Windows Security Alerts etc

    Hallo, seit 1-2 Tagen bekomme ich alle 3-5 Minuten verschiedene Fenster.
    Rechts unten ist ein roter Kreis mit einem weißen Kreuz darin, blinkend und teilweise mit einem "Tip"-Fenster:
    "System Alert" und dann eine englische Beschreibung, dass mein Rechner doch so ungeschützt ist und ich unbedingt ihr Anti Spyware/Virenprogramm runterladen soll.
    Die 2 weiteren Fenster tauchen mittem im Bildschirm auf, eines wie ein Windowsfenster, das andere wie ein Javascript-Alert.

    Ausserdem noch verschiedene Internet Explorer Popups (ich nutze Firefox) und teilweise auch Firefox, ohne aber auf Seiten zu surfen! Oft wenn ich Steam benutze und Counter-Strike spiele z.B.
    Teilweise auch lästige Fenster, wo man erst klicken muss:
    Adware Remover 2007

    Hier mal die Logs:


    (in diesem Report waren noch locker 1000 Zeilen mit dem Inhalt:
    127.0.0.1 irgendeineURL.tld
    Kommt von Spybot angeblich, hat das was zu bedeuten?)


    Wenn noch ein Report benötigt wird, bitte sagen!

    Ich wäre euch echt dankbar, wenn mir da jemand helfen könnte. Ich habe schon alle Programme durchlaufen lassen (Kaspersky, Ad-Aware 2007, CC Cleaner etc) aber es hat nichts geholfen! Ich brauche meinen Lappy unbedingt zum arbeiten und so kann ich ja kaum 5 min in ruhe was machen...

    Ausserdem ist er seit kurzem auch total laut, kommt das davon?

    Einmal editiert, zuletzt von Volkmar (11. Mai 2018 um 07:08)

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Hallo,

    AVG AntiSpyware nochmal scannen lassen, und Funde löschen!
    Hosts-Dateien wiederherstelllen:

    Lade dir HostsXpert auf dem Desktop speichern & und entpacken
    · Ordner HostsXpert öffnen.
    · HostsXpert.exe doppelklicken.
    · klicke auf Restore Microsoft's Hosts File,dann OK.
    >>>HostsXpert<<<

    Danach neue Reporte von Punkt 5,6 und 7!
    Reporte bitte in ganzer Länge posten.

    Gruss
    Pcfreak
    Malware Team

    Que sera, sera!

    Hallo

    Alle Dateien anzeigen
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
    "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
    ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
    aktivieren -> "OK"


    C:\WINDOWS\egodktf.dll
    C:\WINDOWS\fknxwqf.exe
    C:\WINDOWS\bxsnvqt.dll
    C:\WINDOWS\aslpmqk.dll
    C:\WINDOWS\System32\giafumuvv.dat
    C:\WINDOWS\System32\ giafumuvv_nav.dat

    Zur Analyse bitte diese:

    per Mail (möglichst als ZIP Datei) mit dem Betreff

    malware ppf Rockvogel
    schicken an:

    MalwareTEAM@t-online.de

    Viele Grüße
    WhiteKnight

    Hallo

    Bitte in dieser Reihenfolge ausführen:

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=…=MjI6Ojg5&lid=2
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
    O3 - Toolbar: The egodktf - {0720868F-9F83-48AB-B1C2-284674202F72} - C:\WINDOWS\egodktf.dll
    O21 - SSODL: aslpmqk - {602BCD7A-8AF6-4976-BB34-3983B9356486} - C:\WINDOWS\aslpmqk.dll
    O21 - SSODL: bxsnvqt - {B32D1B77-C0BB-430C-BB94-262F1082FEDD} - C:\WINDOWS\bxsnvqt.dll


    AVENGER
    laden und so ausführen:

    kopiere so rein:

    Files to delete:
    C:\WINDOWS\egodktf.dll
    C:\WINDOWS\fknxwqf.exe
    C:\WINDOWS\bxsnvqt.dll
    C:\WINDOWS\aslpmqk.dll
    C:\WINDOWS\System32\giafumuvv.dat
    C:\WINDOWS\System32\giafumuvv_nav.dat


    Klicke die grüne Ampel
    das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

    **
    nach dem Neustart wird ein Log vom AVENGER erscheinen - poste es hier

    C:\avenger\backup.zip <-- nun direkt löschen

    CCLEANER ausführen

    Lade dir
    SmitfraudFix.exe
    auf dem Desktop speichern.

    * SmitfraudFix.exe doppelklicken.
    * Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
    * PC neustarten--> Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)

    * Im abgesicherten Modus nun den Ordner SmitfraudFix öffnen.
    * SmitfraudFix.cmd doppelklicken.
    * Taste 2 und dann Enter.
    * Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

    # #PC neustarten

    Bei deinem Kaspersky:
    gehe unten auf Einstellungen --> bei:
    - Bedrohungen und Ausnahmen – sollen alle drei Häkchen gesetzt werden
    - Datei Antivirus – aktiviere: Zugriff verweigern ( Häkchen setzen bei Desinfizieren und bei Löschen wenn Desinfektion nicht möglich
    - bei Arbeitsplatz ebenfalls: ( Häkchen setzen bei Desinfizieren und bei Löschen wenn Desinfektion nicht möglich
    , update manuell ausführen.

    Übernehmen und OK

    PC neustarten--> Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)

    Gehe auf Programme Kaspersky, starte Kaspersky, Warnmeldung kommt ignorieren, dann
    unten rechts auf das nun graue V mit rechter Maustaste klicken, wähle Arbeitsplatz untersuchen, alle Funde löschen.

    Neustart Normalstart

    ComboFix
    Doppelklicken auf: combofix.exe
    schreibe nun "Y"
    Die Datenträgerbereinigung abwarten
    mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

    (Edit: Vor dem ausführen von Combofix bitte Kaspersky beenden)

    Poste die Reporte der Punkte 5,6,7
    http://www.paules-pc-forum.de/phpBB2/topic,98281.html

    Viele Grüße
    WhiteKnight

    Hallo

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten

    O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
    O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O21 - SSODL: aslpmqk - {B6C7BBE5-2F53-44F0-A0C6-F55A6F38060B} - C:\WINDOWS\aslpmqk.dll (file missing)
    O21 - SSODL: bxsnvqt - {9F42025B-236C-4E77-814C-AE97CF5BB18B} - C:\WINDOWS\bxsnvqt.dll (file missing)


    Was läuft da von Symantec ? Wenn das reste von einem Antivirenprogramm sind, dann dieses nochmal gründlich entfernen.
    symantec norton entfernungstool- klick mich

    Kasperksy nicht mehr aktiv? Mal die neuste Version laden, alte entfernen, PC Neustart, neue Version installieren. http://www.kaspersky.com/de/

    Sicherheitshalber würde ich mal alle wichtigen Passwörter ändern.

    Noch Probleme?

    Viele Grüße
    WhiteKnight

    Ich habe jetzt die von dir genannten Punkte noch nicht ausgeführt, aber auch jetzt schon läuft der Lappy viel besser als vor ein paar Wochen.

    Vielen Dank auf jeden Fall noch einmal.

    Wie kann man dir/euch gutes tun? Weiterempfehlen tu ich das Forum sowieso schon.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden