Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Winfixer und andere popups

Winfixer und andere popups


Log-Analyse und Auswertung: Winfixer und andere popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.10.2005, 22:06   #4
Haui45
 
Winfixer und andere popups - Standard

Winfixer und andere popups


Hat eScan wirklich gar nichts gefunden, auch nicht im "Virus-Log-Information-Fenster"?
Wenn dem so ist, führe später einen Scan nach Cidres Anleitung aus.

Starte im abgesicherten Modus.

Lösche mit Clearprog alle Temp-Files.

Start-> Ausführen -> "regedit" -> [Eingabetaste]-> Navigiere zu HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ und lösche rechts jeweils die unten aufgeführten Einträge (z.B. {0DB8461F-5EFD-415F-A2B5-071BF6D22CD8})
Zitat:
"{7C3473A3-40D8-414E-A8E6-7AA2E0E71841}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\sPpula791d.dll" [null data]
"{0DB8461F-5EFD-415F-A2B5-071BF6D22CD8}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\mS640ijqe8oe0.dll" [null data]
"{B1C31F5C-5584-470F-B9FC-85128DFDEA2A}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\mzr.dll" [null data]
"{D5B2FBE5-8E6D-4CBD-85C3-64B6D422CB33}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\NYDEAPI.DLL" [null data]
"{1667F4DC-A97C-429F-8728-10CA845FD4A7}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\oE840elqehqe0.dll" [null data]
"{F19AFD4B-B325-47B1-BD13-90AC927B8769}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\gg8sl3l71.dll" [null data]
"{7FCCEFE5-85F0-43CB-8DB9-8CAABF887CA5}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\qX680cjuefo80.dll" [null data]
"{DBF3F24F-7D78-4F2E-9371-C9FE9D5E3BFC}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\dx0m01d1e.dll" [null data]
"{2A2A25B2-3483-47DF-A654-F50358C58BDA}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\qB680cjuefo80.dll" [null data]
"{1E4F5D43-2170-4C70-98C2-DFE03142679E}" = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\mndxmlc.dll" [null data]
Lösche diese Dateien, z.B. mittels Killbox (s. eScan-Anleitung):
C:\WINNT\system32\sPpula791d.dll
C:\WINNT\system32\mS640ijqe8oe0.dll
C:\WINNT\system32\mzr.dll
C:\WINNT\system32\NYDEAPI.DLL
C:\WINNT\system32\oE840elqehqe0.dll
C:\WINNT\system32\gg8sl3l71.dll
C:\WINNT\system32\qX680cjuefo80.dll
C:\WINNT\system32\dx0m01d1e.dll
C:\WINNT\system32\qB680cjuefo80.dll
C:\WINNT\system32\mndxmlc.dll
C:\WINNT\system32\en06l1ds1.dll

Fixe den zufällig benannten O18-Eintrag in HijackThis und lösche die zugehörige Datei manuell.

Start-> Alle Programme-> Zubehör-> Systemprogramme-> Geplante Tasks -> lösche "A6FD366C918AAF40"

Lösche den Ordner c:\dokume~1\al1\anwend~1\axispure

Start -> Ausführen -> "regedit"-> Navigiere jeweils zu HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024
und
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000031
Jeweils "PackedCatalogueItem" markieren -> Datei-> Exportieren und abspeichern. Sollte etwas nicht mehr funktionieren, kannst du die Sicherung (die *.reg-Datei) wieder zurückspielen.
Lösche danach jeweils den Eintrag "PackedCatalogueItem" (nur bei den o.g. Schlüsseln!)

Scanne mit eScan, Spybot Search&Destroy und Ad-Aware.

BTW: Es scheint, als hättest du die von mit genannten Einträge mit HijackThis nicht gefixt. Hole dies nach!

Neustart.

Ein Scan mit ewido könnte nicht schaden.

Neues HjT-Log, die eScan und ewido-Ergebnisse sowie ein neues Silentrunners-Log posten. Editiere diesmal alle Links!


P.S.: Ein Neuaufsezen wäre vielleicht doch effektiver..

 

Themen zu Winfixer und andere popups
adobe, adobe reader, bho, desktop, ebay, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, monitor, mozilla, mozilla firefox, pop ups, popup, popups, problem, rundll, seiten, software, system, t-online, ups, windows


« Hier is mit Sicherheit der Wurm drin ;) | Dringende Hilfe - System total verseucht! »


Ähnliche Themen: Winfixer und andere popups


  1. Werbe Popups und andere Plagen nach Freewaredownload
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (11)
  2. ständig Popups und andere Websiten mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (20)
  3. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  4. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  5. Popups, Weiterleitungen auf andere Webseiten, falscher Zeichensatz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (6)
  6. CiD und andere PopUps
    Log-Analyse und Auswertung - 22.12.2007 (5)
  7. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  8. Ständige Popups beim surfen und andere Probleme.
    Log-Analyse und Auswertung - 26.11.2006 (3)
  9. WinFixer ... :-(
    Log-Analyse und Auswertung - 12.05.2006 (2)
  10. Winfixer?!?!?
    Log-Analyse und Auswertung - 26.03.2006 (4)
  11. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  12. Winfixer, Brain Bullet und etc. Popups
    Log-Analyse und Auswertung - 03.02.2006 (4)
  13. winfixer
    Log-Analyse und Auswertung - 09.01.2006 (1)
  14. WinFixer ?
    Log-Analyse und Auswertung - 25.12.2005 (3)
  15. WinFixer 2005
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (8)
  16. Winfixer 2005 Popups entfernen
    Log-Analyse und Auswertung - 24.11.2005 (4)
  17. Elite Toolbar und andere lästige Popups!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Winfixer und andere popups - Hat eScan wirklich gar nichts gefunden, auch nicht im "Virus-Log-Information-Fenster"? Wenn dem so ist, führe später einen Scan nach Cidres Anleitung aus. Starte im abgesicherten Modus. Lösche mit Clearprog alle - Winfixer und andere popups...
Archiv
Du betrachtest: Winfixer und andere popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131