| |
| |||||||
Log-Analyse und Auswertung: Hilfe! delprot.sys und spy.bandos.R!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.05.2005, 20:32
| #5 | |
  |  Hilfe! delprot.sys und spy.bandos.R! Gehe wie folgt vor: Wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html Deinstalliere P2P Networking Fixe mittels Hijackthis: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\2.bin\ND2FNBAR.DLL O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll O4 - HKLM\..\Run: [AutoLoaderoAo11IMjXIXM] "C:\WINDOWS\System32\inplogon.exe" /HideDir /HideUninstall /PC="CP.AMS" /ShowLegalNote="nonbranded" O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKCU\..\Run: [Pwmo] C:\Dokumente und Einstellungen\J H J\Anwendungsdaten\aemo.exe O4 - HKCU\..\Run: [Iuyl] C:\WINDOWS\System32\m?hta.exe O4 - HKCU\..\Run: [ZEotRWdpg] inengine.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O8 - Extra context menu item: &Search - http://h**p://ky.bar.need2find.com/K...arch.html?p=KY O9 - Extra button: Microsoft AntiSpyware helper - {08E7E2C4-487D-4281-98B9-DB7BE2C4FDF0} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {08E7E2C4-487D-4281-98B9-DB7BE2C4FDF0} - (no file) (HKCU O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll O18 - Filter: text/plain - {99431BBD-39E9-4506-9B7F-D9131E03A764} - C:\WINDOWS\System32\fgo.dll Lösche folgende Ordner: C:\Programme\Gemeinsame Dateien\CMEII C:\Programme\Gemeinsame Dateien\GMT C:\Programme\Need2Find C:\Programme\INSTAFINK Lösche folgende Dateien mittels Killbox : C:\WINDOWS\System32\m?hta.exe C:\WINDOWS\system32\inengine.exe C:\WINDOWS\SYSTEM\blank.htm C:\WINDOWS\System32\inplogon.exe C:\WINDOWS\system32\drivers\delprot.sys Zitat:
Neustart in den normalen Modus. Poste einen neuen HJT Log.
__________________  Only cronos endures Geändert von cronos (25.05.2005 um 22:40 Uhr) Grund: Link editiert |
| Themen zu Hilfe! delprot.sys und spy.bandos.R! |
| ad-aware, adobe, antispyware, antivir, antivir update, avg, bho, computer, cs3, dateien, einstellungen, explorer, file missing, helfen, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, löschen, microsoft, programme, scan, software, system, trojaner, windows, windows messenger, windows xp |
Baum-Darstellung