|
Der Internet Explorer öffnet sich selbstständig und zeigt Werbung an Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich habe, wie einige Personen hier in letzter Zeit auch, das Problem, dass sicher der Internet Explorer von alleine öffnet und Werbung anzeigt. Das passiert in unregelmäßigen Abständen. Als Standardbrowser verwende ich aber Firefox bzw. Opera. Außerdem wird die Lautstärke auf Null gesetzt, dass passiert ca alle 10 Minuten. Es kommt auch hin und wieder vor, das eine Fehlermeldung vom Internet Explorer auftaucht, so eine habe ich hier mal als Anhang aufgeführt. Ich habe gestern eine vollständige Systemprüfung von Antivir machen lassen, da wurde nichts gefunden (Antivir habe ich so eingestellt wie hier im Forum empfohlen). Der HiJackthis Logfile: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Vielen Danke für Eure Hilfe schon mal im Voraus |
Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
So, hab ihn runtergeladen und ausgeführt. Erzeigt mir 2 unbekannte rootkits an: \\.\PhysicalDrive0 \\.\PhysicalDrive1 Sollen die nun wie bei dem Programm unten angegeben entfernt werden? |
hatte aus versehen 2x den geleichen Post abgeschickt, wie kann man den löschen? Unten gibts ja den Button editieren/löschen, aber damit kann der ganze Post nicht gelöscht werden ... |
Poste die Meldung komplett und nicht nur einen Teil davon! |
Bootkit Remover version 1.0.0.1 (c) 2009 eSage Lab esage lab - main \\.\C: -> \\.\PhysicalDrive0 MD5: 6def5ffcbcdbdb4082f1015625e597bd \\.\F: -> \\.\PhysicalDrive1 MD5: 6def5ffcbcdbdb4082f1015625e597bd \\.\G: -> \\.\PhysicalDrive1 \\.\H: -> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 Unknown boot code 186 GB \\.\PhysicalDrive1 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Press any key to quit... |
Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0Code: remover.exe fix \\.\PhysicalDrive1 |
Liste der Anhänge anzeigen (Anzahl: 1) hab ich gemacht, nun zeigt er mir an, das die beiden Festplatten OK sind (siehe beigefügtes Bild) |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
So, hier hab ich den Scan von Malwarebytes, der andere folgt sobald ich Zeit habe. Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4309 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 14.07.2010 11:03:50 mbam-log-2010-07-14 (11-03-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|) Durchsuchte Objekte: 304638 Laufzeit: 2 Stunde(n), 58 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
So, hier nun auch der 2. Log: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/15/2010 at 00:00 AM Application Version : 4.40.1002 Core Rules Database Version : 5199 Trace Rules Database Version: 3010 Scan type : Complete Scan Total Scan Time : 04:29:49 Memory items scanned : 429 Memory threats detected : 0 Registry items scanned : 8971 Registry threats detected : 0 File items scanned : 169055 File threats detected : 13 Adware.Tracking Cookie C:\Dokumente und Einstellungen\XXX\Cookies\XXX@doubleclick[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\XXX@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\XXX@ad.yieldmanager[2].txt media01.kyte.tv [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SHD2P9CG ] Trojan.Agent/Gen-Krpytik F:\PROGRAMME\INFOPEDIA\APPFRAME.DLL F:\PROGRAMME\INFOPEDIA\CPLSUPP.DLL F:\PROGRAMME\INFOPEDIA\CRUSHER.DLL F:\PROGRAMME\INFOPEDIA\DATACOMP.DLL F:\PROGRAMME\INFOPEDIA\LINKDB.DLL F:\PROGRAMME\INFOPEDIA\LOWLEVEL.DLL F:\PROGRAMME\INFOPEDIA\SAPISUPP.DLL F:\PROGRAMME\INFOPEDIA\STRNGTBL.DLL F:\PROGRAMME\INFOPEDIA\SYSINFO.DLL |
Sieht ok aus. Zitat:
|
Infopedia ist eine Lexikon, aber ein altes, hab das schon seit vielen Jahren auf dem PC. Danke für die Hilfe! |
Dann war das ein Fehlalarm, hatte ich schon vermutet :) Rechner wieder ok? |
Ja, der Rechner ist wieder ok, dank der Hilfe hier! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board