Täglich springt eine unbkannte Internetseite von alleine auf meinen Desktop. Wie kriege ich heraus woher die Seite kommt und/oder wie ich die wieder weg kriege?
Josef Wosnitza Gast |
Josef Wosnitza Gast |
Täglich springt eine unbkannte Internetseite von alleine auf meinen Desktop. Wie kriege ich heraus woher die Seite kommt und/oder wie ich die wieder weg kriege?
Hallo,
überprüfe deinen PC dringend mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!
Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm
Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.
F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“
Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Ewido vorgenommen werden.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)
Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.
Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
war zwar nicht mein thread aber....
Scanning Report
Saturday, May 19, 2007 11:30:57 - 13:42:37
Computer name: PRIV-ICE74MRRE1
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 2 malware found
Stealth_application (hidden item)
* C:\WINDOWS\SYSTEM32\OXCFZNB.EXE
W32/DLoader.BUQ (virus)
* C:\WINDOWS\DOWNLOADED PROGRAM FILES\POPCAPLOADER.DLL (Renamed & Submitted)
Statistics
Scanned:
* Files: 57814
* System: 4274
* Not scanned: 4
Actions:
* Disinfected: 0
* Renamed: 1
* Deleted: 0
* None: 1
* Submitted: 1
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\DOKUMENTE UND EINSTELLUNGEN\STEGMEYER\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB
* C:\DOKUMENTE UND EINSTELLUNGEN\STEGMEYER\ANWENDUNGSDATEN\ICQ\315687935\MESSAGES.MDB
Options
Scanning engines:
* F-Secure Libra: 2.4.2, 2007-05-16
* F-Secure AVP: 7.0.171, 2007-05-18
* F-Secure Orion: 1.2.37, 2007-05-18
* F-Secure Blacklight: 1.0.53
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Pegasus: 1.19.0, 2007-04-14
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Use Advanced heuristics
http://www.mmdirect.de/downloads/hijackthis_199.zipnimm diesen Link
die wollen ein Passwort???
was sol ich etz machen?
erstmal anschauen ......
HijackThis : Anleitung incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
oder
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html
« komische email | Suche Testviren. » | ||