DriveCleaner Weiterleitung |
||
---|---|---|
#0
| ||
21.03.2007, 19:31
...neu hier
Beiträge: 5 |
||
|
||
22.03.2007, 10:47
Member
Beiträge: 694 |
#2
Hallo,
nichts zu erkennen... ComboFix wäre gut; Benenne die Exe einfach auf test.com um und versuche es noch mal... Dann noch: »» Cleanup anwenden http://virus-protect.org/cleanup.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\Chris |
|
|
||
22.03.2007, 12:22
...neu hier
Themenstarter Beiträge: 5 |
#3
Zitat "Ruben" - 07-03-22 12:14:02 Service Pack 2EDITOR: Das System kann den angegebenen Pfad nicht finden! Diese Meldung kommt, wenn ich listen.bat gestartet habe. Habe Windows XP Home. |
|
|
||
22.03.2007, 12:32
Ehrenmitglied
Beiträge: 29434 |
#4
RubenL
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste das log, was nach neustart vom avenger erscheinen wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 13:02
...neu hier
Themenstarter Beiträge: 5 |
#5
Zitat Logfile of The Avenger version 1, by Swandog46Das ist das Avenger-Log. Hat erst beim 2. Mal geklappt, beim ersten mal konnte er die angegebene Datei nicht finden... Naja aber wird auch so gehen hoffe ich mal. |
|
|
||
22.03.2007, 14:37
Ehrenmitglied
Beiträge: 29434 |
#6
RubenL
scanne mit ewido+ kaspersky und poste die scanreporte http://virus-protect.org/onlinescan.html (wirst du noch umgeleitet ??? ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 20:55
...neu hier
Themenstarter Beiträge: 5 |
#7
Zitat __________________________________________________ Zitat -------------------------------------------------------------------------------werde gleich probieren ob die weiterleitung noch stattfindet. wobei es auch vorgekomen ist, dass es mal ein paar Stunden nicht auftrat. |
|
|
||
22.03.2007, 21:03
Ehrenmitglied
Beiträge: 29434 |
#8
nach dem scan mit ewido: "remove infections" klicken
dann berichte, falls die Umleitungen wieder auftreten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 21:10
...neu hier
Themenstarter Beiträge: 5 |
#9
"Remove infections" habe ich ausgeführt. Habe es gerade probiert und es gab keine Weiterleitung. Falls das Problem wieder auftritt, werde ich es hier posten!
Falls es aber erledigt ist, möchte ich mich an dieser Stelle ganz herzlich für die schnelle Hilfe bedanken! |
|
|
||
Ich habe folgendes Problem: Wenn ich verschiedene Links der Seite
allabout-sp.net anschaue, wird irgendwann auf die DriveCleaner Seite umgeleitet inkl. Fake-Popup etc. Habe schon Antivir,Adaware und Spybot laufen lassen, es kommt aber immernoch. Andere Threads konnten mir bislang nicht helfen.
Habe keinen Systemwiederherstellungspunkt (obwohl ich mehrere erstellt habe...komisch).
Ich bin dankbar für jede Hilfe!
