Hallo Leute,

ich kämpfe jetzt seit 2 Woche mit verschiedensten Antivirenprogrammen (AntiSpy, SpyDoctor, AntiVir, AVG) gegen Viren/ Trojaner, die bei meinem Rechner dazu führen, daß im WebExplorer ständig Fenster aufgehen, z.B.:

PerfSpot
***.tarifcheck24.com - Private Krankenversicherung
h**p://gifts.freepay.com/Default.aspx?N=1&P=240
etc...... .

Aktive Links mal deaktiviert
Shadow

Manchmal sind es 5-10 Fenster, die innerhalb weniger Sekunden nacheinander aufpoppen; habe schon x mal Antiviren-SW laufen lassen, wobei meist auch alle möglichen Trojaner gefunden und isoliert wurden, aber das Problem ist bislang dadurch nicht verschwunden.

Bitte um Hilfe; hänge mal einen HiJack Log an (von einer Session, nachdem bei der das Problem auch wieder aufgetreten ist) und hoffe, daß mir einer von Euch helfen kann....????

Vielen herzlichen Dank für Euere Unterstützung, Gerolf.


**************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:40:28, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kern

el.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_w

atch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOKUME~1\ROLFGE~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für

HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

about:blank
O4 - HKLM\..\Run: [MSConfig] "C:\Dokumente und Einstellungen\Rolf"

Name\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE"

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe"

/STARTUP
O4 - HKLM\..\Run: [QuickTime Task]

"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy

Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run]

C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D0CB6AA3-217E-443F-A78C-C476651BA388} -

C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00492E4.dat
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION -

C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService)

- Webroot Software, Inc. - C:\Programme\Webroot\Spy

Sweeper\SpySweeper.exe

--
End of file - 3797 bytes

Zitat:

Zitat von gerolf

... habe schon x mal Antiviren-SW laufen lassen, wobei meist auch alle möglichen Trojaner gefunden und isoliert wurden, aber das Problem ist bislang dadurch nicht verschwunden.

Du hast die NUB gelesen und doch auch diesen Satz:

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall.

Also welche Malware wurde gefunden?
Wo wurde sie von welchem Programm gefunden?

Wenn es viel war und echte (böse) Malware (Viren, Trojaner, etc.) würde ich dir unbesehen eine sichere Neuinstallation empfehlen.

Desweiteren ist dein System allgemein nicht sehr gepflegt, der (unnötige) T-Online-Mist ist veraltet, genauso Java und auch der Internet-Explorer (den man eher sowieso nicht nutzen sollte. Zugegeben, es gibt Gründe ihn nicht zu aktualisieren).