PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Werbe-PopUps (https://www.pc-experience.de/wbb2/thread.php?threadid=20769)

Geschrieben von FroschBT81 am 29.03.2006 um 19:39:

  Werbe-PopUps

Hey Ho, ich sitze hier bei einem Freund...

sein PC macht seit einigen Wochen immer selbstständig Werbefenster auf, auch dann, wenn kein Browser läuft.
(nun schon wieder)

Hijack-Log hab ich mit der Seite http://www.hijackthis.de ausgewertet.

Alles soweit okay, nur einen Eintrag lässt sich nicht genau erforschen:
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\k626lgfs1626.dll

Die Umbenennung des Teils(da hieß der Reg-Ordner noch ShellScrap) hatte nur den Erfolg, dass der Eintrag nach dem Neustart verschwunden war und dafür der neue(policies) auftauchte.

Auf dem Desktop liegt eine Datei "freeprodtb.exe", welche sich nicht löschen lässt, auch nicht im Abgesicherten Modus als Administrator.

Wir würden uns über eine hilfreiche Antwort sehr freuen...

oder ist Format C: die beste Lösung?


Geschrieben von JT452 am 29.03.2006 um 20:07:

 

Hallo FroschBT81,

System nach Schädlingen gescannt? Womit? Läuft ein Virenwächter im Hintergrund?

Zitat:
oder ist Format C: die beste Lösung?

Ja, wenn nichts mehr geht.

Dein Freund hat sich einen Trojaner eingefangen.
Könnt ihr einen Wiederherstellungspunkt zurückspielen?

Zudem empfehle ich einen Online-Virenscan


Geschrieben von FroschBT81 am 29.03.2006 um 21:08:

 

AntiVir läuft mit einer aktuellen Viren-Def.

Ebenfalls wurden MS Tool zum Entfernen bösartiger Software, Ad-Aware und manuelle Eingriffe in die Registrierung verwendet.

Ebenfalls wurde bei "cmd" ein "falsches" DOS-Fenster geöffnet, das gleiche galt bei "regedit", was durch falsche Dateien verursacht wurde.
Das Löschen der Dateien half dabei.

Der Prozess command.exe wurde über services.msc deaktiviert und konnte dann gelöscht werden.

Werden mal den vorgeschlagenen Online-Scan durchführen.


Geschrieben von Binky am 30.03.2006 um 01:14:

 

Hallo FroschBT81,

schau mal unter den Diensten ob der Nachrichtendienst abgeschaltet ist. Wenn nicht mach das mal.

Ansonsten hilft vielleicht noch der Sicherheitsworkshop .
Zudem: Welches Betriebssystem und welcher Updatestand?
Wäre hilfreich.


Gruß juhu

Binky


Geschrieben von FroschBT81 am 09.04.2006 um 19:53:

 

Ahoi,

sämtliche auffindbare Anleitungen für die Behebung des Problems, VirenScanner, OnlineScanner und HiJack als Helfer haben nichts gebracht.

Die PopUps kamen einfach und immer wieder.

Wir haben das System neuaufgesetzt.

Aber danke für eure Hilfe.


Geschrieben von wolfie am 09.04.2006 um 20:01:

 

Zitat:
Original von FroschBT81
Wir haben das System neuaufgesetzt.

Ich nehme an, damit hat sich auch das Problem erledigt und wir können hier schliessen?

Andernfalls: PN genügt


Wir danken den Helfern und schliessen die Akte



-closed-

wolfie


Forensoftware: Burning Board , entwickelt von WoltLab GmbH