| |
| |||||||
Log-Analyse und Auswertung: Bitte mal reinschauen HelferteamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
10.08.2009, 20:36
| #1 |
  |  Bitte mal reinschauen Helferteam Bitte. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
15.08.2009, 20:44
| #2 |
 | Bitte mal reinschauen Helferteam Hallo Andreas,
__________________bin wieder online. Wenn Du Zeit haben solltest, könnten wir die beiden Rudimente entfernen.  Danke und Gruß, Marcus |
|
15.08.2009, 20:48
| #3 |
| | Bitte mal reinschauen Helferteam Wo ist das Log von Sysprot?
__________________ciao, andreas
__________________ |
|
15.08.2009, 22:36
| #4 |
| | Bitte mal reinschauen Helferteam Hi Andreas, Sorry - meine Frau hat den PC blockiert - Wochenendplanung ;o) hier das log anbei, viele Grüße, Marcus |
|
15.08.2009, 23:04
| #5 |
| | Bitte mal reinschauen Helferteam 1.) Laden, Entpacken, Ausführen, alles löschen lassen => http://dlpro.antivir.com/down/window...cleaner_de.zip 2.) Installiere (Toolbars immer abwählen, Haken weg):
3.) Start => Ausführen => combofix /u => OK 4.) Lade dir ein neues ComboFix auf deinen Desktop. 5.) Scripten mit Combofix
Code:
ATTFilter KILLALL::
Driver::
InCDPass
InCDRm
huadio
InCDFs
JavaQuickStarterService
OAcat
SvcOnlineArmor
UxTuneUp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\huadio]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
Folder::
C:\rsit
C:\WINDOWS\SxsCaPendDel
C:\Programme\Tall Emu
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\OnlineArmor
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
C:\WINDOWS\system32\Kaspersky Lab
C:\Config.Msi
C:\Programme\TuneUp Utilities 2007
File::
C:\WINDOWS\tasks\1-Klick-Wartung.job
DirLook::
C:\Programme\Virenschutz
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu Bitte mal reinschauen Helferteam |
| adobe, antivirus, avast, avast!, bho, dateien, excel, explorer, gigabyte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, log, logfile, messenger, micro, microsoft, nvidia, object, online armor, opera, pdf, pdf-datei, programme, software, super, system, windows, windows xp |
Hybrid-Darstellung
