|
Ich surfe meist mit dem IE, benutze aber auch manchmal Firefox. Die Besucher kamen allerdings auch beim Surfen mit Firefox obwohl IE gar nicht geöffnet war. Komischerweise ist schon lange Ruhe, ist mir fast unheimlich....... Allerdings hatten schon wieder errorsafe und winfixer ihre Cookies gesetzt - ohne, dass ein PUP kam?! Danke! Gruss, Suse |
Hallo ;) Start -- Ausführen -- services.msc Nachrichtendienst Starttyp-Empfehlung: DEAKTIVIERT "Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. (wird auch von Spyware-Software "gekapert") Hier den Punkt "Nachrichtendienst" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Nachrichtendienst" beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Nachrichtendienst" läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. http://virus-protect.org/windowsdienste.html --------------------------------------------------------------------- Außerdem Cookies im Browser sperren! Rechtsklick auf das IE-Symbol => Eigenschaften => Reiter "Datenschutz" = "Alle Cookies sperren" und nur noch Cookies für absolut vertrauenswürdige Sites zulassen (kannst Du unter "Einstellungen" im Datenschutz-Fenster definieren) http://virus-protect.org/ie.html TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner dann berichte, wie es laueft ;) |
Guten Morgen! Nachrichtendienst war und ist deaktiviert. *sekundäre Anmeldung* ist gestartet, hat das was zu bedeuten? Cookies kann ich nur einstellen: annehmen, sperren, Eingabeaufforderung für Erstanbieter und Drittanbieter Da hab ich jetzt eingestellt: Erstanbieter Eingabeaufforderung, Drittanbieter sperren. Die meisten Seiten setzen ja Cookies, und ich bewege mich auf vielen Seiten, aber ich würd sagen, 95 % seriös - man weiss ja nie...... Das Cleanen mach ich dann später und berichte. Aber kam auch grad schon wieder ne Begrüßung!, also muss doch irgendwo was sitzen, was die Cookies setzt?! Ich bin nur auf ...yahoo.com gewesen, EMail checken und die schicken mir nicht so eine Werbung... Danke! Gruss, Suse Oh, Oh und dann kam trotz der Cookie-Einstellungen gerade wieder ein PUP!?! Das glaub ich ja bald nicht mehr...... hab ich grad noch gelesen: *Trotz alles Vorsicht, ist dennoch immer zu empfehlen, auf den IE zu verzichten und nur noch mit dem Browser Firefox zu surfen* Mein PU-Problem ist ja trotzdem aufgetaucht, in Form von IE PU's, obwohl dieser gar nicht gestartet war (kein Fenster geöffnet), Ich habe den Firefox benutzt als ich die PU's minütlich kamen und ich wirklich genervt war. |
hast du die Moeglichkeit, mir einen Screenshot vom PopUp zu schicken ? Zitat:
|
Leider funktioniert das nicht. Ich hatte hier 2 Anleitungen um dies zu tun, aber vermutlich bin ich zu doof, ich kriegs nicht hin! Ich kann kein Screenshot erstellen. Suse |
Hallo, wenn ich mich kurz einmischen darf, vielleicht funktioniert es ja besser wenn du ein dafür vorgesehenes Programm verwendest. Beispiel wäre das hier. Grüße Wildone |
Danke! :daumenhoc Das probier ich! Suse Tja, was soll ich sagen, ist einfach, zeigt mir aber keine Bilder an. Ich habs mal getestet bei meinem Destktop und yahoo und so. Brauch ich da noch ein Bildprogramm ausser meinem MAGIX zu? Danke, Suse Ich nochmal, nu hats geklappt! Werd ich also die Cookie-Einstellungen zurücksetzn und dann ein Screenshot versuchen zu erstellen....., beim nächsten Besucher! |
TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner Dies ist erledigt! :daumenhoc Ich bin bereit für Screenshot! :daumenhoc Mal sehen, was und ob passiert..... :balla: Bericht folgt dann frühestens heut abend, gestern kamen die PUP's, bzw. Cookies auch erst nach Stunden wieder. Bis später! Danke + Gruss, Suse |
öm spricht was dagegen das sie den rechner neustartet, und bevor sie ins netz geht auf start ausfürhren geht dort cmd eingibt und dan den befehl nestat eingibt. Und was dan dort ausgegeben wird schreibt sie hier rein? ichmein da sich die pop up's ja hoffentlich nur öffnen wenn sie inst internet geht muss es logischerweise ein programm geben welches rausfindet wan sie im internet ist. Also muss das progamm an einem port lauschen. UNd wenn man dan weis an welchem port gelauscht wird kann man den dan mauell schließen. Behebt zwar nicht das problem aber zumindest die syntome bis zum neuaufsetzen.:D (oder hab ich wieder was flasch verstanden?) |
