ungewollt öffnen sich Internetseiten |
||
---|---|---|
#0
| ||
25.03.2008, 01:42
Member
Beiträge: 12 |
||
|
||
25.03.2008, 07:25
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo usacpu1
klar, gibt es eine kostenlose Lösung wende bitte CC leaner an (löschen der temp-Dateien), danach Combofix + poste hier das Log von Combofix, welches nach dem Scan erscheint http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.03.2008, 20:14
Member
Themenstarter Beiträge: 12 |
#3
danke dies lässt sich jedoch nicht bei Vista umsetzen
bitte um andere Lösungswege ich hätte eigentlich mehr an ein Programm gedacht das dies automatisch blockiert bzw löscht Gruß Michael |
|
|
||
25.03.2008, 23:40
Ehrenmitglied
Beiträge: 29434 |
#4
lässt sich sehr gut bei vista anwenden, du musst mir auch vertrauen, ich mache dir den Firmen rechner wieder sauber, weil ich weiss, dass ihr keinen Admin habt, aber du musst genau ausführen, was ich schreibe.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2010, 16:34
Member
Beiträge: 17 |
#5
Hallo,
ich habe ein ähnliches Problem: Etwa alle 60 Minuten öffnet sich ein Browserfenster mit einer Webadresse. Z.B.: http://disabledtravel.com/search.php Es scheint so, als ob sich mein Rechner einen Trojaner/Malware eingefanegn hat. :-( Meistens handelt es sich um Domain-Parking-Seiten, alle mit dem selben Favicon. (Ich habe Win7 in der 32-Bit Variante, bei weiteren notwendigen Systemangaben bitte einfach nachhaken.) Ich hoffe, ihr könnt mir bei der Beseitigung helfen. - AntiVir findet nichts. - Spybot Search & Destroy findet nichts. - Malwarebytes' Anti-Malware hat etwas gefunden - Ad-Aware Free findet Cookies, beseitigung bringt nichts. - CCleaner und ClearProg wurden angewendet. - ComboFix schafft keine Abhilfe. HiJack zeigt das folgende Log: Ich habe das Log auch mal überprüfen lassen auf http://www.hijackthis.de/ War allerdings nicht sehr ergiebig. Vielleicht seht ihr da mehr. Code Logfile of Trend Micro HijackThis v2.0.2Malwarebytes' Anti-Malware hat folgendes gefunden: - Ich habe den ersten Eintrag gelöscht. - Scheint evtl. schon der Virus zu sein... - logs.dat habe ich umbenannt. Bei den anderen Einträgen bin ich mir nicht sicher. - HKLM und HKCU sind ja anscheind ein Fehlalarm. - Policies dient einer Lizenzverwaltung einger Programme. ->Es wird über die nicht vorhandene Datei (?!) I:\Windows\system32\install\server.exe ausgeführt. Beim letzten Eintrag bin ich mir sehr unsicher, der sieht folgendermaßen im Explorer aus: Warum wurde dort eine BAK-Datei erstellt? o.O Ich habe die neuere Datei umbenannt und die BAK-Datei in .exe umbenannt. Ad-Aware zeigt folgendes: atdmt ist laut diesem [url=http://www.heise.de/developer/foren/S-Hintergrund-zu-atdmt-com-welches-hier-die-Werbung-schaltet/forum-148057/msg-15956983/read/]Bericht[/url] dazu geeignet, Werbung zu schalten. Ich habe ihn gelöscht, das Problem bestand jedoch weiterhin. ComboFix Log: Code ComboFix 10-04-15.05 - 17.04.2010 15:54:14.1.2 - x86Schonmal danke für die Mühen. ;-) |
|
|
||
17.04.2010, 17:18
Member
Beiträge: 3716 |
#6
ääää
du hast seit 2 jahren dieses malware problem? es könnte zu mindest eins sein. oder hohlst du den thread aus nem andern grund wieder hoch |
|
|
||
17.04.2010, 17:39
Member
Beiträge: 17 |
#7
Ich habe nur ein ähnliches Problem und benutze deswegen dieses Thema um doppelte Einträge zu vermeiden.
|
|
|
||
17.04.2010, 18:04
Member
Beiträge: 3716 |
||
|
||
17.04.2010, 18:19
Member
Beiträge: 17 |
#9
Bei weiteren benötigten Infos einfach fragen:
MalwareBytes Log: Code Malwarebytes' Anti-Malware 1.45gmer-log Code GMER 1.0.15.15281 - http://www.gmer.netUnistall-Programm-Liste Code aborange Crypter - DeinstallationEdit: Ich habe die Datei: I:\Windows\{3E5562ED69AB4CEC91E264E18EC5ACC6}\WiseCustomCalla.dll gelöscht. Sie war noch in zwei weiteren ähnlich benannten Ordnern zu finden. (Scheint laut Google eine als "McAffee Virus Scan" getarnte, schädliche DLL zu sein.) Dieser Beitrag wurde am 17.04.2010 um 18:33 Uhr von Sadakata editiert.
