Google Meldung PC sei infiziert bei Suchanfrage |
||
---|---|---|
#0
| ||
05.12.2007, 15:18
...neu hier
Beiträge: 3 |
||
|
||
06.12.2007, 01:38
Ehrenmitglied
Beiträge: 6028 |
#2
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O18 - Protocol: {ms-its,ms-itss,its,mk} - (no CLSID) - (no file) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst RVAXO Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht __________ MfG Argus |
|
|
||
06.12.2007, 11:17
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Arnold,
danke sehr für Deine Hilfe. Ich habe die Anweisungen ausgeführt und habe folgendes Logfile erhalten: Zitat ----------------RVAXO.exe first run-------------Im Augenblick erhalte ich die Virusmeldung nicht mehr. Sitze aber auch hinter einem Fritzbox Router. Habe etwas von Tor gelesen? Grüße Udo |
|
|
||
06.12.2007, 11:28
Ehrenmitglied
Beiträge: 6028 |
#4
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Ewido Micro Scanne mit Ewido Micro Danach wähle remove infections Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Über Tor kann ich nichts sagen,kenne ich nicht __________ MfG Argus |
|
|
||
06.12.2007, 13:55
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Arnold,
bei Tor ging es um diesen Beitrag http://board.protecus.de/t25265.htm Ich habe halt auch einen Router Fritzbox..... In jedem Falle herzlichen Dank für die Hilfe. Ewido läuft noch und es gibt massenweise Einträge, sehr viele hängen mit Firefox und Erweiterungen zusammen. Den Rest mache ich dann noch und denke das war es erstmal. Viele Grüße Udo |
|
|
||
06.12.2007, 14:03
Ehrenmitglied
Beiträge: 6028 |
#6
Haha,The onion routing network
Benutze ich nicht,entwickelt von US Naval Research Laboratory. brrrrrr __________ MfG Argus |
|
|
||
seit ein paar Tagen erscheint bei einer Google Suchanfrage ein Fenster mit der Meldung mein PC sei infiziert und ich muss einen Capcha Code eingegeben.
Ich habe dann etwas hier im Forum gefunden unter: http://board.protecus.de/t23188.htm und die Anleitung abgearbeitet.
Combofix log:
Zitat
HiJack This log:Zitat
datfind.bat logZitat
Tja, wie gesagt die Anleitung habe ich abgearbeitet, aber erkennen kann ich leider nicht. Es gab auch einmal etwas mit sp.dll, aber die Datei kann ich nicht finden.Könnt ihr mir helfen das wegzubekommen?
Vielen Dank!
Grüße
Udo