Pop-up Fenster bei Windows start, HijackThis Log: Bitte könnte ihr es mal prüfen |
||
---|---|---|
#0
| ||
18.05.2010, 21:19
...neu hier
Beiträge: 6 |
||
|
||
19.05.2010, 11:19
Member
Beiträge: 3716 |
#2
arbeite ab, poste logs:
http://board.protecus.de/t23187.htm bitte deinstaliere während der reinigung spybot dies stört den prozess. |
|
|
||
19.05.2010, 23:28
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
20.05.2010, 12:22
Member
Beiträge: 3716 |
#4
erstelle und poste ein combofix log
|
|
|
||
22.05.2010, 14:29
...neu hier
Themenstarter Beiträge: 6 |
#5
Wurde erstellt, aber das Problem ist immer noch vorhanden. Wird das "ComboFix © (by sUBs)" auch gebraucht?
Anhang: ComboFix.txt
|
|
|
||
22.05.2010, 15:52
Member
Beiträge: 3716 |
#6
das passt so, annst du die logs einfach immer reinkopieren? so muss man sie nicht immer laden.
CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade http://www.jpshortstuff.247fixes.com/Defogger.exe herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten. • Es öffnet sich das Programm-Fenster des Tools. • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. • Klicke Ja, um fortzufahren. • Wenn die Nachricht 'Finished!' erscheint, • klicke OK. • DeFogger wird nun einen Reboot erfragen - klicke OK • Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird. bitte erstelle außerdem ein neues combofix log |
|
|
||
22.05.2010, 20:36
...neu hier
Themenstarter Beiträge: 6 |
#7
Hab die CD-Emulatoren deaktiviert. Was mich eigentlich wundert da ich weder Alcohol 120% noch Daemon Tools drauf habe. Ich hatte ersteres mal drauf aber nun nach dem neuaufsetzen geht es nicht mehr installieren da es Probleme mit dem SPDT-Treiber gab. Nun gut.
Defogger: Zitat defogger_disable by jpshortstuff (23.02.10.1)ComboFix Zitat ComboFix 10-05-20.05 - **** 22.05.2010 20:20:07.2.2 - x86Edit@: Excellent, mein Problem scheint sich gerade erledigt zu haben. In der Register die ich gerade gepostet hab, hab ich gefunden was das Problem ausgelöst hat. Ich hab die Registerdatei gelöscht und nun scheint alles wieder normal zu laufen. Auf die Idee hätte ich früher kommen können ^^' Vielen Dank für deine Hilfe. Wahrscheinlich hätte ich noch länger gebraucht um das zu lösen. Falls noch was ist Poste ich wieder Mfg Tornum Dieser Beitrag wurde am 22.05.2010 um 21:02 Uhr von Tornum editiert.
|
|
|
||
22.05.2010, 20:56
Member
Beiträge: 3716 |
#8
was genau zeigt dieses poop up denn?
|
|
|
||
22.05.2010, 21:02
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
22.05.2010, 21:08
Member
Beiträge: 3716 |
#10
ok, war ja auch malware drauf. ich möchte dir noch tipps geben, um den pc abzusichern
ok, download prevx: http://pxnow.prevx.com/zeroL/PREVXFACEBOOK.EXE dieses tool kann in dieser version malware finden, aber nicht beseitigen. das soll auch nicht die hauptaufgabe auf deinem pc sein. die kompunennte safe online, bietet durch viele methoden einen schutz vor passwort diebstahl, wie er auf deinem pc statt gefunden hat. doch dazu später mehr. das programm benötigt, da es cloud basiert ist, eine internetverbindung. es wird ein learn scan starten, diesen durchlaufen lassen. Öffne dann das programm, einstellungen, heuristik, alles auf maximum scan starten. Wenn fertig, wähle die registerkarte extras, prüfungsergebnisse speichern. speichere die, lad das hier hoch: www.file-upload.ntet und poste den download link |
|
|
||
22.05.2010, 21:17
...neu hier
Themenstarter Beiträge: 6 |
#11
Zitat virenfinder posteteWann gab es bei mir einen Passwort Diebstahl? Es gab lediglich Malware(?) die durch mein verschulden auf den Pc gelangte. Zitat virenfinder posteteIch versteh nicht warum ich jetzt noch was hochladen soll, da sich das Problem erledigt hat. |
|
|
||
22.05.2010, 21:22
Member
Beiträge: 3716 |
#12
da du malware reste auf dem pc hast. ich möchte dir zeigen, wie du deinen pc davor besser schützen kannst. ich möchte das log sehen, falls dort noch malware zu sehen ist, und dann geb ich dir noch 2 links die du dir bitte ansehen sollst
|
|
|
||
bei jeder Windows Anmeldung öffnet sich ein Pop-up. Weder Temporäre Datein, Cookies, Verlauf etc löschen bringt was, genauso wenig wird es von AntiVir oder Spybot-SD als Infizierte Datei anerkannt. Das Popup wird von der Datei mshta.exe aus ausgeführt, aber diese ist eigentlich eine ganz normale Systemdatei, oder? Bei der Suche nach Hilfe bin ich http://virus-protect.org/hijackthis.html hier gelandet.
Ich hoffe ihr könnt mir helfen.
Mfg Tornum
Edit@:
Warum ist .txt ein verbotener Anhang? Oo