Goode olde pop-ups Hallo Forum! Bekomme staendig nervige Popups! Oeffnet sich sowohl IE (obowhl ich den nicht benutze) als auch manchmal tabs im firefox (hab ich schon neu installiert - nix geholfen) Hab mal die main.txt log von dem DSS tool beigefuegt, die auch eine Hijackthis log beinhaltet. Besonders Sorgen macht mir Code: backup-20070811-124506-496 O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\gyccqtwj.dll",forkonce Auch die kuerzlich erstellen files Code: 2007-08-10 09:55:49 0 d-------- C:\WINDOWS\system32\iieldknh Findet mir bitte raus was ich da hab und wie ich's wegkriegt! Gruss Stefan Code: Deckard's System Scanner v20070809.63 Code: O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll Code: O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe |
Hallo lade dir Smidfraudfix halte dich bitte genau an die Anleitung und poste den rapport1.txt von vor und den rapport2.txt nach der Bereinigung. Anschließend lade dir bitte von hier -->Vundofix * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren nach durchlauf der beiden Programme berichte bitte und poste die dazugehörigen Logs. MFG |
Vielen Dank nochdigger! Vundofix hat ne Menge gefunden und geloescht - bin jetzt ein Tag pop-up frei; glaube jetzt is alles weg. Falls es dich interessiert hab ich nochmal den Hijackthis laufen lassen. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Moin das du jetzt keine PopUps mehr hast ist schön aber nicht alles. Lass bitte Smitfrautfix (oben verlinkt) zur Bereinigung laufen, anschließend poste den rapport1.txt von vor und den rapport2.txt nach der Bereinigung und dann, lade dir mal die Filelist.zip + Lade dir die Filelist.zip auf den Desktop + entpacke die Zip-Datei auf deinen Desktop + starte den Rechner neu + öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei + dein Editor (Textverarbeitungsprogramm) wird sich öffnen + markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien in nächsten Beitrag (es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS, C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp). MFG |
Smitfraud hab ich natuerlich auch laufen lassen wie du sagtest. rapport.txt von vorher: Code: SmitFraudFix v2.210 Code: SmitFraudFix v2.210 Hier die Ausgabe von filelist gekuerzt auf den letzten Monat: Code: ----- Root ----------------------------- |
Bin gerade dabei Freunde wie yfkrbnjy.exe aus system32 zu loeschen. |
Hallo bitte vor dem löschen Auswerten lassen wer weiß was du da alles löschst;) Diese hier bitte Überprüfen : Zitat:
hier VirSCAN.org - The Mutli-Engine Virus Scanner v1.00 Beta,Support 28 AntiVirus Engine, Last Update(070807) oder hier Jotti überprüfen (kann einige Minuten dauern) lassen, poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
D'oh! Da war ich wohl zu schnell mit der del-Taste unterwegs... bis auf die C:\WINDOWS\SYSTEM32\winzdn32.dll ist alles schon geloescht. Hab die file mal pruefen lassen und es ist tatsaechlich ein Trojaner/Dialer, Sagt VirusTotal. MD5: 48e258e92fad046dfd985b00254100f0 SHA1: 25ebb0793dddb85ce29805c4a3798003d9ba3cde Das schlimmste is, die DLL is wohl auch gerade geladen. Ich versuch sie mal im safe-mode zu loeschen... Naja kann jedenfalls gut sein, dass ich bald wieder neue Dateien zum auswerten hab'. ;) |
Moin Zitat:
Zitat:
O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll Mach bitte zur Nachkontrolle einen eScan nach dieser Anleitung eScananleitung, poste das Ergebnis mithilfe der Find.bat. MFG |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board