| |
| |||||||
Log-Analyse und Auswertung: messenger plus 3 - toolbar oben und untenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.10.2004, 06:59
| #2 |
  |  messenger plus 3 - toolbar oben und unten Hallo alien78,
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) - Dein Betriebssystem ist nicht auf dem aktuellen Stand, besuche www.windowsupdate.com. überprüfe mit dem online-scan von Kaspersky: C:\WINDOWS\system32\slserv.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe C:\Programme\RamCleaner\RamCleaner.exe C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\WINDOWS\Help\SBSI\unabr.exe Teile uns das Ergebnis der Überprüfung mit. Sende die infizierten Dateien, passwortgeschützt an partytime-germany.ice@web.de, mit Verweis auf diesen Thread (Forschungszweck). Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken): O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm wenn Du diese Seite nicht kennst/brauchst, gleichfalls fixen: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://nahytluhmue.net/TikQhNM9CieP...ce1eT1SrRs.html O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - ht*p://216.82.66.200/build/preload.cab O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - ht*p://204.177.92.201/quickdl/proclaim/NSupd9x.cab O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - ht*p://209.123.150.11/SetID221/SysUpd.CAB Boote in den normalen Modus. Beende sysupd.exe Lösche C:\WINDOWS\sysupd.exe Aktiviere die Systemwiederherstellung. Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre). Erstelle ein neues Hijack This Logfile und poste es. -->(*) Anmerkung: Der Messenger Plus enthält Spyware. Es ist besser ein anderes Messenger-Programm zu installieren, wie zum Beispiel: Trillian SD |
| Themen zu messenger plus 3 - toolbar oben und unten |
| adobe, controlcenter, dateien, dll, drivers, einstellungen, explorer, help, hijack, ics, internet, internet explorer, messenger, microsoft, msn, msn messenger, programme, realplay.exe, realplayer, realtek, rundll, software, system, system32, windows, windows messenger, windows xp, windows\system32\drivers, write |
Baum-Darstellung