CiD PopUps öffnen sich ständig! |
||
---|---|---|
#0
| ||
20.06.2007, 19:54
...neu hier
Beiträge: 4 |
||
|
||
21.06.2007, 09:19
Member
Beiträge: 694 |
#2
Hi,
ein Versuch: Lade das host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor). Kopiere den Inhalt und poste ihn hier... Führe dann noch aus: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) chris |
|
|
||
21.06.2007, 15:57
...neu hier
Themenstarter Beiträge: 4 |
#3
datafind.bat:
Zitat Verzeichnis von C:\WINDOWS\system32HJT-Logfile: Zitat Logfile of HijackThis v1.99.1Combifix: Zitat ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\MUSTERMANN\Desktop\ComboFix.exe |
|
|
||
21.06.2007, 16:37
Member
Beiträge: 694 |
#4
Hi,
versuche herauszufinden welcher Prozess sich hinter der ID 3216 versteckt. Eventuell musst Du dazu die Spalte einblenden lassen (Ansicht->Spalten auswählen). Führe vorher nochmal gmer aus, um die richtige ID zu bekommen. Falls Du ihn nicht unter Prozessen findest, ist noch was faul... Du hattest newdotnet, der ist aber von combofix eleminiert worden C:\Programme\newdotnet C:\Programme\newdotnet\newdotnet7_48.dll C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\NDNuninstall7_48.exe Sowie Spyware: Msxml3a.dll Spyware.SafeSurfing. Kennst Du diese Files/Anwendungen: Prüfen ob bekannt: O4 - HKLM\..\Run: [bib meal real dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bendthatbibmeal\Htm Multi.exe O4 - HKCU\..\Run: [Play Mapi] C:\DOKUME~1\MUSTERMANN\ANWEND~1\PHONEI~1\Name meal.exe Lasse sie am besten online scannen: virustotal: Zitat Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen.Hier der passende Fix: Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat Scanne nochmal mit Cureit Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Poste die Logs, was macht der Rechner und der log von der hosts-Datei (da hängt sich u. U. auch CiD ein). Chris |
|
|
||
21.06.2007, 18:16
...neu hier
Themenstarter Beiträge: 4 |
#5
Hier die Log von der host-datei (alles voll von CiD):
Zitat # Copyright (c) 1993-1999 Microsoft Corp.O4 - HKCU\..\Run: [Play Mapi] C:\DOKUME~1\MUSTERMANN\ANWEND~1\PHONEI~1\Name meal.exe War ein trojaner und konnte gelöscht werden. O4 - HKLM\..\Run: [bib meal real dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bendthatbibmeal\Htm Multi.exe Kenn ich nicht, ist ein Trojaner, kann aber nicht gelöscht werden, da es irgendwo verwendet wird. ID 3216 wird nicht unter Prozesse angezeigt. Was genau meinst du mit gmer ausführen? Kenn mich nicht so gut aus. Bisher öffnen sich immernoch CiD-PopUps. |
|
|
||
21.06.2007, 18:30
Ehrenmitglied
Beiträge: 6028 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [bib meal real dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bendthatbibmeal\Htm Multi.exe O4 - HKCU\..\Run: [Play Mapi] C:\DOKUME~1\MUSTERMANN\ANWEND~1\PHONEI~1\Name meal.exe klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Loeschen und danach Papierkorb leeren C:\Qoobox C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bendthatbibmeal\Htm Multi.exe C:\DOKUME~1\MUSTERMANN\ANWEND~1\PHONEI~1\Name meal.exeC:\WINDOWS\tasks\A5F40498929BB5C0.job Download HostsXpert 4 http://www.funkytoad.com/download/HostsXpert.zip Mach mit eine verknuepfung zum Desktop Klicke nur! “Restore MSHosts file” Und Berichte __________ MfG Argus |
|
|
||
21.06.2007, 19:30
...neu hier
Themenstarter Beiträge: 4 |
#7
Vielen Dank. Hat alles geklappt und es kommen keine PopUps mehr!
|
|
|
||
Ne Datei names Cid_Helper habe ich nicht gefunden.
Zitat