|
IE 7 öffnet eigenwillig URL's ? Guten Abend, ich bin neu hier im Forum und hoffe auf eure Hilfe. Vor einigen Tagen bemerkte ich das der PC eines bekannten eingewillig URL's öffnet ... in einem neuen Tab des Internet Explorers öffnet. h**p://em.pc-on-internet.com/eas?cu=33&login=672125&nums=N0E1DEI5Q72135573 diese Url leitet einen dann automatisch zu irgendeiner Partnervermittlung oder so ähnlich weiter, auch h**p://www.quelle.de geht desöfteren mal auf. Da der bekannte selbst sehr wenig PC Kenntnisse hat und mein Wissen über Windows Vista auch sehr begrenzt ist geb ich euch hier mal die Infos die ich finden konnte .... IE-Version 7.0.6000.16764 Windows Vista, 32 bit Das System updatet sich automatisch und regelmässig, ein Komplettscan von Norton Antivirus 2008 blieb ohne Ergebnisse. Ich hoffe auf eure Hilfe ...wenn ihr weitere Angaben braucht, sagt mir bitte bescheid ... und am besten auch wo ich diese finden kann. MfG Patrick. Verschieb Gruß cad |
Frohes neues Jahr und :hallo: Fangen wir doch am Besten vorne an. Wir benötigen ein Hijackthis-Logfile. Folge dieser Anleitung: http://www.trojaner-board.de/51130-a...ijackthis.html Beachte vor dem Posten folgende Regeln: http://www.trojaner-board.de/22770-a...log-files.html Einfacher ist es aus allen http => htp zu machen. ciao, andreas |
Hallo erstmal danke für deine Antwort ... hier der aktuelle HiJackThis File.... ..auf Grund der länge musst ich es leider auf 2 Nachrichten aufteilen... Code: Logfile of Trend Micro HijackThis v2.0.2 |
Code: O4 - HKCU\..\Run: [dmlng.exe] C:\Windows\system32\dmlng.exe |
VERDAMMT! Jetzt hab ich die Option ne Datei anzuhängen gefunden... Sorry!! Also im Anhang das komplette Log! |
:eek: Das ist noch nicht vollständig. Lade das Log bei rapidshare.de hoch und stelle hier den Link rein. ciao, andreas |
Hab dir im gleichen Moment gemailt was ich tun soll. :) http://patrix.kilu.de/hijackthis.txt mfg patrick! |
Code: --Ich habe ja schon einige HJT-Logs gesehen, aber du bist die Krönung. :aplaus: Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\RecInfo\RecInfo.exe |
Hallo! Habe die Dateien heute Auswerten lassen, allerdings existiert die von dir zuletzt aufgeführte Datei "C:\Windows\system32\dmina.tmp" nicht mehr. Habe alle ergebnisse in eine Textdatei kopiert, die Formatierung ist nun zwar hin, aber man kann 's lesen. Hier der Link zur Textdatei http://patrix.kilu.de/auswertung.txt bei der fscreg.exe lieferte Panda ein ergebnis .... Danke im vorraus für deine Hilfe, gruß Patrick. |
Moin, Zitat:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas |
So hier das gewünschte log Code: Search Navipromo version 3.7.0 began on 02.01.2009 at 17:52:26,71 |
Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]2.) Starte Navilog bitte erneut und wähle die Option 2
3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!) 4.) Führe Superantispyware nach dieser Anleitung aus: http://www.trojaner-board.de/51871-a...tispyware.html 5.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe Editiere die Links und privaten Infos!! ciao, andreas |
Klicke auf den Link und blätter etwas nach unten. Dort ist beschrieben wie unter Vista die Systemwiederherstellung deaktiviert. Und schicke mir bitte keine PNs mehr. ciao, andreas |
Hallo, habe Dir die Log-Files alle auf meinen Space hochgeladen ... http://patrix.kilu.de/andreas/ HiJackThis zeigt mir trotzdem *.TMP Dateien im System32 Verzeichnis an, im Explorer und auch in der Kommandozeilen Umgebung werden jedoch keine *.tmp Dateien Angezeigt? MfG Patrick. |
Das Log von Blacklight fehlt. Das von Navi ist nicht mit der Option 2 erstellt worden. Die anderen lassen sich nicht öffnen. Bekomme folgende Meldung: Code: Internal Server Errorciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board