|
|
|
||
17.04.2010, 18:36
Member
Beiträge: 3716 |
#10
um probleme mit unseren arbeiten zu verhindern, deinstaliere:
VirtualCloneDrive wenn vorhanden: Daemon Tools and Daemon Tools Lite Alcohol 120% and 52% AstroBurn uninstall SPTD .sys: http://www.duplexsecure.com/en/downloads klicke uninstall, folge den anweisungen, neustart, neues combofix log. |
|
|
||
17.04.2010, 19:11
Member
Beiträge: 17 |
#11
Habe alle entsprechenden virtuellen Laufwerke deinstalliert und das angegebene Tool angewendet.
ComboFix ist beim ersten Versuch abgestürzt mit einem Bluescreen: STOP: 0x0000007E (0x0000005, 0x81CC02F1, 0x8C213814, 0x8C2133F0) Nach einem erneuten Anlauf hats dann geklappt. Auffällig in diesem Log ist, dass catchme.dll wieder als gelöscht mit drinsteht. Aber wie krieg ich raus, wodurch die bei jedem Systemneustart erstellt wird? :-( Neuer ComboFix Log: Code ComboFix 10-04-15.05 - XXXXXX 17.04.2010 18:56:40.2.2 - x86 Dieser Beitrag wurde am 17.04.2010 um 19:18 Uhr von Sadakata editiert.
|
|
|
||
17.04.2010, 19:44
Member
Beiträge: 3716 |
#12
hi,
Start programme zubehör editor,, kopiere rein: Driver:: sptd Datei speichern unter, typ alle dateien, name cfscript.txt speicherort, dort wo combofix.exe gespeichert ist, ziehe cfscript auf combofix, programm startet, poste das log. öffne malwarebytes, full scan, am ende alles entfernen, log posten. |
|
|
||
17.04.2010, 20:46
Member
Beiträge: 17 |
#13
ComboFix:
Ich finde hier die Datei i:\windows\eReg.dat auffällig. (Sie hat eine ähnliche Benneungn wie die "eSelerateEngine.dll" aus einem früheren Log.) Sollte ich sie löschen? Code ComboFix 10-04-15.05 - XXXXXX 17.04.2010 20:05:01.3.2 - x86Malwarebytes: nichts gefunden Code Malwarebytes' Anti-Malware 1.45 Dieser Beitrag wurde am 17.04.2010 um 20:53 Uhr von Sadakata editiert.
|
|
|
||
17.04.2010, 20:53
Member
Beiträge: 3716 |
#14
1. download prevx:
http://info.prevx.com/download.asp?grab=edgebeta es wird ein scan starten, nicht wundern, du kannst nichts löschen. 2. gehe auf konfiguration, heuristik, setze alles auf maximum. 3. starte einen scan. 4. recthsklick auf das symbol im tray (neben der uhr) tools, safe log 5. klicke in deiner nächsten antwort auf datei anhängen, und hänge die datei des scan logs an. du kannst das programm löschen wenn du willst, möchte nur das log haben. p.s: eine internet verbindung muss ständig während des scans bestehen, da dies eine cloud anwendung ist. Dieser Beitrag wurde am 17.04.2010 um 21:12 Uhr von virenfinder editiert.
|
|
|
||
17.04.2010, 21:15
Member
Beiträge: 17 |
#15
Ich muss mich schonmal bei dir Bedanken, dass du dir so viel Zeit nimmst mir zu helfen und du dir die ganzen Logs antust. - Danke. :-)
Hier der Prevx-Log: Anhang: Prevx_log_2010-04-17_21.08.txt
|
|
|
||
Sobald ich mich im Internet befinde
öffnen sich ständig / nach regelmäßgen Intervallen
neue Internet seiten die ich aber gar nicht aufgerufen habe
diese Seiten sind meist irgendwelche komischen glückspiel, Werbung, erotik,... Seiten
Seiten:
edit
Sabina
Da ich nicht der einzige Benuzter bin der sich im Netzwerk befindet
kann ich nicht genau sagen was da heruntergeladen wurde
bitte um Hilfe
hab nun schon spybot instlliert
Virusprogramm Avira AntiVir
diese Seiten öffnen sich aber noch immer noch
kennt vielleicht einer eine kostenlose Lösung für mein Problem.
Ich hab den Windows Explorer, Firefox und Opera als Internet Zugriffsprogramme.
Dieses Problem tritt bei unterschiedlichen PC´s im Netzwerk auf. Sowohl bei Win98, ME, XP und WinVista.
Falls noch andere angaben benötigt werden bitte um Meldung
Gruß Michael