Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe Hilfe Hilfe (https://www.trojaner-board.de/41514-hilfe-hilfe-hilfe.html)

Mike03 03.08.2007 06:37
Guten Morgen Undoreal,

an den Einträgen habe ich nichts gekürzt !!!! Die stehen so drinnen !!!

Ich habe ja nur so viele Programme drauf, da der Virus mir das Antivir ausgeschaltet hat !!! Nur der AVG Scanner hat was gefunden!!!

Hast du noch eine Idee was ich machen kann ?????

Danke

Mike

undoreal 03.08.2007 16:44
Moment!

AntiVir läuft nicht; oder findet nichts??

Zitat:
Hast du noch eine Idee was ich machen kann ?????
immer ruhig bleiben. Ich will mir nur erstmal einen Überblick verschaffen.. nur weil ich dich tausend logs erstellen lasse und viele Fragen stelle bedeutet dass nicht, dass ich keine Ahnung habe.. ;)

Also, mache jetzt folgendes:

-DEINSTALLIERE EINEN AV SCANNER!! (natürlich den der nicht funktioniert..)

-Starte iClean und mache ein Backup. Wenn im Folgend was schief geht, einfach auf Restore klicken..

-"Repair" folgende Registry Einträge:

* 000=HKCU\Run: PowerBar= *
* 031=Toolbar: {D593DE91-7B41-45C2-830E-E9A99AB142AA}=(null) *
* 031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null) *
* 031=Toolbar: ITBar7Layout=(null) *
* 032=RestrictedZOne: *.05p.com
032=RestrictedZOne: *.blazefind.com
032=RestrictedZOne: *.clickspring.net
032=RestrictedZOne: *.flingstone.com
032=RestrictedZOne: *.mt-download.com
032=RestrictedZOne: *.my-internet.info
032=RestrictedZOne: *.scoobidoo.com
032=RestrictedZOne: *.searchbarcash.com
032=RestrictedZOne: *.searchmiracle.com
032=RestrictedZOne: *.slotch.com
032=RestrictedZOne: *.xxxtoolbar.com
032=TrustedZone: *.frame.crazywinnings.com *

-Danach lässt du cCleaner laufen.

-Starte den Rechner neu und überprüfe, ob die Einträge weg sind.

-Wenn nicht wechsel in den abgesicherten Modus und repariere sie von dort aus.. (wenn sie dann vorhanden sein sollten)

-Führe einen eScan durch (Anleitung in meiner Signatur verlinkt) und erstelle ein neues HJT log.

Gruß

Undoreal

irrlicht 03.08.2007 17:05
Hallo,
entweder der TO hat ein geklautes System laufen ,oder aber er hat bereits schon versucht neu aufzusetzen bzw.drüber zu installieren.
Die O hinter den Windows Einträgen läßt darauf schließen...
In beiden Fällen zeigt es eine Neigung zu "Tabula Rasa".
Dieses "Tabula" würde ich in so einem Falle vorziehen...
Pfrimeleien in der Registry sind immer mit Vorsicht zu tätigen...
Vor allem solltest du wissen welchen regdword du auf null oder eins stellst..
...und ich glaube "undoreal" ist sich auch nicht so ganz sicher....:)
Irrlicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131