| |
| |||||||
Log-Analyse und Auswertung: Home Search Assistent: der nächsteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.01.2005, 03:01
| #5 |
  |  Home Search Assistent: der nächste @ peter83 leere diesen Ordner: File C:\Programme\Norton AntiVirus\Quarantine diese Malware-Einträge bitte von Hand löschen: 2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, Datei markieren/kopieren, in die Windows Suche übertragen -> löschen: File C:\WINDOWS\Downloaded Program Files\loader.exe File C:\x.cab Cidre und Chaosman zum löschen von DLL's zitiert: "[i]entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollte die Datei sich löschen lassen: C:\WINDOWS\Downloaded Program Files\ISTactivex.dll Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten. nicht löschen: C:\System Volume Information\_restore{A19F853B-F06F-4AC5-A9E0-65B736C7F6C0}\RP46\A0023016.exe infected by "Trojan-Downloader.Win32.Harnig.am" Virus. Action Taken: No Action Taken / löscht sich von selbst durch den Vorgang des Neubootens nach deaktivierter Systemwiederherstellung. Lade die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Scanne Deinen rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben. ---------------------- Logfile-Auswertung: Platform: Windows XP SP1 (WinNT 5.01.2600): - ungepatchtes Betriebssystem: www.windowsupdate.com Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iqrmr.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iqrmr.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iqrmr.dll/sp.html#44768 R3 - Default URLSearchHook is missing O15 - Trusted IP range: (HKLM) Aktiviere die Systemwiederherstellung und boote neu. Erstelle ein neues Hijack This Logfile und poste es. |
| Themen zu Home Search Assistent: der nächste |
| adobe, antivirus, bho, cs3, dll, drivers, excel, explorer, file missing, firewall, hijack, hijackthis, home, internet, internet explorer, logfile, monitor, nvcpl.dll, nvidia, programme, rundll, security, security center, settings manager, software, symantec, system, tcpip, urlsearchhook, webroot, windows, windows xp |
Baum-Darstellung