andauernt werbefenster... was kann ich machen?

Hallo,

seit einiger Zeit schon bekomme ich ständig, egal was ich mache, Werbefenster auf meinen Bildschirm geschmissen (I-net explorer von www.searc-h.com).
Ich habe schon x Anti Spyware Progs durchlaufen lassen und und und... (auch anti Viren Software)

langsam bin ich am verzweifeln..., ca. jede 5 minuten ein Werbefenster!


hier ist ein Highjackthis Log (NICHT im abgesicherten modus gemacht...):

http://www.hijackthis.de/logfiles/be3fdd3077dccee90e1e12edb27c0d85.html

bitte helft mir :-/

vielen Dank
Nils Kaiser

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

Hallo,
bitte das Log wie hier beschrieben posten.
Lass mal LSPfix über dein System laufen und poste danach ein neues Logfile, diesmal aber wie oben beschrieben!


Grüße Jasager

 

hi,

wennich LSP-Fix starte kann ich nur 3 Datein (mswsock.dll , winrnr.dll und rsvpsp.dll) auswählen... soll ich die rüberschieben und auf finish klicken? oder was ist mit "drüberlaufen gemeint"

mfg

 

Hallo,
nein, lass die mal wo sie sind. Ich hätte jetzt einen Eintrag C:\WINDOWS\system32\ktp6l77s1.dll erwartet. Versuche es mal mit Escan (Anleitung genau lesen!) und poste dann, wie beschrieben, den Inhalt der C:\eScan_neu.txt


Grüße Jasager

 

hmm, sorry aber ich steig da nicht ganz durch..., habe jetzt eine Escan Version runtergeladen..., aber den Log kann ich nur vom Prog. aus angucken und der is ELLEN lang!
gibts da irgend ne andere Version oder mach ich was falsch?

 

Hallo nik

Auf der nachfolgenden Seite findest du eine Bildanleitung zu Escan:

http://www.cidres-security.de/escan.html

Scrolle in etwa bis zu dem Punkt "Einsetzen von eScan - Auswertung:" (etwa ins untere Drittel) und gehe wie beschrieben vor.

Gruß
Nevok

 

Hallo,
wenn du die Anleitung wirklich aufmerksam gelesen hättest, wäre dir dieser Abschnitt aufgefallen:

Ich schlage vor du machst was unter "Alternativ" steht.
Am besten du suchst nach infected und tagged.
Im abgesicherten Modus hast du den Scan aber durchgeführt, oder?


Grüße Jasager

 

soo, hab alles gemacht... nur die Daten die ich hier einfügen würde, sind in einer *.txt 34 kb groß... also ist es ziehmlich viel!
sicher das ich das hier so alles reinposten soll?

 

Hallo,
um das noch mal klarzustellen, du hast 34kb an Einträgen in denen entweder das stichwort "infected" oder "tagged" vorkommt
Wenn dem tatsächlich so ist, dann speichere das ganze in einem Textfile und poste es als Anhang, über "Anhänge verwalten".



Grüße Jasager

 

Hast du mal die Addons im IE kontrolliert?
Im IE Extras-Addons verwalten.

Ferner solltest du deine Hosts Datei (im Verzeichnis Windows/system32/driver/etc/hosts) kontrollieren. Im Editor öffnen. Dürfte neben Kommentaren nur die 127.0.0.1 localhost drinstehen.

Was ist mit dem Eintrag imHJT Logfile:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7099F559-995B-4321-8AD3-31A590487814}: NameServer = 195.247.247.195 62.27.27.62

Evtl. fixen.

Die Escan Datei kannst du ggf. als Anhang hochladen. (siehst du beim Antworten unter "Zusätzliche Einstellungen")

 

Hallo,
der O17 Eintrag ist in Ordnung, zumindest wenn der TE Tiscali als Provider hat.


Grüße Jasager

 

okay, hier ist erstmal die txt!

stimmt, hier ist der Anschluß von Tiscali!

