| |
| |||||||
Log-Analyse und Auswertung: Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.10.2008, 07:23
| #2 |
  |  Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? Hi,
__________________bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\eltupt.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\eltt.dll
C:\Programme\UCmore\UCMIE.dll
C:\Programme\Date Manager\DateManager.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe -> http://www.symantec.com/security_response/writeup.jsp?docid=2005-082214-0600-99
C:\WINDOWS\system32\xhfypg.dll
C:\Programme\PrecisionTime\PrecisionTime.exe -> http://www.symantec.com/security_res...082214-0600-99 Sollte sich über Programme deinstallieren lassen... Das sollten verschiedene Gator basierte Toolbars sein, Adware etc. Also falls alles erkannt wurde, hier weitermachen, nicht erkannte Files rausnehmen (bei Avenger und HJ (Files wie Schlüssel bun Dirs!)) Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Nsv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|eltupt
Files to delete:
C:\WINDOWS\eltupt.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\eltt.dll
C:\Programme\UCmore\UCMIE.dll
C:\Programme\Date Manager\DateManager.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\WINDOWS\system32\xhfypg.dll
Folders to delete:
C:\Programme\PrecisionTime
C:\Programme\UCmore
C:\Programme\Date Manager
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Programme\UCmore\UCMIE.dll
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Band Class - {00027925-0017-4faf-9539-90E4AC0B9EC5} - C:\WINDOWS\eltt.dll
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
Zusaetzlich bitte noch CureIT nutzen Anleitung: http://www.trojaner-board.de/showthread.php?t=59299 Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Chris
__________________ |
| Themen zu Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? |
| adobe, antivirus, auf einmal, avira, bho, combofix, desktop, dsl, einstellungen, excel, fehler, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, immer wieder, inkorrekt, internet, internet explorer, keine verbindung mit dem internet, log, log-datei, mehrere, pdf, prefetch, programme, prozess, registry, software, solution, system, taskmanager, unrealengine, urlsearchhook, windows, windows xp |
Baum-Darstellung