|
Brauche dringend Hilfe (IE, CiD pop ups usw.) + logfiles Hallo Allerseits! Ich habe leider Probleme mit meinem PC. Ich hoffe, dass Ihr mir weiterhelfen könnt. 1.) Ich benutze Mozilla Firefox, aber es kommen andauernd CiD pop ups (und Werbung beginnend mit „Ad-“) im Internet Explorer auf meinem Bildschirm. Und manchmal öffnet sich ein Fenster, in dem mein PC für infiziert erklärt wird und ein automatischer Scan startet (immer wenn dies kommt, kann ich z.B. auf Google nicht suchen.) Wie kann ich diese störende Werbung und diese Seite, die ich als gefährlich empfinde, blockieren? 2.) Da gibt’s noch dieses „NDIS User […] hat ein Broadcast-Paket vom Remote-Rechner […] empfangen. Möchten Sie diesem Programm den Zugriff auf das Netzwerk erlauben?“ oder „RAS PPPoE […] versucht ein Paket zu senden. Möchten Sie diesem Protokolltreiber den Zugriff auf das Netzwerk erlauben?“ oder „Firefox (firefox.exe) versucht eine Verbindung herzustellen. www.google.de […] nutzt den Remote-Port […]. Möchten Sie diesem Programm den Zugriff auf das Netzwerk erlauben?“, worauf ich meistens mit „Ja“ antworte, weil ansonsten das Internet nicht verbunden wird („RAS PPPoE…“) oder Firefox nicht ausführt („Firefox…“) und eine leere Seite zu sehen ist. Das, was ich mache, ist doch sicherlich falsch, oder? Was wäre denn richtig? 3.) Zwischendurch wird das Verwaltungsprogramm („Butler“) meines Internetanbieters sichtbar, dass noch eine Seite im Internet Explorer öffnet. Dabei erscheint die Warnung: „Es ist kein Internet Explorer mehr aktiv! Möchten Sie die aktuelle Verbindung trennen?“ 4.) Beim Start ist der PC auch sehr lahm. Ich habe herausgefunden, dass ich mit „Start > Ausführen > msconfig“ startende Programme deaktivieren kann und habe es auch versucht, doch dann stürzte der PC innerhalb von 5 bis 10 Minuten immer wieder ab :confused: (musste danach eine Systemwiederherstellung durchführen). Kann ich beliebige Programme deaktivieren oder gibt’s da was Bestimmtes? Hier ist die HijackThis-logfile von meinem PC (vor dem MalwareBytes’ Scan): Code: Logfile of Trend Micro HijackThis v2.0.2Könnt Ihr mir da weiterhelfen? Und könnt Ihr mir auch nennen, um was für eine Art von Datei bzw. Ordner es sich handelt, falls ich welche im logfile löschen muss? Was ist Euer Rat, einen PC gegen Viren, Malware, Adware, Trojaner usw. zu schützen? Ich bedanke mich herzlich für Eure Hilfe schon im Voraus. mfg, ttunc |
Hier ist die Malwarebytes’ Scan, nach dem HijackThis scan: (Tut mir Leid wegen dem Doppelpost, passte nicht in das obige...) Code: Malwarebytes' Anti-Malware 1.23 |
Es ist dringend! Ich bitte Euch um Hilfe! |
Erst mal Systemwiederherstellung deaktivieren (rechte maustaste auf arbeitsplatz-->Eigenschaften-->Systemwiederherstellung-->Auf allen Laufwerken deaktivieren) Dann CC Cleaner durchlaufen lassen! Danach holst du dir mal Comboofix (obwohl nach dem malwarebytes der größte teil erfolgreich gelöscht worden zu sein) und lass diesen durchlaufen, danach fixe folgende Einträge mit HijackThis: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - E:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: (no name) - {4285296C-E6B7-4AA1-8989-4BDB20CD8417} - E:\WINDOWS\system32\xxyyxWqP.dll O2 - BHO: {979a87c9-c6c3-1e3a-5a64-e7568320700a} - {a0070238-657e-46a5-a3e1-3c6c9c78a979} - E:\WINDOWS\system32\fbjros.dll O2 - BHO: (no name) - {B237C305-472A-45EA-90CB-0C02689EBFA4} - E:\WINDOWS\system32\xxyxXRij.dll O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That Face Camp Shim\Anti 32.exe O4 - HKCU\..\Run: [LocksAtom] E:\DOKUME~1\ADMINI~1\ANWEND~1\WEBABO~1\INFO UPLOAD ACE.exe O4 - HKCU\..\Run: [Pop up Blocker] "E:\Programme\Pop up Blocker\pd.exe" Minimize O4 - HKCU\..\Run: [augek] e:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\augek.exe augek O4 - Global Startup: RoJ ferheng.lnk = C:\Roj ferheng\RoJ ferheng.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - E:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - E:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O20 - Winlogon Notify: xxyxXRij - E:\WINDOWS\SYSTEM32\xxyxXRij.dll Falls irgendwelche dieser Einträge zu einem deiner Programme gehören, welches du als gut identifizieren kannst dann lass den Eintrag bestehen. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present ^ | Fixe auch das hier falls du nicht selbst mit einem antispyware tool deine startseite geschützt hast Danach einfach nochmal mit MalwareBytes scannen und HijackThis durchlaufen lassen. Und das neue Logfile von MalwareBytes und HijackThis hier posten [ICH MÖCHTE HINZUFÜGEN DAS ICH NOCH EIN NEULING BIN; ABER ICH DENKE WENN DU ALLES WIE OBEN BESCHRIEBEN AUSFÜHRST MACHST DU AUF JEDENFALL NICHTS FALSCH^^] |