Die Host datei!::

neben der 127`ger Localhost IP stehen ca 100 weitere Einträge mit der selben IP aber irgendwelchen I-netadressen!
habe vorhin bei Spybot "Imunisieren" betätigt... das hat glaub ich damit viell. etwas zu tun? :-/

 

Ich würde vorschlagen aus der Hosts Datei alle Einträge außer der "127.0.0.1 Localhost" zu löschen. Die anderen Einträge leiten dich auf irgendwelche anderen Seiten.

 

Hallo,
das ist ja eine schöne Bescherung!
Also ich nehme jetzt mal einfach an, das unter den x. Antispywareprogrammen auch Adaware und Spybot waren, und das Ewido ebenfalls im abgesicherten Modus gelaufen ist, wenn nicht das auf jeden Fall machen.
Dann schaltest du mal deine Systemwiederherstellung aus, die können wir im Moment gar nicht gebrauchen, im Explorer Rechtsklick auf Arbeitsplatz>>Eigenschaften Karteikarte Systemwiederherstellung dort Haken rein.
Dann löschst du (ebenfalls im abgesicherten Modus) folgende Dateien (Dateien richtig suchen ) :
C:\WINDOWS\icont.exe tagged
C:\WINDOWS\system32\dogest.dll
C:\WINDOWS\system32\drsapi.dll
C:\WINDOWS\system32\k2nolc531f.dll
C:\WINDOWS\system32\mrconf.dll
C:\WINDOWS\system32\mymdd.dll
C:\WINDOWS\system32\n8n6li5s18.dll
C:\Dokumente und Einstellungen\Westermann\Eigene Dateien\backups\backup-20050401-144548-380.dll
C:\Programme\Mozilla Firefox\extensions\{2bafa858-4ff3-4207-822e-ef46d1b431de}\chrome\isearch.jar
Wenn die sich nicht löschen lassen, gehst du bei Hijackthis in die "misc tool section" und gibst sie der Reihe nach bei "delete file on reboot" ein, erst beim letzten mal Neustart mit Ja bestätigen.
Schau mal noch in deine Systemsteuerung>>Software ob da Programme wie webinstall, Limewire, SaveNow, RedV, isearch, FlashFXP, StyleXP drin sind, wenn ja deinstallieren.
Besorge dir auch noch das Programm Cwshredder
und gehe damit ebenfalls drüber (wieder abgesicherter Modus).
Dann kannst du wieder Escan drüberlaufen lassen, und neues Log posten. Achja, und erinnere mich später noch mal daran dich wegen deinem Surfverhalten zusammenzustauchen, sein System u.a. mit Firefox so zu verseuchen ist eine echte Kunst


Grüße Jasager

 

das ist mehr oder weniger ein PC der öffentlich zugänglich für mehr als 20 Personen ist! wieso kann es denn bei limewire oder Stylexp zu solchen Sachen kommen? Die sind hier drauf!

(die Datein zu löschen hat leider nichts gebracht!)
den neuen Escan werde ich durchführen ... allerdings heute nicht mehr. Bin hier auf der Arbeit! Ich fürchte fast erst das ich nach dem Wochenende wieder hier bin!

erstmal allerherzlichsten Dank!
hoffentlich seit ihr nächste Woche auch noch da ;-)

 

Hallo,
nur mal so eine Überlegung am Rande, ein Neuaufsetzen des PCs könnte deutlich weniger Zeit in Anspruch nehmen, als das weitere rumfrickeln.


Grüße Jasager

 

hmm, habe ich auch schonmal dran gedacht..., diese scheiss Werbefenster sind betsimmt nicht der einzigste Müll hier drauf...
mal sehn, viell setz ich mich dann mal da ran ;-)

 

Hallo,
falls du dich für Neuaufsetzen entscheidest, gibt es hier eine Anleitung die du genau beachten solltest.


Grüße Jasager