Liveantiviruspccheck

#0
29.12.2008, 13:11
Member

Beiträge: 18
#1 Liebes Forum !
Suche Anleitung zum unterbinden der ständigen popups - liveantiviruspccheck.com - Ich bitte um eure Hilfe
Seitenanfang Seitenende
30.12.2008, 01:31
Moderator

Beiträge: 5694
#2 Fotofuzzy

Bitte arbeite folgendes ab:
http://board.protecus.de/t23188.htm

Poste die Logs.

Gruss Swiss
Seitenanfang Seitenende
02.01.2009, 13:21
Member

Themenstarter

Beiträge: 18
#3 Als Beilage die abgearbeiteten Vorarbeiten vielen Dank !

Anhang: Logfiles.zip
Dieser Beitrag wurde am 02.01.2009 um 13:40 Uhr von fotofuzzy editiert.
Seitenanfang Seitenende
02.01.2009, 18:00
Moderator

Beiträge: 5694
#4 Hast du Malwarebytes geupdatet vo dem Scan und auch nach dem Scan alles löschen lassen??

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\jadebaji.dll
c:\windows\system32\gejanojo.dll
c:\windows\system32\gowarihi.dll
c:\windows\system32\jiremeye.dll


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Scanne mit VUNDOFIX:
http://virus-protect.org/artikel/tools/vundofixx.html

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Catchme:
http://virus-protect.org/catchme.html
poste den report




Gruss Swiss
Dieser Beitrag wurde am 02.01.2009 um 18:04 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
03.01.2009, 09:21
Member

Themenstarter

Beiträge: 18
#5 Kann die angegebenen Dateieien nicht finden -
c:\windows\system32\jadebaji.dll
c:\windows\system32\gejanojo.dll
c:\windows\system32\gowarihi.dll
c:\windows\system32\jiremeye.dll
Seitenanfang Seitenende
03.01.2009, 22:08
Moderator

Beiträge: 5694
#6 Mach einmal die versteckten Systemdateien sichtbar:
http://virus-protect.org/invisible.html

Wenn doch nichts findest, arbeite den Rest ab.

Gruss Swiss
Seitenanfang Seitenende
27.01.2009, 17:42
Member

Themenstarter

Beiträge: 18
#7 Anbei catchme report - Liebe Grüsse Fotofuzzy

Anhang: catchme.rar
Seitenanfang Seitenende
27.01.2009, 17:45
Moderator

Beiträge: 5694
#8 Und was hast du in der Zwischenzeit gemacht? Man sollte bei einer Reinigung nicht so viel Zeit verstreicehn lassen, vorallem wenn man den PY weiterhin nutzt.

Zudem hast du das noch nicht der Reihe nach abgearbeitet:

Zitat

>>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\jadebaji.dll
c:\windows\system32\gejanojo.dll
c:\windows\system32\gowarihi.dll
c:\windows\system32\jiremeye.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Scanne mit VUNDOFIX:
http://virus-protect.org/artikel/tools/vundofixx.html

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html
Gruss Swiss
Seitenanfang Seitenende
27.01.2009, 18:35
Member

Themenstarter

Beiträge: 18
#9 Du hast recht habe mir zu lange Zeit gelassen weil die popups nicht mehr kommen. Das zweite stimmt allerdings nicht -ich habe die Checks lt Angabe gemacht - es scheint aber nichts gefunden worden zu sein - zu mindest meiner Meinung nach- soll ichs nochmal wiederholen ? sei nicht so streng Fotofuzzy
Seitenanfang Seitenende
27.01.2009, 23:35
Moderator

Beiträge: 5694
#10 Es ist einfach schade, wenn sich hier jemand Mühe gibt um eine ANleitung zu schreiben und man dann gar nichts mehr hört vom User da er annimmt dass alles gut ist. Und plötzlich merkt er, dass doch noch was sein muss und kommt wieder hier her. Zudem ist dem Helfer dann das beschrieben Problem nicht mehr so present.

Also zum Problem:

>>
DU kannst also die angegebenen Dateien nicht finden?

Dann mach bitte ernut ein Combofix-Log und ein HiJackThisLog und poste beide hier. Zudem lösche zuerst die temp Datein mit CCleaner.
http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
28.01.2009, 08:27
Member

Themenstarter

Beiträge: 18
#11 Danke für die Mühe - Habe die Dateien gefunden und die Durchläufe mit den Programmen gemacht -war nichts auffälliges - catchme report habe ich als Abschluss gepostet - Mfr. Gr. Fotofuzzy
Seitenanfang Seitenende
28.01.2009, 10:43
Moderator

Beiträge: 5694
#12 DU kannst also Combofixlgs lesen. Warum bist du dann hier im Forum wenn du die Logs nicht postest???
Seitenanfang Seitenende
28.01.2009, 15:34
Member

Themenstarter

Beiträge: 18
#13 Anbei die Logs M. fr Gr. fotofuzzy

Seitenanfang Seitenende
28.01.2009, 23:13
Moderator

Beiträge: 5694
#14 >>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\heikear.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Wende Vundofix an und poste den Report:
http://virus-protect.org/artikel/tools/vundofixx.html

>>
Lade Dir Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)


Mavrtpr2dwc

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


Für MICH:

Zitat

c:\windows\system32\jadebaji.dll
c:\windows\system32\gejanojo.dll
c:\windows\system32\gowarihi.dll
c:\windows\system32\jiremeye.dll
c:\windows\system32\bayopuge.dll
c:\windows\system32\bowafefi.dll
c:\windows\system32\palozora.dll
c:\windows\system32\wumoyuvo.dll
c:\windows\system32\jusirodo.dll
c:\windows\system32\jobobuwi.dll

c:\windows\system32\viheheji.dll
c:\windows\system32\mujemele.dll
c:\windows\system32\fopijunu.dll
c:\windows\system32\jayoriji.dll
c:\windows\system32\fovazepo.dll
c:\windows\system32\lomokafu.dll
c:\windows\system32\kajelaki.dll
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: