| |
| |||||||
Log-Analyse und Auswertung: verschiedene Hijacker und VirenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.10.2004, 00:07
| #1 |
  |  verschiedene Hijacker und Viren Hallo Buttermaker, Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com Da ich aus Deinem Posting nicht entnehmen kann, was Du schon alles gelöscht hast, gebe ich ins Forum, was zu löschen wäre. Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=120&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=120&q=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html# O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=120&q= O13 - WWW Prefix: http://www.heretofind.com/show.php?id=120&q= O13 - Home Prefix: http://www.heretofind.com/show.php?id=120&q= O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=120&q= O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=120&q= O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll wenn Du diese Prozesse nicht kennst/brauchst, bitte fixen: O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs O9 - Extra button: etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs O9 - Extra 'Tools' menuitem: Artikel in den etope Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\etope\global\vbs\sendtobidder.vbs Boote in den normalen Modus. Lösche den Inhalt der C:\Dokumente und Einstellungen\Buttermaker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ und C:\Dokumente und Einstellungen\Buttermaker\Lokale Einstellungen\Temp\ - entweder von Hand oder mit dem Clear Prog Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren -> Lösche C:\WINDOWS\notepad.exe.tmp (infected by "TrojanDropper.Win32.Small.ja" Virus.) C:\WINDOWS\System32\remove_me.dll (infected by "Trojan.Win32.StartPage.ld" Virus.) Aktiviere die Systemwiederherstellung. Erstelle ein neues Hijack This Logfile und poste es. SD |
|
| Themen zu verschiedene Hijacker und Viren |
| antivir, c:\windows, dateien, escan, freeware, geld, hallo zusammen, hijacker, infected, internet, internet security, kaspersky, löschen, neu, neu installieren, norton, norton internet security, notepad.exe, prozesse, scan, schnell, security, software, suche, viren, virenscanner, windows, öffnen |
Hybrid-Darstellung
