myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Programm das auf Websites verlinkt (Virus) (https://mygully.com/showthread.php?t=2333439)

blackkeks7 09.06.11 19:57
Programm das auf Websites verlinkt (Virus)
 
Hallo,
hab folgendes Problem:
hab durch blödheit eine datei runtergeladen und gestartet seit dem kann ich mein Windows-Sichheitscenter nicht mehr starten und werde wen ich google auf links drück auf werbeseiten verlinkt durch folgenden link
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
brauch dringend hilfe

mfg keks

ckjthedogmaster 10.06.11 06:31
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Mach bitte mal mit beiden ein Scan..

Hast du die Datei noch? Wenn sie nicht zu groß ist, dann lad sie mal bei [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] hoch.

Das Ergebnis dann im Spoiler posten, von Virustotal das Ergebnis hier verlinken.

Mfg

blackkeks7 10.06.11 18:40
Hijackthis


Malwarebytes

Die datei hab ich nicht mehr

ckjthedogmaster 10.06.11 19:28
Schau mal, ob es jetzt besser ist.

Du hast zuerst den Hijack gemacht und dann Malwarebytes, sehe ich das richtig.

Dannmach bitte nochmal n Hijack Log, und poste den dann. Aber MBAM hat die auffälligen dateien bereits gelöscht.
Sollte jezt gut sein.

Mfg

blackkeks7 10.06.11 20:10
Hijack

also es scheint so danke dir :D

ckjthedogmaster 10.06.11 20:34
Dann starte Hijack noch einmal, diesmla mit do a scan only und markiere folgende Einträge:

Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Danach drückst du auf Fix.


Und dann musst du schauen, ob es läuft. Sicherheitscenter, Google, etc...



Mfg

ckjthedogmaster 10.06.11 20:40
Schon, in Hijack sind nix desto trotz 2 sachen stehen geblieben, die eigentlich mit Malwarebytes weg sein sollten. Deswegen solltest du die zwei Sachen nachträglich fixen und dann hat schauen, wie es läuft.

Wenns jetzt schon läuft, ist's ja gut, aber trotzdem fixen ^^.

Mg

blackkeks7 10.06.11 20:45
Das Windows-Sicherheitscenter kann ich immer noch nicht starten
Hijack

ckjthedogmaster 10.06.11 21:00
Dann schau mal bei Start/Computer/rechtsklick auf verwalten.
Dienste und Anwendungen und auf Dienste.

Du bekommst ne Liste mit Windows Dienstren, scrolle nach unten zum Sicherheitscenter. Doppelklicke und schau, ob er auf Startyp: automatisch und gestartet steht.

Hijack ist soweit ok.

Mfg

blackkeks7 10.06.11 21:14
So mache ich das ja die ganze Zeit, aber da steht deaktiviert und ich setz das dann auf automatisch -> übernehmen-> starten und nach ner zeit geht aus aber wen ich es zum ersten mal starte kommt das so ne meldung dass das von anderen Diensten nicht benutzt wird und es hat wieder angefangen mit der Werbung aber
Malware blockt die
/edit
Bild von der Meldung

ckjthedogmaster 10.06.11 21:35
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Lade dir dies bitte noch einmal runter, und benenne die Datei in Cofi.exe um.

Deaktiviere alle Antivirenprogramme und beende auch den Browser.
dann startest du CoFi.exe vomDesktop aus.

mache eventuelle Updates, und nen Wiederherstellungspunkt.
Während des scannen die Maus und Tastatur unberührt lassen. im anschluß öffnet sich ne Log Datei, die fügst du dann hier mit ein.

mfg

blackkeks7 10.06.11 22:16
ComboFix

ckjthedogmaster 10.06.11 23:29
Das Log ist aus meiner Sicht her auch in Ordnung.

Du kannst noch die Dateien aus dem Temp. Ordner löschen.

C:\Users\Michal\AppData\Temp\

dafür musst du die versteckten dateien anzeigen lassen in den Ordneroptionen.

Dann nochmal auf das Sicherheitscenter, gehe noch mal auf die Eigenshaften von dem Dienst zurück.

dort steht oben " Anmelden und dort aktivierst du dein Hardwareprofil und bestätigst mit ok.
Danach guckst du ob der dienst nun aktiviert werden kann, bzw. bereits ist. vllt auch mal zwischendurch neustarten.

Mfg

blackkeks7 11.06.11 10:18
Also einen Temp Ordner hab ich nicht in AppData, aber das Sicherheitscenter funktioniert jetzt :D
Dank dir hast mir sehr geholfen :T
Mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:46 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.