| |
| |||||||
Log-Analyse und Auswertung: Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.02.2005, 14:45
| #2 |
  |  Bitte um Hilfe Hallo,
__________________wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung,fixe folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html O2 - BHO: (no name) - {0B9D5BEE-9753-C1FD-2F34-9CDC4E3CE6CC} - C:\WINDOWS\SYSTEM\AYWAM.DLL (file missing) O2 - BHO: (no name) - {4836BB9B-A68C-4ACA-9BE3-F2E4BEE69BB5} - C:\WINDOWS\SYSTEM\NMHF.DLL O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted IP range: 67.19.185.246 O15 - Trusted IP range: (HKLM) O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int4.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/sof...nch/alaunch.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://67.19.185.246/i/1/loader2.ocx O18 - Filter: text/html - {3AA30799-9A7B-46D2-BB69-6A3282C546DF} - C:\WINDOWS\SYSTEM\NMHF.DLL O18 - Filter: text/plain - {3AA30799-9A7B-46D2-BB69-6A3282C546DF} - C:\WINDOWS\SYSTEM\NMHF.DLL Lösche manuell: C:\WINDOWS\SYSTEM\NMHF.DLL In den normalen Modus booten Systemwiederherstellung aktivieren,den IE nur noch für das Windowsupdate verwenden,alternativen wie den Firefox verwenden! Poste danach ein neues Log! |
| Themen zu Bitte um Hilfe |
| adobe, antivir, bho, bitte um hilfe, button, c:\windows\temp, datei, desktop, file missing, google, internet, internet explorer, microsoft, programme, registry, rundll, rundll32.exe, seite, seiten, software, sun java, system, temp, usb, virus, windows, windows explorer, windows\temp, wlan |
Baum-Darstellung