| |
| |||||||
Log-Analyse und Auswertung: hilfe bei meinem log bitte!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.10.2004, 07:23
| #1 |
  |  hilfe bei meinem log bitte! Hallo thetommy, Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com Scanne mit dem online-scan von Kaspersky folgende Datei: C:\PROGRA~1\BULLGU~1\bgnewsag.exe Teile uns das Ergebnis der Überprüfung mit und sende diese Datei, wenn sie infiziert ist, an partytime-germany.ice@web.de, mit Verweis auf diesen Thread. Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://hot-searches.com/search.php?v=6&aff=0 O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.164 lender-search.com O1 - Hosts: 82.179.166.165 hot-searches.com O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll wenn Du diese Seite nicht kennst/brauchst, gleichfalls ficxen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://hot-searches.com/index.php?v=6&aff=0 O4 - HKLM\..\Run: [BGNewsAgent] C:\PROGRA~1\BULLGU~1\bgnewsag.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!ht*p://82.179.166.130/e9xr2.chm::/file.exe O16 - DPF: {AE4CEC9D-C836-4579-829B-4C345101B3B9} (GVista Terrain Renderer) - ht*p://141.201.3.69/pages/sat_sbg/s...ugIn/gvista.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D60FA66A-4F7D-4A87-A437-52AA7998E324}: NameServer = 195.58.160.194 195.58.161.122 Beende folgenden Prozess: GMT.exe Lôsche (falls noch vorhanden): C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Aktiviere die Systemwiederherstellung, boote in den normalen Modus. Lade den eScan (Anleitung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es. SD |
|
| Themen zu hilfe bei meinem log bitte! |
| .inf, administrator, adobe, antivirus, bho, einstellungen, excel, explorer, hijack, hijackthis, hilfe, internet, internet explorer, log, logfile, meinem, microsoft, pdf, programme, rundll, server, software, symantec, system, tcpip, temp, toolbars, windows, windows xp |
Hybrid-Darstellung