tut mir leid hier das solltest du auch noch mit Hijack This fixen E:\Programme\Windows Live\Family Safety\fsssvc.exe:kloppen: und das hier O14 - IERESET.INF: START_PAGE_URL=about:blank Aber nur falls es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)' handelt. Aber wie schon gesagt falls ein Eintrag zu einem Programm welches du kennst dabei ist dann NICHT mit HijackThis fixen!!! EDIT: Zu Combofix oben-->Bitte lass das erstmal bis ein sich etwas Erfahrenere sich dein logfile angeschaut haben. Aber mit den anderen Sachen machst du auf jeden Fall nichts verkehrt^^ |
Hallo Menardos! Ich möchte mich als Erstes für Deine Hilfe bedanken:)! Folgende Einträge habe ich nicht gefunden: Code: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.comHier ist das aktuelle MalwareBytes’ scan: Code: Malwarebytes' Anti-Malware 1.23Code: Logfile of Trend Micro HijackThis v2.0.2Code: E:\Programme\Windows Live\Family Safety\fsssvc.exemfg, ttunc |
Ok meines Erachtens sieht dein System wieder sauber, falls es damit noch Probleme geben sollte bitte hier nochmal melden. Am Besten du fragst nochmal jemand etwas Erfahreneren wie Dark Viruz oder KarlKarl Code: E:\Programme\Windows Live\Family Safety\fsssvc.exeUnd noch ein Tipp: Dein Java ist bereits veraltet (1.6.0_05, die neue Version: 1.6.0_07) dadurch holt man sich ständig so ein Zeug auf seinem PC. Einfach alte Version entfernen und dann die neue installieren. Dann dürfte so schnell nichts mehr passieren:) |
Das du die Einträge nicht finden kannst liegt vielleicht daran das Malwarebytes nach dem Neustart den größten Teil für dich bereits erledigt und die Einträge bereits gelöscht hat:daumenhoc |
Hallo Menardos! Habe die Datei: Code: E:\Programme\Windows Live\Family Safety\fsssvc.exeCode: Datei fsssvc.exe empfangen 2008.07.27 11:08:15 (CET)Doch die Probleme, die ich am Seitenanfang genannt habe, gibt’s immer noch; vor allem Punkt 2.): Ich muss andauernd einem Programm bzw. Protokolltreiber es erlauben, auf meinen Netzwerk zuzugreifen. Wenn nicht, kann ich keine Internetverbindung herstellen oder Firefox starten. Muss ich da vielleicht etwas in meiner Firewall (Sygate Personal Firewall) einstellen? mfg, ttunc |
hmm hast du schon combofix angewendet oder hast du es gelassen wie ich es dir geraten habe? Also die Probleme vom Anfang sind immer noch da? Also auch die Popupwerbungen? Vielleicht versteckt sich bei dir noch etwas via Rootkit Lass mal Blacklight (h**p://www.chip.de/downloads/F-Secure-BlackLight-2.2.1067-Beta_23668619.html) durchlaufen und poste das Ergebnis, sollte sich keine Besserung ergeben gibt es zwei Möglichkeiten 1. formatieren 2. hoffen das diejenigen die sich damit auskennen mal an das thema rangehen Ich weiß einfach nicht was ich von deinem Punkt 2 bei deinen Anfangspost halten soll. Hier sollte sich wirklich mal jemand ranwagen der etwas davon versteht http://board.protecus.de/t18431.htm <-- vielleicht hilft dir das ja weiter |
Hallo Menardos! Als Erstes: Combofix habe ich schon angewandt… Pop-up-Werbung kommt zum Glück – bis jetzt – nicht mehr. Doch diese Meldung von Sygate Firewall schon. Wenn ich z.B. Mozilla Firefox neustarte, also alle Firefox-Fenster zu mache und nochmal öffne, erscheint diese Meldung: Code: Titel: Sygate Personal Firewall 2008-07-27 17:24:36mfg, ttunc |
Ja es liegt wirklich an den Einstellungen von Sygate aber wie schon gesagt da ich bis auf die Windows eigene keine andere nutze kann ich dir hier leider nicht weiterhelfen, vielleicht bekommst du ja im forum von sygate eine antwort Falls das Problem mit den Pop ups nicht behoben sein sollte probier mal SmitFraudFix aus |
Hallo Menardos! Ich glaube, dass die pop ups zum Glück nicht mehr da sind; deswegen ein großes Danke schön :)! Das SmitFraudFix habe ich aber dennoch im abgesicherten Modus durchgeführt. Hier das log-file: Code: SmitFraudFix v2.332Danke Dir für Deine Hilfe und Bemühungen! mfg, ttunc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board