| |
| |||||||
Log-Analyse und Auswertung: Hilfe zu LefeatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.01.2005, 09:11
| #2 |
   |  Hilfe zu Lefeat E-Scan herunterladen und updaten:
__________________http://www.trojaner-board.de/42731-escan-anleitung.html Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten: http://www.bsi.bund.de/av/texte/wiederher_xp.htm Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {0564CD8E-EBCD-B7D0-7C3A-991550B659AC} - C:\WINDOWS\system32\netaw32.dll O2 - BHO: (no name) - {F4788321-72E2-9572-C624-AD1B091A0144} - C:\WINDOWS\system32\netaw32.dll O4 - HKLM\..\Run: [sdkou.exe] C:\WINDOWS\system32\sdkou.exe O4 - HKLM\..\Run: [4ED.tmp] C:\DOKUME~1\Oscar\LOKALE~1\Temp\4ED.tmp.exe 3 28129 O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe O4 - HKLM\..\Run: [appij.exe] C:\WINDOWS\appij.exe O4 - HKLM\..\RunOnce: [mszw32.exe] C:\WINDOWS\mszw32.exe O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\apiii.exe (file missing) Lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge. Sollten die Einträge in der Trusted-Zone bleiben, lies dir bitte Lutz´Tips durch: http://www.trojaner-board.de/showpos...6&postcount=31 |
| Themen zu Hilfe zu Lefeat |
| abgesicherten modus, adobe, antivir, antivir update, askbar, avgnt.exe, bho, drivers, ellung, excel, explorer, file missing, format, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, security, software, symantec, synchronisation, system, systemwiederherstellung, temp, trojaner, urlsearchhook, windows, windows xp |
Baum-Darstellung