| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/drop.smallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2004, 03:05
| #2 |
  |  TR/drop.small Guten Morgen @ sammm,
__________________1.) --> bitte überprüfe mit virusscan.jotti.dhs.org: C:\NetObjects Fusion 7\Fusion.exe --> teile uns das Ergebnis der Überprüfung mit. 2.) --> Boote in den abgesicherten Modus/ VGA Modus, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusear...?p=ZNxdm978XXDE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab wenn Du folgende Einträge nicht kennst/brauchst, bitte fixen: (Häk'chen setzen und auf Fix Checked klicken): O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - h**p://www1.klickbilderbox.de/spezial/upload/Actx7.CAB O16 - DPF: {9EEC0801-BFF9-44CC-AC9B-FAF774FBC888} (KLICKBILDERBOX.PicUpload7) - h**p://www.klickbilderbox.de/spezial/upload/Actx7.CAB --> boote in den normalen Modus. --> beende: mwsoemon.exe --> lösche: C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE --> Aktiviere die Systemwiederherstellung. 3.) --> Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. --> Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt? 4.) --> Erstelle ein weiteres Hijack This Logfile und poste es. SD |
| Themen zu TR/drop.small |
| adobe, antivirus, antivirus scan, bho, button, datei, dll, dsl, email, explorer, file missing, forum, gelöscht, helfen, hijack, hijackthis, home, html/exploit.mhtml, internet, internet explorer, links, microsoft, programme, rundll, software, symantec, system32, tcpip, temp, windows |
Baum-Darstellung