| |
| |||||||
Log-Analyse und Auswertung: LogFile von meiner MutterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
23.04.2005, 17:56
| #1 | ||
  |  LogFile von meiner MutterZitat:
Zitat:
Danach bitte www.windowsupdate.com besuchen und alle anderen Updates runterladen. Jetzt in den abgesicherten Modus wechseln (bei deaktivierterSystemiederhestellung( http://www.systemwiederherstellung-d...indows-xp.html)und mittels HijackThis folgende Einträge fixxen: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dl l",cdaEngineMai O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://nobodyhere.ath.cx/ax/loud.chm::/bridge -c46.cab O20 - AppInit_DLLs: PAVWAIT.DLL Falls folgende Unbekannt bitte auch fixxen: O3 - Toolbar: Big Fish Games - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.bigfishgames.com/online/...outLauncher.cab Dann folgende dateien manuell löschen: C:\Programme\MSN Apps C:\Programme\WildTangent Falls unbekannt auch noch: C:\Programme\bfgtoolbar\bfgtoolbar.dll Danach bitte neuen Log erstellen und hier posten. Systemwiederherstellung anschalten.
__________________  Only cronos endures |
|
| Themen zu LogFile von meiner Mutter |
| .dll, 1.exe, adobe, adobe reader, antivir, antivir update, appinit_dlls, avg, bho, desktop, drivers, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, logfile, microsoft, msn, nvcpl.dll, nvidia, object, programme, rundll, software, system, urlsearchhook, windows, windows messenger, windows xp, windows\system32\drivers, yahoo |
Hybrid-Darstellung
