| |
| |||||||
Log-Analyse und Auswertung: Searchforit und andres glombWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.05.2005, 18:41
| #3 |
  |  Searchforit und andres glomb Hallo,
__________________eScan runterladen und updaten. Speichere die Anleitung am besten als *.pdf ab. Schau dir dazu bitte auch diesen Thread von mir an. Spybot Search&Destroy und Ad-Aware runterladen, installieren und updaten. Clearprog runterladen. Starte den Pc im abgesicherten Modus. Lösche mit Clearprog den Cache des IE und alle Temp-Files von Windows. Deinstalliere, falls möglich, unseriöse Software (z.B. 180solutions o.ä.) über "Systemsteuerung-> Software" Fixe mit Hijackthis (mit HjT scannen, Haken setzen und "fix checked" anklicken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.searchforit.com/searchbar R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.searchforit.com/searchbar R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.searchforit.com/searchbar R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.searchforit.com/searchbar R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.searchforit.com/searchbar R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.searchforit.com/searchbar R3 - Default URLSearchHook is missing O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\system32\replaceSearch.dll O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [ifgdshkv] C:\WINDOWS\ifgdshkv.exe O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shoote...00/SYSsfitb.cab Lösche manuell: c:\programme\180solutions C:\WINDOWS\ifgdshkv.exe C:\WINDOWS\system32\replaceSearch.dll Scanne mit Ad-Aware und Spybot S&D Scanne jetzt mit eScan und lösche die gefundenen Dateien wie in der Anleitung beschrieben. (bei Dateien, die als "not-a-virus" solltest du vorsichtig sein). Neustart Alternativen Browser wählen! Neues HijackThis-Logfile und die "Virus-Log-Information von eScan posten. Problem gelöst? PS: Falls du Probleme hast, die Dateien zu finden, nimm bitte folgende Einstellungen vor: Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren BTW: Editiere bitte die Links so, wie ich es gemacht habe. EDIT: zu langsam  |
| Themen zu Searchforit und andres glomb |
| adobe, antivir, antivir update, askbar, bho, dateien, dll, drivers, excel, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, log, logfile, messenger, microsoft, neustart, nvidia, programme, rundll, scan, software, system, temp, urlsearchhook, windows, windows messenger, windows xp |
Baum-Darstellung