|
|
Werbe-PopUps |
FroschBT81
neu im Forum
Dabei seit: 28.11.2002
Beiträge: 15
Herkunft: von zu hause
|
|
Hey Ho, ich sitze hier bei einem Freund...
sein PC macht seit einigen Wochen immer selbstständig Werbefenster auf, auch dann, wenn kein Browser läuft.
(nun schon wieder)
Hijack-Log hab ich mit der Seite http://www.hijackthis.de
ausgewertet.
Alles soweit okay, nur einen Eintrag lässt sich nicht genau erforschen:
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\k626lgfs1626.dll
Die Umbenennung des Teils(da hieß der Reg-Ordner noch ShellScrap) hatte nur den Erfolg, dass der Eintrag nach dem Neustart verschwunden war und dafür der neue(policies) auftauchte.
Auf dem Desktop liegt eine Datei "freeprodtb.exe", welche sich nicht löschen lässt, auch nicht im Abgesicherten Modus als Administrator.
Wir würden uns über eine hilfreiche Antwort sehr freuen...
oder ist Format C: die beste Lösung?
__________________
|
|
29.03.2006 19:39 |
|
|
FroschBT81
neu im Forum
Dabei seit: 28.11.2002
Beiträge: 15
Herkunft: von zu hause
Themenstarter
|
|
AntiVir läuft mit einer aktuellen Viren-Def.
Ebenfalls wurden MS Tool zum Entfernen bösartiger Software, Ad-Aware und manuelle Eingriffe in die Registrierung verwendet.
Ebenfalls wurde bei "cmd" ein "falsches" DOS-Fenster geöffnet, das gleiche galt bei "regedit", was durch falsche Dateien verursacht wurde.
Das Löschen der Dateien half dabei.
Der Prozess command.exe wurde über services.msc deaktiviert und konnte dann gelöscht werden.
Werden mal den vorgeschlagenen Online-Scan durchführen.
__________________
|
|
29.03.2006 21:08 |
|
|
Binky
Power-Member
Dabei seit: 14.06.2004
Beiträge: 1.211
Herkunft: Sauerland, OE
|
|
Hallo FroschBT81,
schau mal unter den Diensten ob der Nachrichtendienst abgeschaltet ist. Wenn nicht mach das mal.
Ansonsten hilft vielleicht noch der Sicherheitsworkshop
.
Zudem: Welches Betriebssystem und welcher Updatestand?
Wäre hilfreich.
Gruß
Binky
|
|
30.03.2006 01:14 |
|
|
wolfie
Stamm-Gast
Dabei seit: 27.02.2005
Beiträge: 104
Herkunft: Schweiz
|
|
Zitat: |
Original von FroschBT81
Wir haben das System neuaufgesetzt. |
|
Ich nehme an, damit hat sich auch das Problem erledigt und wir können hier schliessen?
Andernfalls: PN genügt
Wir danken den Helfern und schliessen die Akte
-closed-
wolfie
|
|
09.04.2006 20:01 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|