| |
| |||||||
Log-Analyse und Auswertung: kann bitte wer meine log durchsehen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.11.2005, 10:59
| #3 |
 |  kann bitte wer meine log durchsehen ? Hallo Escor,
__________________downloade Dir: - clearprog 1.4.1 final - Adaware - dieses Tool Adaware installieren und updaten (ebenso "Spybot" und Dein Antivrenprogramm) Deinstalliere über Systemsteuerung/Software --> Mediatickets, Windows ControlAd, Windows ServeAd, Windows AdStatus, Media Gateway, Hamp oder jeweils ähnlich lautende Software sowie andere Dir unbekannte Programme. Starte "clearprog" -> Häckchen bei "alles Löschen" und auf löschen klicken Starte das "Tool". Wenn Du bei Punkt 6 angelangt bist ( im abgesicherten Modus bei deaktivierter Systemwiederherstellung), folgendes ebenfalls fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe (falls noch vorhanden) O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\System32\baheiuqu.dll (file missing) O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\Run: [bkxohmd] C:\WINDOWS\bkxohmd.exe O4 - HKLM\..\Run: [Rdbuizj] C:\Program Files\Hamp\Xeuf.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [bdr1etrm] C:\WINDOWS\system32\bdr1etrm.exe O4 - HKLM\..\Run: [pquiov] C:\WINDOWS\system32\omehehk.exe r <-- dies ist der "Zufallsschlüssel" leicht zu erkennen am kleinen "r", Dateiname ändert sich bei jedem Neustart) Manuell löschen (falls noch vorhanden), einstellen ->Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken: C:\Program Files\Windows ControlAd C:\Program Files\Windows ServeAd C:\Program Files\Windows AdStatus C:\Program Files\Media Gateway C:\WINDOWS\bkxohmd.exe C:\Program Files\Hamp C:\WINDOWS\system32\bdr1etrm.exe C:\WINDOWS\system32\omehehk.exe <-- der jeweilige aktuelle Dateiname Scanne nacheinander mit Antivir-Programm, Spybot und Adaware. Alle Funde löschen. Papierkorb leeren Neustart --> Systemwiederherstellung kann wieder aktiviert werden --> neues Logfile dartus
__________________ |
| Themen zu kann bitte wer meine log durchsehen ? |
| adobe, antivir, bho, browser, computer, desktop, download, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, log, nicht sicher, nvidia, object, pdf, problem, programme, rundll, software, system, urlsearchhook, windows, windows xp |
Baum-Darstellung