| |
| |||||||
Log-Analyse und Auswertung: Kann bitte mal jemand drüber schauen? dankeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.01.2006, 02:27
| #1 |
 |  Kann bitte mal jemand drüber schauen? danke Hallo punQ_priiinCeSs, Downloade Dir clearprog 1.4.1 final. Adaware Spybot S&D Adaware,Spybot und CWShredder installieren und updaten. Deisnstallier über Systemsteuerung/Software "Bearshare", "MessengerPlus! 3", "Acoona" sowie weitere Dir unbekannte Software. Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.dvlpqmoywctn.com/changxVXiKjMkF/Y8G/J/ggY_Ljc1oRI5B1e5dhl_v7AeiQkqgNfx779ZPR5aKFa.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.accoona.com/search?q=%s R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {84BF5E45-A6E7-C363-93F2-5663DF54616B} - C:\DOKUME~1\***\ANWEND~1\INFOAX~1\Anti Okay.exe O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [VgaOpenPhoneDoes] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sectlogovgaopen\Book the.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [free acid bash film] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heck kind free acid\Pop This.exe O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto Lösche manuell folgende Ordner: C:\DOKUME~1\***\ANWEND~1\INFOAX~1 C:\Programme\Accoona C:\Programme\MessengerPlus! 3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sectlogovgaopen C:\Programme\BearShare C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heck kind free acid C:\Programme\winupdates Suche folgende Dateien und lösche sie ebenfalls (Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken): cmd.c bszip.dll netstat.com ping.com regedit.com taskkill.com tasklist.com tracert.com Starte Clearprog, Häckchen bei "alles Löschen" und auf löschen klicjken. Scanne nacheinander Dein System mit Spybot und Abaware, lösche alle funde. Neustart -> Systemwiederherstellung kann wieder aktiviert werden Neues Logfile und berichten dartus
__________________ Kein Support per PN |
|
| Themen zu Kann bitte mal jemand drüber schauen? danke |
| adobe, adobe reader, antivirus, bho, computer, danke, dateien, desktop, dll, drivers, einstellungen, explorer, helfen, hijack, hijackthis, home, internet, internet explorer, internet security, microsoft, monitor, programme, rundll, security, settings manager, software, symantec, system, updates, urlsearchhook, windows, windows xp |
Hybrid-Darstellung
