| |
| |||||||
Log-Analyse und Auswertung: C:\WINDOWS\QMMQE.DAT - Ist das Trojanische Pferd TR/Dldr.WinSh.AC.02Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2004, 23:58
| #24 |
| Administrator, a.D.   |  C:\WINDOWS\QMMQE.DAT - Ist das Trojanische Pferd TR/Dldr.WinSh.AC.02 @ mebo & mc23 Hi, versucht mal folgendes: Unter Start -> Ausführen -> services.msc eingeben und bestätigen, nun werden die gesamten Dienste aufgelistet. Suche dort einen Dienst namens "Network Security Service" stoppe und deaktiviere diesen, merke dir die Pfadangabe zur exe Datei. Wenn vorhanden weitere Vorgehensweise beachten: Nun unter Start -> Ausführen -> regedit eingeben und enter drücken. Danach diese zwei Schlüssel in der Registry suchen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\__NS_Service_3 If __NS_Service_3 wenn er existiert, dann Rechtklick und entfernen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY___NS_Service_3 If LEGACY___NS_Service_3 wenn er existiert, dann Rechtklick und entfernen. Regedit beenden. Diese Prozesse im TaskManager beenden: C:\WINDOWS\system32\addmz32.exe C:\WINDOWS\sysnv.exe Systemwiederherstellung deaktivieren und diese Einträge fixen (speziell bei mc23): - Alle R0 und R1 Einträge R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {D006F3DF-6883-5152-C428-17EFD3009EF0} - C:\WINDOWS\system32\apimm32.dll O4 - HKLM\..\Run: [addmz32.exe] C:\WINDOWS\system32\addmz32.exe O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll Wechsle in den abgesicherten Modus und lösche diese Dateien: C:\WINDOWS\system32\addmz32.exe C:\WINDOWS\sysnv.exe C:\WINDOWS\system32\apimm32.dll und die gemerkte exe Datei Danach erneut mit eScan scannen und neues Log-File posten. |
| Themen zu C:\WINDOWS\QMMQE.DAT - Ist das Trojanische Pferd TR/Dldr.WinSh.AC.02 |
| abgesicherten modus, als startseite, avgnt.exe, bho, browser, button, desktop, download, einstellungen, entfernen, escan, excel, hijack, hijackthis, icq, install.exe, internet, internet explorer, microsoft, programme, registry, rundll, rundll32, seite, software, system, system32, träge, urlsearchhook, windows, windows xp |
Baum-Darstellung