Hier sind die erforderlichen Texte:
Zitat
Zitat
down.txt:Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF
Verzeichnis von C:\WINDOWS\Downloaded Program Files
12.04.2006 14:39 372.736 MsnPUpld.dll
12.04.2006 14:38 393 MsnPUpld.inf
25.01.2006 12:43 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.07.2005 13:23 139.264 GomWeb2.dll
07.07.2005 14:10 238 GomWeb.inf
03.06.2005 03:49 752 jinstall-1_5_0_04.inf
18.10.2004 17:41 246 nxpm.inf
30.08.2004 12:15 65 desktop.ini
03.08.2004 14:51 293 wuweb.inf
16.06.2004 16:03 355.955 ICQVideoControl.dll
08.06.2004 11:26 268 ICQVideoControl.inf
06.04.2004 18:03 172.072 MessengerStatsPAClient.dll
05.11.2003 06:04 228 odyssey_webmoo.inf
14.08.2003 11:14 223.832 fsmsngr-de.dll
09.06.2003 15:18 234 FileSharingCtrl.inf
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 86.112 solitaireshowdown.dll
19.06.2002 13:11 117.088 PURen-us.dll
31.05.2002 08:19 117.328 PURde-de.dll
20 Datei(en) 1.753.436 Bytes
0 Verzeichnis(se), 1.218.207.744 Bytes frei
sys.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF
Verzeichnis von C:\
21.03.2007 19:24 0 sys.txt
21.03.2007 19:24 1.317 down.txt
21.03.2007 19:24 513 tmp.txt
21.03.2007 19:24 13.797 system.txt
21.03.2007 19:23 345 systemtemp.txt
21.03.2007 19:23 116.480 system32.txt
21.03.2007 16:56 0 23990098.$$$
21.03.2007 15:10 805.306.368 pagefile.sys
27.12.2006 13:08 30 antiprevet2.ini
04.10.2006 09:23 668 datFind.bat
20.12.2005 19:12 24 test.txt
11.09.2005 11:04 227 boot.ini
02.07.2005 12:25 547 os466477.bin
30.12.2004 23:19 47.564 NTDETECT.COM
30.12.2004 23:19 251.184 ntldr
30.08.2004 12:16 0 AUTOEXEC.BAT
30.08.2004 12:16 0 IO.SYS
30.08.2004 12:16 0 MSDOS.SYS
30.08.2004 12:16 0 CONFIG.SYS
02.04.2003 13:00 4.952 bootfont.bin
20 Datei(en) 805.744.016 Bytes
0 Verzeichnis(se), 1.218.203.648 Bytes frei
system.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF
Verzeichnis von C:\WINDOWS
21.03.2007 16:07 963 win.ini
21.03.2007 16:07 26 Lic.xxx
21.03.2007 15:14 4.893.137 REGBK00.ZIP
21.03.2007 15:11 0 0.log
21.03.2007 15:11 1.938.326 WindowsUpdate.log
21.03.2007 15:11 159 wiadebug.log
21.03.2007 15:11 49 wiaservc.log
21.03.2007 15:10 2.048 bootstat.dat
21.03.2007 15:09 32.548 SchedLgU.Txt
21.03.2007 14:51 257 system.ini
17.03.2007 20:17 382.582 setupapi.log
14.03.2007 12:33 130.164 iis6.log
14.03.2007 12:33 177.601 ntdtcsetup.log
14.03.2007 12:33 151.553 comsetup.log
14.03.2007 12:33 339.512 tsoc.log
14.03.2007 12:33 45.271 ocmsn.log
14.03.2007 12:33 1.374 imsins.log
14.03.2007 12:33 11.959 KB929338.log
14.03.2007 12:33 222.895 ocgen.log
14.03.2007 12:33 44.352 msgsocm.log
14.03.2007 12:33 841.243 FaxSetup.log
systemtemp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF
Verzeichnis von C:\DOKUME~1\Ruben\LOKALE~1\Temp
21.03.2007 19:18 960 LVCOMSX.LOG
21.03.2007 19:18 766 callingapps.xml
2 Datei(en) 1.726 Bytes
0 Verzeichnis(se), 1.218.228.224 Bytes frei
tmp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF
Verzeichnis von C:\WINDOWS\Temp
21.03.2007 19:18 409 WGANotify.settings
21.03.2007 19:18 255 WGAErrLog.txt
21.03.2007 15:11 85 vmware-vmount.log
21.03.2007 15:11 16.384 Perflib_Perfdata_3dc.dat
30.11.2004 16:31 16.384 Perflib_Perfdata_734.dat
5 Datei(en) 33.517 Bytes
0 Verzeichnis(se), 1.218.211.840 Bytes frei
system32.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF
Verzeichnis von C:\WINDOWS\system32
21.03.2007 19:18 21.961 nvapps.xml
21.03.2007 19:18 13.646 wpa.dbl
20.03.2007 12:25 1.176.040 FNTCACHE.DAT
18.03.2007 12:48 63.554 perfc009.dat
18.03.2007 12:48 403.748 perfh009.dat
18.03.2007 12:48 457.640 PerfStringBackup.INI
18.03.2007 12:48 48.036 perfc007.dat
18.03.2007 12:48 316.246 perfh007.dat
07.03.2007 21:36 12.619.736 MRT.exe
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll