| |
| |||||||
Log-Analyse und Auswertung: Brauche dringend Hilfe (IE, CiD pop ups usw.) + logfilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.07.2008, 17:59
| #4 |
| Gast |  Brauche dringend Hilfe (IE, CiD pop ups usw.) + logfiles Erst mal Systemwiederherstellung deaktivieren (rechte maustaste auf arbeitsplatz-->Eigenschaften-->Systemwiederherstellung-->Auf allen Laufwerken deaktivieren) Dann CC Cleaner durchlaufen lassen! Danach holst du dir mal Comboofix (obwohl nach dem Malwarebytes der größte teil erfolgreich gelöscht worden zu sein) und lass diesen durchlaufen, danach fixe folgende Einträge mit HijackThis: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - E:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: (no name) - {4285296C-E6B7-4AA1-8989-4BDB20CD8417} - E:\WINDOWS\system32\xxyyxWqP.dll O2 - BHO: {979a87c9-c6c3-1e3a-5a64-e7568320700a} - {a0070238-657e-46a5-a3e1-3c6c9c78a979} - E:\WINDOWS\system32\fbjros.dll O2 - BHO: (no name) - {B237C305-472A-45EA-90CB-0C02689EBFA4} - E:\WINDOWS\system32\xxyxXRij.dll O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That Face Camp Shim\Anti 32.exe O4 - HKCU\..\Run: [LocksAtom] E:\DOKUME~1\ADMINI~1\ANWEND~1\WEBABO~1\INFO UPLOAD ACE.exe O4 - HKCU\..\Run: [Pop up Blocker] "E:\Programme\Pop up Blocker\pd.exe" Minimize O4 - HKCU\..\Run: [augek] e:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\augek.exe augek O4 - Global Startup: RoJ ferheng.lnk = C:\Roj ferheng\RoJ ferheng.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - E:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - E:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O20 - Winlogon Notify: xxyxXRij - E:\WINDOWS\SYSTEM32\xxyxXRij.dll Falls irgendwelche dieser Einträge zu einem deiner Programme gehören, welches du als gut identifizieren kannst dann lass den Eintrag bestehen. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present ^ | Fixe auch das hier falls du nicht selbst mit einem antispyware tool deine startseite geschützt hast Danach einfach nochmal mit Malwarebytes scannen und HijackThis durchlaufen lassen. Und das neue Logfile von Malwarebytes und HijackThis hier posten [ICH MÖCHTE HINZUFÜGEN DAS ICH NOCH EIN NEULING BIN; ABER ICH DENKE WENN DU ALLES WIE OBEN BESCHRIEBEN AUSFÜHRST MACHST DU AUF JEDENFALL NICHTS FALSCH^^] Geändert von Menardos (26.07.2008 um 18:22 Uhr) |
| Themen zu Brauche dringend Hilfe (IE, CiD pop ups usw.) + logfiles |
| antivir, application, avgnt, avgnt.exe, avira, becker, browser, cid, compare, components, computer, confused, desktop, dringend, drivers, ellung, excel, firefox, firefox.exe, free download, google, handel, hijack, hkus\s-1-5-18, immer wieder, kein internet, launch, logfile, mozilla firefox, pop-up, programm, scan, security, server, software, spyware, toolbars, trojaner, urlsearchhook, viren, werbung, windows, windows xp, windows\system32\drivers |
Baum-Darstellung