| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe, Trojaner eingefangen: Reports von Anti-Malware & RsitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.02.2010, 19:21
| #14 |
  |  Bitte um Hilfe, Trojaner eingefangen: Reports von Anti-Malware & Rsit Hi, lass die Funde von PrevX bei virustotal.com prüfen und poste die Ergebnisse... Das mit der service.exe halte ich für ein f/p... Hast Du ComboFix asugeführt? Systemdateien prüfen: Start->Ausführen cmd.exe dann sfc /scannow in das schwarze Fenster reinschreiben. Geht einige Zeit, eventuell Meldungen posten. Falls es Fehler meldet wie folgt vorgehen: Von der CD wird das dllcache-Verzeichnis aktualisiert. Hierbei verlangt XP leider immer die Professional-CD, auch bei XP Home. Dafür gibt es eine Umgehung. Man kopiert den I386-Ordner von der XP-Home-CD auf die Festplatte. Anschliessend modifiziert man die Registry so, dass XP von diesem Verzeichnis aus repariert. Damit wird der Zugriff auf die CD nahezu komplett ausgeschlossen. Schritt 1 Lege die XP-CD ein und suche den Ordner mit folgendem Namen: I386 Dies ist der Hauptordner und und sollte unter den ersten sein, die du siehst. Kopiere ihn jetzt auf dein Systemlaufwerk. Für die meisten sollte das das Laufwerk C:\ sein. Wenn du fertig bist, hast du einen Ordner der so aussieht: C:\I386 ----------------------------- Schritt 2 Nun musst du dem Computer noch das neue Verzeichnis bekannt geben. Das geschieht in der Registry (Start > ausführen >regedit) und navigiere zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden: SourcePath Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern: C:\ Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst. Nun starte deinen Computer neu und versuche scannow sfc noch einmal! chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
| Themen zu Bitte um Hilfe, Trojaner eingefangen: Reports von Anti-Malware & Rsit |
| antivir, antivir guard, avgntflt.sys, bho, bitte um hilfe, browser guard, cc cleaner, desktop, druck, excel, fehler, firefox, flash player, fontcache, hkus\s-1-5-18, home, hotfix.exe, iminstaller, install.exe, installation, logfile, msiexec.exe, phishing, plug-in, pop-up, pop-up fenster, registrierungsschlüssel, registry, security update, server, siteadvisor, software, spyware, starten, stick, studio, system, trojaner, trojaner eingefangen, updates, usb, windows internet, windows internet explorer, windows xp, windows-firewall, windows-sicherheitscenterdienst |
Baum-Darstellung