| |
| |||||||
Log-Analyse und Auswertung: "Filost.com" Beim Hochfahren des Rechners&surfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.02.2005, 19:16
| #2 |
| Administrator, a.D.   |  "Filost.com" Beim Hochfahren des Rechners&surfen Hallo,
__________________deinstalliere unter Software New.net oder Newdotnet. Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe O4 - HKLM\..\Run: [saie] c:\windows\system32\saie.exe O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe O4 - Startup: winupdate47262205[1].exe Alle O10 und O16 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Diese Dateien löschen: winupdate47262205[1].exe C:\WINDOWS\LMU.exe c:\windows\system32\saie.exe C:\WINDOWS\switpa.exe C:\WINDOWS\System32\vbsys2.dll Ordner C:\Programme\QuickSearch Ordner C:\PROGRA~1\NEWDOT~1 - mit Ad-Aware und Spybot S&D scannen - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html - neue Startseite vergeben - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________ |
| Themen zu "Filost.com" Beim Hochfahren des Rechners&surfen |
| .com, adobe, antivirus, bho, computer, drivers, einstellungen, explorer, firewall, helfen, hijack, hijack this, hijackthis, hijackthis logfile, internet, internet explorer, logfile, monitor, problem, proxy, rundll, security, security center, software, symantec, system, systemcheck, windows, windows xp |
Baum-Darstellung