Firefoxbrowser auch? Schicke den IE in Rente.
Gruß
Antwort 2 von littleProfi
Hallo Jürgen!
Habe soeben den Mozilla Firefox installiert und ... keine lästigen Popups mehr. :-)))
Ein komischer Nachgeschmack bleibt aber dennoch. Ich hätten den Übeltäter dennoch gerne von meinem System verbannt.
Was ich vorhin vergessen habe zu erwähnen: beim Starten des RegCleaner kommt immer wieder der Eintrag "Openatomspam" und der Autor ist "Bone Long DoesCast". Ich bekomme das aber einfach nicht weg. Ich vermute aber mal, dass das etwas mit meinem plötzlichen Spamproblem zu tun hatte.
Ich wäre Dir oder anderen Usern in dem Forum sehr dankbar für weitere Tipps.
Bis dahin sage ich nur: Mozilla Firefox rules. :-)))
Grüße, Markus.
Habe soeben den Mozilla Firefox installiert und ... keine lästigen Popups mehr. :-)))
Ein komischer Nachgeschmack bleibt aber dennoch. Ich hätten den Übeltäter dennoch gerne von meinem System verbannt.
Was ich vorhin vergessen habe zu erwähnen: beim Starten des RegCleaner kommt immer wieder der Eintrag "Openatomspam" und der Autor ist "Bone Long DoesCast". Ich bekomme das aber einfach nicht weg. Ich vermute aber mal, dass das etwas mit meinem plötzlichen Spamproblem zu tun hatte.
Ich wäre Dir oder anderen Usern in dem Forum sehr dankbar für weitere Tipps.
Bis dahin sage ich nur: Mozilla Firefox rules. :-)))
Grüße, Markus.
Antwort 3 von Juergen54
Zitat:
Ich habe mein System auch schon mit Progammmen wie Spybot, Ad-Aware, RegCleaner und HijackThis absuchen lassen. Es wurde auch einiges entdeckt und gelöscht. Meinen Antivir mit neuestem Update habe ich auch schon auf die Suche nach Übeltätern geschickt. Nix gefunden. :-(
Ich habe mein System auch schon mit Progammmen wie Spybot, Ad-Aware, RegCleaner und HijackThis absuchen lassen. Es wurde auch einiges entdeckt und gelöscht. Meinen Antivir mit neuestem Update habe ich auch schon auf die Suche nach Übeltätern geschickt. Nix gefunden. :-(
Du hast diese Sachen aber alle im abgesicherten Modus mit deaktivierter Systemwiederherstellung durchgeführt?
Antwort 4 von littleProfi
Nee, hab´ ich nicht gemacht. Wenn ich heute Abend nach Hause komme, werd ich das sofort nachholen.
Den abgesicherten Modus habe ich früher schon mal ausprobiert. Muss ich denn für diese deaktivierte Systemwiederherstellungsoption irgend etwas besonderes drücken? Na ja, ansonsten sehe ich´s ja dann, wenn ich F8 gedrückt habe. Ich werde dann meine Erkenntnisse hier posten.
So long, Markus.
Den abgesicherten Modus habe ich früher schon mal ausprobiert. Muss ich denn für diese deaktivierte Systemwiederherstellungsoption irgend etwas besonderes drücken? Na ja, ansonsten sehe ich´s ja dann, wenn ich F8 gedrückt habe. Ich werde dann meine Erkenntnisse hier posten.
So long, Markus.
Antwort 5 von littleProfi
Antwort 6 von littleProfi
Habe erst gestern geschafft mich meinem Problem zu widmen.
Die Systemwiederherstellung habe ich über Regedit deaktiviert.
Für alle, die nicht wissen, wie das bei Win2k geht: "Hkey_Local_Machine\Software\Microsoft \Windows NT\CurrentVersion\WinLogon". Im rechten Fenster den Wert des DWORD-Eintrags "SFCDisable" von "0" auf "ffffff9d" (ohne Anführungszeichen) ändern und dann den Rechner neu starten.
Dann habe ich im abgesicherten Modus die Tools nochmals durchlaufen lassen. Leider wurde nichts bösartiges gefunden.
Werde mir wohl jetzt meine letzte, makellose Win2k-Sicherung mittels Ghost zurückholen, es sei denn jemand von Euch hat noch ´ne weitere Idee, wie ich die Plagegeister wieder los werde.
Grüße, Markus.
Die Systemwiederherstellung habe ich über Regedit deaktiviert.
Für alle, die nicht wissen, wie das bei Win2k geht: "Hkey_Local_Machine\Software\Microsoft \Windows NT\CurrentVersion\WinLogon". Im rechten Fenster den Wert des DWORD-Eintrags "SFCDisable" von "0" auf "ffffff9d" (ohne Anführungszeichen) ändern und dann den Rechner neu starten.
Dann habe ich im abgesicherten Modus die Tools nochmals durchlaufen lassen. Leider wurde nichts bösartiges gefunden.
Werde mir wohl jetzt meine letzte, makellose Win2k-Sicherung mittels Ghost zurückholen, es sei denn jemand von Euch hat noch ´ne weitere Idee, wie ich die Plagegeister wieder los werde.
Grüße, Markus.