|
Liste der Anhänge anzeigen (Anzahl: 1) Hier mein erstes Screenshot - im Anhang. PS: @Princ_of_Galaxy Ich bin immer im Internet, ich nutze eine Fritz-Box, zum Surfen und Telefonieren. Habe so eine DSL und Phoneflat von Tiscali, ca. seit September/Oktober 2005, das PUP-Problem taucht ca. seit November/Dezember auf, erst ab und zu, dann öfter und eines Tages hat mein PC nicht mehr richtig funktioniert, d.h. ich konnte keine Programme mehr starten. Das hab ich mit Reparatur von der Windows-CD wieder in den Griff bekommen, aber die PUP's blieben. Danach bin ich beim Hilfe+Infosuchen auf dieses Forum gestossen, in dem mir viel geholfen wurde und den letzten Knackpunkt kriegen wir auch noch hin. Im Mai, werd ich dann mit Hilfe den PC neu formatieren und iregndwie sicherer machen. Gruss, Suse |
also noch mal... Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. Abkopieren bis November http://virus-protect.org/datfindbat.html + RootkitRevealer http://www.sysinternals.com/Utilitie...tRevealer.html |
Ist das so richtig? Datentr„ger in Laufwerk C: ist Suse Volumeseriennummer: 443B-3C49 Verzeichnis von C:\WINDOWS\system32 10.02.2006 15:48 34.085 ODFBJSEL.lgg 10.02.2006 10:52 1.647.647 kspydoc.log 10.02.2006 10:52 0 Sweeper.cfg 06.02.2006 18:03 2.550 Uninstall.ico 06.02.2006 18:03 1.406 Help.ico 06.02.2006 18:03 30.590 pavas.ico 06.02.2006 16:48 0 asfiles.txt 23.01.2006 00:16 1.158 wpa.dbl 23.01.2006 00:05 62.872 perfc009.dat 23.01.2006 00:05 403.996 perfh009.dat 23.01.2006 00:05 416.008 perfh007.dat 23.01.2006 00:05 74.172 perfc007.dat 23.01.2006 00:05 943.466 PerfStringBackup.INI 15.01.2006 00:29 240.736 FNTCACHE.DAT 14.01.2006 11:58 264 $winnt$.inf 14.01.2006 11:51 16.832 amcompat.tlb 14.01.2006 11:51 23.392 nscompat.tlb 14.01.2006 11:50 488 WindowsLogon.manifest 14.01.2006 11:50 488 logonui.exe.manifest 14.01.2006 11:50 749 wuaucpl.cpl.manifest 14.01.2006 11:50 749 cdplayer.exe.manifest 14.01.2006 11:50 749 sapi.cpl.manifest 14.01.2006 11:50 749 nwc.cpl.manifest 14.01.2006 11:50 749 ncpa.cpl.manifest 14.01.2006 11:49 23.604 emptyregdb.dat 14.01.2006 11:48 525 mapisvc.inf 14.01.2006 10:37 1.816 ModemLog_AVM ISDN Custom Config.txt 14.01.2006 10:37 1.796 ModemLog_AVM ISDN BTX.txt 14.01.2006 10:37 1.834 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 14.01.2006 10:37 1.816 ModemLog_AVM ISDN - ISDN (X.75).txt 14.01.2006 10:37 1.806 ModemLog_AVM ISDN FAX (G3).txt 14.01.2006 10:37 1.818 ModemLog_AVM ISDN Mailbox (X.75).txt 14.01.2006 10:37 1.846 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 14.01.2006 10:37 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 14.01.2006 10:37 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 04.01.2006 19:46 2.836.320 MRT.exe 03.01.2006 15:31 91.904 S32EVNT1.DLL 29.12.2005 03:54 280.064 gdi32.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 15.11.2005 12:12 126.680 GCCollection.dll 15.11.2005 12:12 117.976 hashlib.dll 15.11.2005 12:12 95.448 gcUnCompress.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 04.11.2005 16:27 |
nun noch die anderen drei Logs und dann das Log vom Rootkitrevealer ;) |
2. Datentr„ger in Laufwerk C: ist Suse Volumeseriennummer: 443B-3C49 Verzeichnis von C:\DOKUME~1\Suse\LOKALE~1\Temp 10.02.2006 10:53 1.728 jusched.log 10.02.2006 10:52 16.384 Perflib_Perfdata_7c4.dat 09.02.2006 14:55 16.384 ~DF7D7B.tmp 3 Datei(en) 34.496 Bytes 0 Verzeichnis(se), 88.030.355.456 Bytes frei 3. Datentr„ger in Laufwerk C: ist Suse Volumeseriennummer: 443B-3C49 Verzeichnis von C:\WINDOWS 10.02.2006 15:50 24 pvcqN 10.02.2006 15:17 1.884 wincmd.ini 10.02.2006 14:52 95 qjrs.ini 10.02.2006 14:52 95 pjsqs.ini 10.02.2006 14:22 32.640 SchedLgU.Txt 10.02.2006 10:53 0 0.log 10.02.2006 10:53 1.245.706 WindowsUpdate.log 10.02.2006 10:53 159 wiadebug.log 10.02.2006 10:52 50 wiaservc.log 10.02.2006 10:52 2.048 bootstat.dat 08.02.2006 00:14 46.828 setupapi.log 06.02.2006 18:03 32 pavsig.txt 06.02.2006 16:47 870 win.ini 14.01.2006 11:51 316.640 WMSysPr9.prx 14.01.2006 11:51 4.161 ODBCINST.INI 14.01.2006 11:50 749 WindowsShell.Manifest 14.01.2006 11:01 227 system.ini 31.12.2005 00:13 202 NeroDigital.ini 25.11.2005 14:27 1.894.167 setupapi.old |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board