|
Popup Problem Hallo, ich habe folgendes Problem. Bei mir öffnet sich immer wieder ein Interet Explorer Popup obwohl ich nur Firefox nutze. Code: |
Hallo, Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Windows\msa.exeDie Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. Edit: Moin Coverflow, ich war schneller! :p |
Hallo und Herzlich Willkommen! :) Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
Danke für den schnellen und echt richtig guten Support hier... Dateigrößen: msa.exe: 153 KB a.exe: 154 KB Hier meine kompletten Logfiles: http://www.file-upload.net/download-1871258/logs.zip.html |
Machst Du noch den Durchlauf mit RSIT? |
arbeite bitte von hier die Punkte vollständig ab: -> http://www.trojaner-board.de/77164-popup-problem.html#post463037 |
Zitat:
Hier nochmal alle Logfiles mit RSIT. http://www.file-upload.net/download-1871837/logs.zip.html Das mit Gmer kann ich nicht machen. Hängt sich immer auf. Sorry. |
dann versuche mal mit: Lade und installiere das Tool RootRepeal herunter Achtung!:: gleich beim Download v. Rootrepeal, musst Du die Installdatei also rootrepeal.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *name*.com sein! - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread - Punkt 3. fehlt noch /Ccleaner |
Zitat:
Das läuft anscheinend nicht auf 64-Bit Systemen. CCclenaer habe ich ausgeführt aber da gibt es ja kein Log Hier das was Gmer ausspuckt bis es abstürzt: GMER 1.0.15.15077 [neu.com] - http://www.gmer.net Rootkit scan 2009-09-06 21:03:30 Windows 6.0.6002 Service Pack 2 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x51 0xCB 0x7A 0xFA ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x98 0xB4 0xFE 0xAA ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDF 0x5C 0x49 0x85 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x51 0xCB 0x7A 0xFA ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x98 0xB4 0xFE 0xAA ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDF 0x5C 0x49 0x85 ... ---- EOF - GMER 1.0.15 ---- |
aha..hast Du denn Vista 64 Bit? Deinstalliere Gmer und Rootrepeal führe auch nicht aus, da unter 64 Bit läuft nicht! - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Avast Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! - lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings→ "german" einstellen 1.starte→ klicke auf "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner" 2. dann "Registry"→ "Fehler suchen"→ "Fehler beheben"→"Alle beheben" 3. Starte dein System neu auf - Poste ein neues HijackThis-Logfile - und von hier Punkt 3.-> http://www.trojaner-board.de/77164-p...tml#post463037 |
CCcleaner durchgeführt und alles gelöscht bzw. Registrs Probleme behoben. Hier das neue Hijackthis Logfile: Zitat:
|
hi Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen - Falls der Avenger nicht ausgeführt werden kann, bitte überspringen und Punkt 2 fortfahren! 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code: Files to delete:→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code: O4 - HKCU\..\Run: [Monopod] C:\Users\CHRIST~1\AppData\Local\Temp\a.exeReinige dein System mit *SuperAntiSpyware*<- Download & Anleitung 4. poste erneut: Trend Micro HijackThis-Logfile Zitat:
|
Hallo, also ich habe den Avenger installiert und ausgeführt. Jedoch öffnet sich nach dem Neustart kein DOS Fenster und auch keine Textdatei mit einem Logfile darin. Weiter gemacht habe ich mit Fix und Hijackthis. Der Eintrag O4 - HKCU\..\Run: [Monopod] C:\Users\CHRIST~1\AppData\Local\Temp\a.exe ist gar nicht mehr vorhanden. So bin ich weiter zu Schritt 3: Hier nun das Logfile von SuperAntiSpyware: Code: SUPERAntiSpyware Scan LogHijackthis: Code: |
hi dein Log sieht zuerst mal gut aus:) 1. - den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw - SUPERAntiSpyware - deinstallieren 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 3. reinige dein System mit Ccleaner:
4. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile 5. Danach Panda ActiveScan durchlaufen lassen Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig - In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg dananch bitte nicht vergessen wieder aktivieren!! 6. Punkt 3. fehlt noch:-> http://www.trojaner-board.de/77164-p...tml#post463037 |
Danke für den fetten Support hier :-) Hatte die Möglichkeit das der Itler aus dem Betrieb heute bei mir war und das ganze zu Ende gebracht hat. Aber echt Klasse was hier einem Geboten wird! DANKE!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board