| |
| |||||||
Log-Analyse und Auswertung: C:\secure32.htmlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.10.2005, 11:57
| #1 |
| |  C:\secure32.html Hi, beim Aufruf des IE kommt neuerdings die Startseite: C:\secure32.html mit folgendem Inhalt: "Detected SPYware! System error #384 __________________________________________________________________________ Your IP address is 84.144.114.136. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited. __________________________________________________________________________ Your computer is full of evidences! ISP of transmission: T-DIALIN Your IP address: 84.144.114.136 They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Your computer is: Windows XP Risk status for further investigation: VERY HIGH RISK To protect from the Spyware - click here To prevent information transmission - click here To delete the history of your activity, click here" Kann mir da jemand helfen wie ich wieder wegbekomme? Danke. |
|
24.10.2005, 12:01
| #2 |
   | C:\secure32.html Servus!
__________________Poste einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 stupormundi
__________________ |
|
24.10.2005, 12:17
| #3 |
| | C:\secure32.html Logfile of HijackThis v1.99.1
__________________[edit] bitte editiere deine links zukünftig, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit] Geändert von GUA (24.10.2005 um 19:19 Uhr) |
|
24.10.2005, 12:40
| #4 | ||
| | C:\secure32.html Servus, mengman! Folgende Programme downloaden und updaten Clearprog 1.4.1 final http://www.clearprog.de/ Spybot S&D http://www.safer-networking.org/en/download/ Adaware http://www.lavasoft.de/ Escan nach dieser Anleitung http://www.trojaner-board.de/showthread.php?t=17492 downloaden, entpacken und aktualisieren. Dann wechsle in den abgesicherten Modus bei deaktivierter Systemsteuerung http://www.systemwiederherstellung-d...indows-xp.html und und fixe mit HighJackThis Zitat:
Lösche anschließend im abgesichertem Modus folgende Dateien Zitat:
Anschließend lass mal Spybot und Adaware laufen und entferne was vorgeschlagen wird. Zu guter Letzt noch escan nach der oben verlinkten Anleitung laufen lassen und dann das Ergebnis der "find.bat" hier im board. stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! Geändert von GUA (24.10.2005 um 19:22 Uhr) |
|
| Themen zu C:\secure32.html |
| about, attention, aufruf, computer, detected, error, files, folge, helfen, help, information, install, internet, investigation, probably, remote, remote computer, secure, seite, sites, software, spyware, startseite, system, system error, temporary, this, windows, windows xp |
Linear-Darstellung
