Security Warning - Roter kreis mit "!" drin |
||
---|---|---|
#0
| ||
19.11.2007, 17:50
Member
Beiträge: 47 |
||
|
||
19.11.2007, 19:34
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.11.2007, 19:38
Member
Themenstarter Beiträge: 47 |
#3
Bei Punkt 3 kommt bei mir kein log file, wo könnte ich den denn finden???
Dieser Beitrag wurde am 19.11.2007 um 19:58 Uhr von Sleg editiert.
|
|
|
||
19.11.2007, 20:43
Ehrenmitglied
Beiträge: 6028 |
#4
Anleitung http://sicher-ins-netz.info/analyse/hjt.html
Woher kommt dan dein erster HJ logfile? __________ MfG Argus |
|
|
||
19.11.2007, 20:59
Member
Themenstarter Beiträge: 47 |
#5
Hatte mich verschrieben, es war bei punkt 2 wo kein Log file kam, sorry
|
|
|
||
19.11.2007, 21:26
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.11.2007, 21:29
Member
Themenstarter Beiträge: 47 |
#7
Ja genau weil die andere bei mir nicht ging, der hat das programm dann deinstalliert
|
|
|
||
19.11.2007, 21:41
Ehrenmitglied
Beiträge: 6028 |
#8
Download ComboFix via Anhang
Wenn das auch nicht geht Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt ) __________ MfG Argus |
|
|
||
19.11.2007, 23:57
Member
Themenstarter Beiträge: 47 |
#9
hier der log
Zitat SmitFraudFix v2.253Edit: ich weiß nicht ob das dran liegt aber bevor ich diesen scheiß runtergeladen habe ging alles noch aber jetzt zb wenn ich das programm was du in anhang hast downloaden will kommt immer diese Seite "http://dns4error.com/" oder auch bei seite die durch buttons anklickte vorher ging das alles Dieser Beitrag wurde am 20.11.2007 um 00:05 Uhr von Sleg editiert.
|
|
|
||
20.11.2007, 00:09
Ehrenmitglied
Beiträge: 6028 |
#10
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k) O4 - HKLM\..\Run: [ofstkjcn] rundll32.exe "C:\Programme\ofstkjcn\oxchuxax.dll",Init O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxos.dll,startup O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O8 - Extra context menu item: URL_LOADER - file://C:\Programme\url_loader\url_loader.htm klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Avenger Download Avenger zum Desktop Alle Fenster muessen geschlossen sein Starte Avenger Anhaken Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Files to delete: C:\WINDOWS\system32\drvxos.dll C:\WINDOWS\system32\drvxos.dll C:\Windows\xpupdate.exe Folders to delete: C:\Programme\ofstkjcn Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen __________ MfG Argus |
|
|
||
20.11.2007, 00:30
Member
Themenstarter Beiträge: 47 |
#11
hier derlog von Avenger
Zitat Logfile of The Avenger version 1, by Swandog46 |
|
|
||
20.11.2007, 00:34
Ehrenmitglied
Beiträge: 6028 |
#12
Was fuer ein Up-to-date Virenscanner wird eigenlich benutzt?
Schau mal nach ob "C:\Windows\xpupdate.exe noch da ist __________ MfG Argus |
|
|
||
20.11.2007, 00:41
Member
Themenstarter Beiträge: 47 |
#13
ne ist nichts da, weiß auch ehrlich gesagt nicht was das ist.
Habe immer noch diese problem mit diesen komischen seiten wie "http://dns4error.com/". Wenn ich zb auch aufs dieses board will kommt diese seite oder so komische andere seiten. Was könnte das sein? Dieser Beitrag wurde am 20.11.2007 um 00:49 Uhr von Sleg editiert.
|
|
|
||
20.11.2007, 00:47
Ehrenmitglied
Beiträge: 6028 |
||
|
||
20.11.2007, 00:50
Member
Themenstarter Beiträge: 47 |
#15
nein leider kommt immer noch diese seite anstatt der download. wo ich grade aufs board wollte kam anstatt das board diese seite "http://mainfeedhere.com/404.php"
|
|
|
||
Habe auch schon HiJackThis laufen lassen hier der log
Zitat
ausgewertet habe ich es auch schon. hier die auswertungZitat
Ich hoffe das das ihr mir weiterhelfen könnt.