Security Warning - Roter kreis mit "!" drin |
||
---|---|---|
#0
| ||
20.11.2007, 00:58
Ehrenmitglied
Beiträge: 6028 |
||
|
||
20.11.2007, 01:13
Member
Themenstarter Beiträge: 47 |
#17
Ich habe mal ein neun log mit HijackThis erstellt. Den dieses avp.exe finde ich nicht. Wie ich das mit OTMoveIt machen soll verstehe ich auch nicht. Entschuldige das ich dich so beanspruche
Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
20.11.2007, 01:19
Ehrenmitglied
Beiträge: 6028 |
#18
Hast du jezt auch noch ComboFix versucht wie oben beschrieben?
Wird ein Virenscanner benutzt? Scanne dein Rechner mit CureIt! von DrWeb http://board.protecus.de/t29350-1.htm __________ MfG Argus |
|
|
||
20.11.2007, 11:01
Member
Themenstarter Beiträge: 47 |
#19
Ich habe das mit CureIt! von DrWeb im abgesicherten Modus gemacht. leider habe ich nicht gesehen wo ich das programm gestartet habe das es sofort anfängt zu scannen durch das scannen hat das prgramm ein Trojana gefunden und zwar "Virtumod.211 in Windows/System32 -Objet: opnlihh.dll" weil ich im ersten mom nicht wuste was los ist habe ich einfach auf löschen gedrückt. Was natürlich nicht meine absicht war. Habe zwar jetzt kein log von dem programm aber von HJT.
Was mir auch noch auf gefallen ist, ist wenn ich über google.de was suche und was gefunden habe und mir eine seite anschauen will komme ich nicht auf die gewünschte seite sondern auf so einer komischen seite "ttp://66.230.188.250/click.php?c=aaf76c800e75c6fabce64203&r=2" dann werde ich auf sehr komischen seite weitergeleitet. gebe ich den link selber in den browser leiste eingebe kommte ich auf die gewünschte seite auch ist das alle fenster über google in neuem fenster geöffnet werden. Was auch komisch ist, ist das das datum auf englisch geschrieben ist und nicht auf deutsch obwohl ich die einstellung denke ich, bin nicht sicher auf deutsch gemacht habe. Das datum wird 2007-11-20 angezeigt und nicht 20.November.2007. Das kein log von CureIt da ist tut mir leid. Wegen dem ComboFix anhang wenn du den meinst auf der erste seite beitrag nummer 7 das habe ich versucht geht immer noch nicht. Zitat Logfile of Trend Micro HijackThis v2.0.2 Dieser Beitrag wurde am 20.11.2007 um 15:43 Uhr von Sleg editiert.
|
|
|
||
20.11.2007, 17:03
Ehrenmitglied
Beiträge: 6028 |
||
|
||
20.11.2007, 17:14
Member
Themenstarter Beiträge: 47 |
#21
okay bei mir haben sich 2 text datein geöffnet und zwar main.txt und extra.txt
hier der log von main.txt Zitat Deckard's System Scanner v20071014.68 |
|
|
||
20.11.2007, 17:42
Ehrenmitglied
Beiträge: 6028 |
#22
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {6AA3809C-6261-456F-8FCA-43FE39ADC5E9} - C:\WINDOWS\system32\opnlihh.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {EBC02C64-F755-485D-8A9F-09C05E5507A5} - C:\WINDOWS\system32\vturq.dll O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Programme\E404DHelper\e404d.v1.dll O20 - Winlogon Notify: opnlihh - opnlihh.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download Avenger zum Desktop Alle Fenster muessen geschlossen sein Starte Avenger Anhaken Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Files to delete: C:\WINDOWS\system32\qrutv.bak2 C:\WINDOWS\system32\qrutv.bak1 C:\WINDOWS\system32\vturq.dll C:\WINDOWS\system32\drvmed.dll C:\WINDOWS\system32\ssqrrst.dll C:\Programme\E404Dhelper C:\WINDOWS\system32\wvutspp.dll Folders to delete: C:\Programme\E404Dhelper Registry keys to delete: HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AA3809C-6261-456F-8FCA-43FE39ADC5E9} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBC02C64-F755-485D-8A9F-09C05E5507A5} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684BB} HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnlihh Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen __________ MfG Argus |
|
|
||
20.11.2007, 18:12
Member
Themenstarter Beiträge: 47 |
#23
habe es gemacht, hier der log von Avenger
Zitat Logfile of The Avenger version 1, by Swandog46und hier noch ein log von HijackThis Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
20.11.2007, 18:19
Ehrenmitglied
Beiträge: 6028 |
#24
Entferne auf C:\ avenger\backup.zip -->Papierkorb leeren
Entferne auf C:\Deckard\System Scanner\Backup\ Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {57D51CFB-92D1-4483-9E7B-C66C3842A23E} - C:\WINDOWS\system32\vturq.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Und jetzt zum letzten mal wo ist dein Up-to-date Virenscanner __________ MfG Argus |
|
|
||
20.11.2007, 19:04
Member
Themenstarter Beiträge: 47 |
#25
okay alles erledigt hier aber noch mal ein HijackThis log. Ich habe Zone Alarm und da ist ein antivirus system drin. Ich habe ZoneAlarm Security Suite
Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
20.11.2007, 19:12
Ehrenmitglied
Beiträge: 6028 |
#26
Sieht schon besser aus !!
Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm __________ MfG Argus |
|
|
||
21.11.2007, 12:23
Member
Themenstarter Beiträge: 47 |
#27
vielen vielen danke für deine hilfe
|
|
|
||
03.07.2008, 02:30
...neu hier
Beiträge: 1 |
#28
Hallo zusammen,
Ich habe leider dasselbe Problem: Gebe ich eine Internetadresse ein, oder klicke einen Link einer Suchmaschine, kommt bei mir ebenfalls nur diese dns4error.com - Seite. Nur kommt bei mir noch dazu, dass ich gaaaanz und gar nicht verstanden habe, was man da dagegen tun kann, denn ich kenn mich nicht so gut aus. kann mir jemand weiterhelfen?! mit freundlichen Grüßen, marc |
|
|
||
03.07.2008, 09:56
Ehrenmitglied
Beiträge: 29434 |
#29
Hallo helpmarc
lade Cleaner , lösche alle temporären Dateien http://www.ccleaner.de/?protecus.de Direktdownload: www.ccleaner.de/download.php ----------------------------------------- lade Combofix - Warnmeldung wegklicken + poste den report http://virus-protect.org/artikel/tools/combofix.html Direktdownload: http://download.bleepingcomputer.com/sUBs/+/ComboFix.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende
C:\WINDOWS\avp.exe
im linken Fenster ,wo steht Paste List of Files/Folders to be moved
Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus