| |
| |||||||
Log-Analyse und Auswertung: sorry, nochmals eine frage zu "www.free6.se"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.11.2004, 21:01
| #1 |
  |  sorry, nochmals eine frage zu "www.free6.se" @ pmr, lösche die angegebenen Dateien wie folgt: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" Es kann sein, dass Du damit einen Teil Deiner Schwierigkeiten los bist, da die Troj/Dloader- Code aus dem Internet herunterladen ect. Zu Deinem Logfile: Platform: Windows XP SP1 (WinNT 5.01.2600) - lade bitte das aktuelle Service Pack runter: www.windowsupdate.com Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen, Fix Checked klicken): R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) wenn Du diese Seiten nicht kennst/brauchst, bitte fixen: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com boote in den normalen Modus. beende P2P Networking.exe GMT.exe CMESys.exe P2P Networking.exe updmgr.exe lösche C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Common files\updmgr\updmgr.exe Aktiviere die Systemwiederherstellung, Downloade das Programm SpywareBlaster 3.2 und führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit jedesmal, bevor Du online gehst, den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen! Lade (falls nötig) das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Informiere Dich hier: - Vorbeugende Maßnahmen: www.trojaner-info.de - www.mathematik.uni-marburg.de - IE sicher konfigurieren: www.datenschutzzentrum.de - Einschränktes Benutzerkonto: www.ntsvcfg.de Erstelle ein neues Hijack This Logfile und poste es. SD |
|
| Themen zu sorry, nochmals eine frage zu "www.free6.se" |
| .inf, adobe, antivirus, askbar, browser, desktop, dll, drivers, einstellungen, ellung, excel, explorer, frage, hijack, hijackthis, internet, internet explorer, internet security, monitor, nvcpl.dll, object, pdf, problem, rundll, security, security center, shockwave, software, symantec, system, tcpip, urlsearchhook, windows, windows xp |
Hybrid-Darstellung
