Werbeseiten

Hallo,

seit einger Zeit werde ich massiv von Werbelinks belästigt. Ich habe eigentlich nichts downgeloadet das mir das verursacht hätte, aber es ist da. IBesuche ich Büchershops, erhalte ich prompt einen Link mit Bücherkaufangeboten usw.....Ich habe versucht mein Firefox Browser zu löschen, aber beim installieren ist der blödsinn wieder da. Habe mit Spyboot gearbeitet, aber nichts hat geholfen. Auch ein Adone "Adblock" half mir nicht. Habt ihr eine Idee wie ich das weg bekomme?

Danke für eure Hilfe

gruss

Idem

 

http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Hallo,

Hier nun wie Anleitung gewünschte Bearbeitung. Ich habe selber noch nichts behoben.

Danke

gruss

Idem

 

Lasse Malwarebytes' einen ausführlichen Scann machen und den Infizierten Registrierungsschlüssel dann entfernen.
Dann lade auch noch das RSIT-Log im Anhang hoch.

 

ich habe den reg.schlüssel gelöscht.malwarebyte ist leider noch in arbeit

 

lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gkiawoc.exe

anschl.

1. im Taskmanager beenden:

Code:

C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gkiawoc.exe

2.Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKCU\..\Run: [gkiawoc] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gkiawoc.exe" gkiawoc

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

3. starte CCleaner und lass in den Standardeinstellungen bereinigen


4. manuell löschen via Explorer:

Code:

c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gkiawoc.exe

5. erneuter scan mittels RSIT und voller Systemscan mit MBAM- poste wieder die logs

 

Wen du nur mit Firefox surfst, brauchst du die Einträge nicht:

Code:

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - F:\Programme&Treiber XP\Neuer Ordner\DLXShellExtension.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O8 - Extra context menu item: Download Using &BitSpirit - F:\Programme&Treiber XP\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\Office10\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Die Einträge, die -humi- gepostet hat, habe ich mal nicht berücksichtigt.

 

Guten Morgen -humi-,

ich glaube ich hab irgendwie Mist gebaut und finde den ersten Teil nicht mehr

Code:

C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gkiawoc.exe

den zweiten Code, finde ich aber wiederum im Taskmanager

Code:

C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gkiawoc.exe

Wie soll ich weiter vorgehen, soll ich ihn löschen?



Guten Morgen deoroller,

wie meinst du das genauer mit den Einträgen? wie kriege ich sie weg!

Danke

gruss
Idem

 

http://www.philognosie.net/index.php/tip/tipview/678/

Deo meint damit, dass du die genannten Einträge fixen kannst... (wie- steht in meinem Post)

 

>gebaut und finde den ersten Teil nicht mehr

Ist in den Ordneroptionen eingestellt, dass alles angezeigt wird?
http://forum.avira.com/wbb/index.php?page=Thread&postID=356395

 

Ich habe bisher alles so gemacht und habe den teil von @deoroller gefixt. ccleaner

1. gkiawoc.exe aus Taskmanager gebeendet!

2. deoroller´s angaben gefixt

3. ccleaner mit standardeinstellung drüber laufen lassen und bereinigt

jetzt die logs, habe aber festegestellt das die infizierte Objekte wieder da sind.

gruss
Idem

 

Dann mal im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen.
http://www2.tu-berlin.de/www/software/virus/savemode.shtml

 

Hallo,

ich meine das ich soweit davon befreit worden bin und hoffe dass das so bleibt

darum vielen dank für eure hilfe und unterstützung bei der Sache

dicken gruss an euch
Idem

PS.:sollte nochmal etwas sein melde ich mich