Firefox öffnet unaufgefordert Werbefenster Hallo Leute, seit geraumer Zeit öffnet Firefox auch bei mir unaufgefordert Werbefenster. Leider ist es mir bis jetzt nicht gelungen, dieses Problem zu lösen und deshalb wende ich mich an euch. Code: Logfile of Trend Micro HijackThis v2.0.2 MFG Deco |
Hallo, die Datei "C:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\cyuie.exe" bitte bei VirusTotal o.ä. hochladen und Ergebnisse posten. Grund: Keine Treffer bei Google-Suche. Gruß Antivirus |
ich kann diese datei mit virustotal nicht hochladen, weil ich sie an dem angegebenen ort nicht finden kann :confused: was mache ich denn jetzt?? |
Hi, du tust folgendes: Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. lg myrtille |
Code: Search Navipromo version 3.6.5 began on 27.09.2008 at 12:20:32,23 |
Hi, na bitte. :D Dann tu bitte noch folgendes:
Poste danach ein neues Hijackthislog, das Log von Navilog und berichte was du noch für Probleme hast. (Wir müssen danach noch einiges an deinem Rechner aktualisieren, sonst bist du bald wieder infiziert) lg myrtille |
Hier das Scanergebnis: Code: Navipromo Removal version 3.6.5 started on 27.09.2008 at 12:59:44,37 |
Hier das neue Hijackthislog: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, folgende Einträge kannst du noch fixen: Zitat:
Zitat:
Außerdem solltest du bei Gelegenheit Microsoft Windows Update besuchen und alle fehlenden Updates einspielen. lg myrtille |
Vielen Dank für die professionelle Hilfe, das Problem mit den Werbefenstern besteht nicht mehr :Boogie: Die Einträge habe ich gefixt und die Javaversionen deinstalliert, aber die Datei Starter.exe finde ich im angegebenen Verzeichnis nicht... Lg Deco |
Hallo, da ich das selbe Problem wie deco086 und ihm so gut geholfen wurde, stoße ich in das selbe Horn (siehe Title). Habe antivir und spybot s&d oben, die können den trojaner aber nicht beheben. Hijack Log: Zitat:
|
Servus Das hatt ich auch schonmal. such dir bitte mal bei der glasgoogle nach hitman pro die diversen proggys starten lassen und probs beheben lassen. bei mir hat das gefunzt. Gruss Olli PS: 194.48.139.254 is from Austria(AT) in region Western Europe TraceRoute to 194.48.139.254 [ns3.a1.net] Hop (ms) (ms) (ms) IP Address Host name 1 13 6 8 72.249.0.65 - 2 10 15 10 8.9.232.73 te-3-4.car1.dallas1.level3.net 3 14 18 17 4.68.19.254 vlan99.csw4.dallas1.level3.net 4 15 16 18 4.69.136.165 ae-93-93.ebr3.dallas1.level3.net 5 37 32 40 4.69.134.22 ae-7.ebr3.atlanta2.level3.net 6 50 53 54 4.69.132.86 ae-2.ebr1.washington1.level3.net 7 53 54 55 4.69.134.134 ae-71-71.csw2.washington1.level3.net 8 52 53 54 4.69.134.149 ae-72-72.ebr2.washington1.level3.net 9 135 126 134 4.69.137.57 ae-43.ebr2.paris1.level3.net 10 143 156 150 4.69.132.142 ae-2.ebr1.frankfurt1.level3.net 11 148 167 151 4.69.135.33 ae-6-6.car1.vienna1.level3.net 12 147 150 150 4.69.135.30 ae-11-11.car2.vienna1.level3.net 13 145 147 148 212.73.203.138 - 14 144 144 145 195.3.70.109 - 15 147 146 148 195.3.70.58 - 16 146 144 146 80.120.167.2 - 17 146 147 143 194.48.133.30 - 18 145 151 145 194.48.133.133 - 19 161 176 145 194.48.139.254 ns3.a1.net 194.48.124.202 is from Austria(AT) in region Western Europe TraceRoute to 194.48.124.202 [ns2.a1.net] Hop (ms) (ms) (ms) IP Address Host name 1 16 17 17 72.249.0.65 - 2 10 23 15 8.9.232.73 te-3-4.car1.dallas1.level3.net 3 18 14 16 4.68.19.126 vlan79.csw2.dallas1.level3.net 4 12 18 20 4.69.136.157 ae-73-73.ebr3.dallas1.level3.net 5 34 35 36 4.69.134.22 ae-7.ebr3.atlanta2.level3.net 6 43 53 51 4.69.132.86 ae-2.ebr1.washington1.level3.net 7 43 56 51 4.69.134.134 ae-71-71.csw2.washington1.level3.net 8 65 50 55 4.69.134.149 ae-72-72.ebr2.washington1.level3.net 9 136 131 140 4.69.137.61 ae-44.ebr2.paris1.level3.net 10 146 142 144 4.69.132.142 ae-2.ebr1.frankfurt1.level3.net 11 151 144 Timed out 4.69.135.33 ae-6-6.car1.vienna1.level3.net 12 150 147 150 4.69.135.30 ae-11-11.car2.vienna1.level3.net 13 151 146 144 212.73.203.138 - 14 193 148 144 195.3.70.217 - 15 154 146 149 195.3.70.62 - 16 148 146 147 80.120.167.2 - 17 151 145 146 194.48.128.178 rwodsabo1-ge0-2.mobilkom.at 18 151 148 147 194.48.124.202 ns2.a1.net Solltest mal schauen, wieso deine daten über washington, dallas,paris etc. gehen.... |
@TO Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.) Die Datei sollte eigentlich da sein. Wenn sie sich versteckt, sit das ein schlechtes Zeichen. @CallMeJoker Erstell bitte ein eigenes Thema. Du hast dir eine andere Malware eingefangen, auch wenn diese ebenfalls Popups verursacht. @noreia HitMan wird in diesem Fall eher weniger helfen. Malwarebytes schon eher. Die interessante Frage wäre wohl am ehesten warum du über Dallas und Paris nach Österreich gehst. (auch wenn das nicht ungewöhnlich ist, im Gegenteil. Mehr dazu zb bei Wikipedia: DNS). CallMeJoker dürfte jedoch schlicht und ergreifend in Österreich wohnen und sein Internet von der dortigen Telekom beziehen. lg myrtille |
Hier die log.txt Datei: http://www.file-upload.net/download-1141291/log.txt.html Hier die info.txt Datei: http://www.file-upload.net/download-1141298/info.txt.html |
Hi, die Datei scheint in der Tat nicht mehr da zu sein. Dann kannst du den Eintrag auch fixen. Deinstallier bitte noch Navipromo über Start->Systemsteuerung->Software . Hast du noch Probleme mit deinem Rechner? lg myrtille |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:09 Uhr. |
Copyright ©2000-2024, Trojaner-Board