| |
| |||||||
Log-Analyse und Auswertung: Firefox bleibt nicht StandardbrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.04.2010, 07:58
| #2 |
  |  Firefox bleibt nicht Standardbrowser Hi,
__________________Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\spw67.dll
C:\DOKUME~1\Squall_F\LOKALE~1\Temp\nfvhh7243.exe
C:\DOKUME~1\Squall_F\LOKALE~1\Temp\Vcx.exe
C:\DOKUME~1\Squall_F\LOKALE~1\Temp\cmd.exe
Sehr gefährlich, sollte aber nachher von MAM geschafft werden: Code:
ATTFilter F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Squall_F\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe ,
Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\DOKUME~1\Squall_F\LOKALE~1\Temp\nfvhh7243.exe
C:\DOKUME~1\Squall_F\LOKALE~1\Temp\Vcx.exe
C:\DOKUME~1\Squall_F\LOKALE~1\Temp\cmd.exe
Folders to delete:
C:\DOKUME~1\Squall_F\LOKALE~1\Temp
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOKUME~1\Squall_F\LOKALE~1\Temp\cmd.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOKUME~1\Squall_F\LOKALE~1\Temp\Vcx.exe
O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOKUME~1\Squall_F\LOKALE~1\Temp\nfvhh7243.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O2 - BHO: C:\WINDOWS\system32\spw67.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\spw67.dll
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
| Themen zu Firefox bleibt nicht Standardbrowser |
| .dll, antivir, antivir guard, askbar, avira, bho, cdburnerxp, desktop, einstellungen, excel, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, logfile, mozilla, outlook express, programme, software, system, temp, usb, userinit.exe, windows, windows xp, wireless lan |
Baum-Darstellung