| |
| |||||||
Log-Analyse und Auswertung: on-search immer als StartseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2004, 10:22
| #4 |
   |  on-search immer als Startseite Du hast offensichtlich Winupdate besucht, hast du auch was runtergeladen? Dein XP und der IE sind nicht auf dem aktuellen Stand und müssen dringend dahin gebracht werden Deinstalliere, wenn möglich "P2P Networking" unter Software. Systemwiederherstellung deaktivieren: http://www.systemwiederherstellung-d...indows-xp.html Diese Prozesse per Taskmanager beenden: C:\WINDOWS\inetm\services.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\dllcache\IExplore.exe (alle) Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): C:\WINDOWS\inetm\services.exe C:\WINDOWS\System32\P2P Networking\P2P Networking. C:\WINDOWS\System32\dllcache\IExplore.exe (alle!) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://on-search.com/ O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) F3 - REG:win.ini: run=C:\WINDOWS\inetm\services.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: C:\WINDOWS\lbbho.dll - {70CCB9C3-9D44-4961-8CA8-54C4280925A9} - C:\WINDOWS\lbbho.dll O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing) O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\services.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yah...utocomplete.cab Lade LSPFIX und lösche damit die O10 - Hijacked Internet access by New.Net-Einträge. (Falls es später nach dem Neustart Probleme mit dem Netz gibt, dieses Programm dann nochmal starten. Boote in den abgesicherten Modus: http://www.trojaner-board.de/63335-w...s-starten.html lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge. |
| Themen zu on-search immer als Startseite |
| .dll, ad-aware, als startseite, antivirus, bho, confused, ctfmon.exe, danke, dateien, desktop, excel, explorer, file missing, helfen, hijack, hijack this, internet, internet explorer, logfile, messenger, microsoft, problem, programme, seite, services.exe, software, symantec, system, system32, tcpip, windows, yahoo |
Baum-Darstellung