| |
| |||||||
Log-Analyse und Auswertung: MedloadWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.04.2006, 02:29
| #7 |
| > MalwareDB   |  Medload Hallo, das Log meinte ich, danke. Bei welchem Provider bist Du? Sagt Dir h**p://www.wvfiber.net was? Wenn nein, diese im HJT im abgesicheretn Modus fixen: O17 - HKLM\System\CCS\Services\Tcpip\..\{14B3C669-2F87-4BF3-B7EE-0E90FE0BF217}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{2142F869-B176-421E-9112-B9E92B7DABB4}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{2A5E6BF2-093E-4E56-83C5-47A1098BA5CF}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{36D3FF39-60BE-47A7-BA8F-82B00A7DC96E}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{792BB544-6795-48A9-B3E3-D96C2ED7A337}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8757B4-74C2-4EB3-95FC-31D9FA94BE16}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF85269F-00E0-4A86-9064-A518C1C37C12}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{FD37898B-0E3A-4C73-BA63-76C5BF2A3A5F}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CS1\Services\Tcpip\..\{14B3C669-2F87-4BF3-B7EE-0E90FE0BF217}: NameServer = 85.255.114.23,85.255.112.112 O17 - HKLM\System\CS2\Services\Tcpip\..\{14B3C669-2F87-4BF3-B7EE-0E90FE0BF217}: NameServer = 85.255.114.23,85.255.112.112 dies auch fixen: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1 suche diese Datei: C:\WINDOWS\system32\dmplk.exe in meiner Anleitung ist eine Anleitung von Rene-Gad zum Sichtbarmachen von Dateien verlinkt, nutze diese um die Datei zu finden. Scanne sie dann online bei Jotti und virustotal ( in meiner Signatur verlinkt) Poste das Ergbnis hier. Dann poste noch die vier Logs der datfind.bat, aber nur die Dateien der letzten drei Monate. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
| Themen zu Medload |
| adobe, adobe reader, antivir, avira, bho, desktop, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, nvidia, programme, rundll, security, security suite, software, symantec, system, temp, uleadburninghelper, windows, windows xp |
Baum-Darstellung