IE & FireFox öffnen unaufgefordert werbefenster |
||
---|---|---|
#0
| ||
12.05.2007, 17:12
...neu hier
Beiträge: 4 |
||
|
||
12.05.2007, 17:19
Moderator
Beiträge: 7805 |
#2
Nutze vundofix: http://virus-protect.org/artikel/tools/vundofixx.html
und dann combofix: http://virus-protect.org/artikel/tools/combofix.html poste beide Reporte! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.05.2007, 11:14
...neu hier
Themenstarter Beiträge: 4 |
#3
So Hier die Reports:
VundoFix Zitat VundoFix V6.3.21ComboFix Da bekomme ich einen Error, dass regedit.exe in c:\Windows\ fehlt. :-( |
|
|
||
13.05.2007, 17:52
Moderator
Beiträge: 7805 |
#4
Dann kopiere doch die regedit.exe nach c:\windows! Vundofix hat ja schon einiges geloescht.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.05.2007, 14:23
...neu hier
Themenstarter Beiträge: 4 |
#5
So danke jetzt gings
ComboFix.txt Zitat "Mathias" - 2007-05-14 14:09:07 Service Pack 2 |
|
|
||
14.05.2007, 14:34
Moderator
Beiträge: 7805 |
#6
Schau bitte, ob du diese Dateien nun loeschen kannst:
2007-05-14 14:06 699,262 ---hs---- C:\WINDOWS\system32\rqstv.bak2 2007-05-13 09:30 696,953 ---hs---- C:\WINDOWS\system32\rqstv.bak1 2007-05-12 18:54 698,919 ---hs---- C:\WINDOWS\system32\rqstv.ini2 Danach poste bitte ein aktuelles Hijackthis log. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.05.2007, 17:02
...neu hier
Themenstarter Beiträge: 4 |
#7
Jetzt sieht der Log-File so aus:
hijackthis.log Zitat Logfile of HijackThis v1.99.1 |
|
|
||
15.05.2007, 17:11
Moderator
Beiträge: 7805 |
#8
Den Eintrag musst du noch fixen:
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\ecyrynln.dll",realset Hm, hattest du Antivir installiert? Und warum ist AVG auf einmal verschwunden? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.05.2007, 03:37
...neu hier
Beiträge: 5 |
#9
Hallo,
ich habe ein ganz ähnliches Problem wie der Threadersteller. Bei mir kommen beständig Warnungen, dass mein Rechner infiziert sei verbunden mit Werbung und Popups für Seiten wie spylocked.com und anderen. Wäre super, wenn mir jemand helfen könnte das Problem zu beheben, danke! Hier ist der Hijack.log: ------------------------------------ Zitat Logfile of HijackThis v1.99.1 |
|
|
||
16.05.2007, 05:35
Moderator
Beiträge: 7805 |
#10
Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben, ein Combofix Report erstellen http://virus-protect.org/artikel/tools/combofix.html und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen). Bitte alles in der Reihenfolge... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.05.2007, 02:22
...neu hier
Beiträge: 5 |
#11
So, ich hoffe ich hab alles korrekt ausgeführt. Bei einigen Antivir-Funden ließen sich die Files nicht in Quarantäne verschieben.
Ok, hier die Reports. Antivir: Zitat AntiVir PersonalEdition ClassicCureit: Zitat =============================================================================Combofix: Zitat "Manuel Tran" - 2007-05-16 3:15:01 Service Pack 2Hijackthis: Zitat Logfile of HijackThis v1.99.1 |
|
|
||
17.05.2007, 07:51
Moderator
Beiträge: 7805 |
#12
Du musst noch smitfraudfix nutzen: C:\WINDOWS\tasks\A5A716A8908C8878.job
folgendes loeschen: C:\WINDOWS\tasks\A5A716A8908C8878.job C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Regsskipdenteq\ C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1 und folgende Dinge in Hijackthis anhaken und fix checked druecken: O4 - HKCU\..\Run: [bash byte] C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1\Five Cdrom Eggs.exe Dann neu starten und Hijackthis und smitfraudfix Report posten. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.05.2007, 13:00
...neu hier
Beiträge: 5 |
#13
Danke für deine Hilfe raman, hier ist das HijackThis.log:
Zitat Logfile of HijackThis v1.99.1Und hier das Smitfraudfix: Zitat SmitFraudFix v2.183 |
|
|
||
17.05.2007, 13:08
Moderator
Beiträge: 7805 |
#14
Der eintrag sollte noch raus, wenn du ihn nicht zuordnen kannst: O15 - Trusted Zone: *.line6.net und poste ein aktuelles Combofix Log
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.05.2007, 17:10
...neu hier
Beiträge: 5 |
#15
Das line6 ist okay. Soweit läuft alles bestens, keine Popups seit einigen Stunden :-).
Combofix Log: Zitat "Manuel Tran" - 2007-05-17 17:05:15 Service Pack 2 |
|
|
||
Seit ein paar Tagen öffnen sich immer wieder einfach so werbe Seiten von System Doctor und WinAntiVirus Pro 2006, die mir empfehlen die und die Anti Viren software herunter zu laden.
Aus anderen threads habe ich shcon erfahren dass die Programme schädlich sind.
Ich habe mein System auf Viren usw untersucht mit AVG Free, Spybot S&D und Panda Antivirus.
Es wurden viele sachen gefunden, aber mein probrlem wurde leider nicht gelöst, deshalb hoffe ich jetzt auf die Hilfe von jemandem der das problem auch hatte oder sich damit auskennt
Hier ist der Logfile:
Zitat
Im Anhang sind die datFind.bat ErgebnisseVielen Dank für Hilfe!!!