| |
| |||||||
Log-Analyse und Auswertung: Erbitte Hilfe bzgl. about:blank und HTML-Script VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.07.2005, 10:59
| #4 |
   |  Erbitte Hilfe bzgl. about:blank und HTML-Script Virus Also um es vorweg zu nehmen, ein Neuaufsetzen und updaten auf SP2 wäre der sichere und kürzere Weg gewesen, zumal der Virus Backdoorcharakter hat. Schau dazu hier Lade dir escan lese die Anleitung genau, noch nicht scannen (siehe meine Signatur) deaktiviere die [URL=http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html]Systemwiederherstellung[/URL die folgende Datei umbenennen in z.B. wininet.dl C:\WINDOWS\system32\wininet.dll Windostaste+R --> sfc /scannow --> <enter> Du wirst dann nach der Orginal-CD gefragt, einlegen und ausführen lassen Wenn es fertig ist sollte zu der wininet.dl noch eine wininet.dll stehen. --> boote danach in den abgesicherten Modus und fixe folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.oneclicksearches.com/ O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!h**p://69.50.180.155/5/s1//q.chm::/file.exe lösche jetzt von Hand folgende Dateien (falls noch vorhanden) diese Einstellung mal mit überprüfen: Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK" C:\DOKUMENTE UND EINSTELLUNGEN\JORIS\FAVORITEN\ONLINE PHARMACY\Adipex.url C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\PSGuard spyware remover.lnk C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\Remove Spyware.url C:\WINDOWS\SYSTEM32 \hookdump.exe C:\WINDOWS\SYSTEM32\ole32vbs.exe C:\DOKUMENTE UND EINSTELLUNGEN\JORIS\FAVORITEN\Online Dating.url C:\WINDOWS\system32\hhk.dll C:\WINDOWS\system32\intmon.exe C:\WINDOWS\system32\ole32vbs.exe C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\system32\wininet.dl --> beachte hier wininet.dl C:\WINDOWS\System32\intel32.exe C:\WINDOWS\System32\msmsgs.exe scanne jetzt mit eScan, boote danach neu und poste ein HJT und teile uns mit Hilfe der Find.bat das Ergebnis mit |
| Themen zu Erbitte Hilfe bzgl. about:blank und HTML-Script Virus |
| abgesicherten modus, ad-aware, adobe, antivir, asus, avgnt.exe, bho, bot, browser, controlcenter, ctfmon.exe, cyberlink, einstellungen, explorer, homepage, internet explorer, microsoft, nvidia, problem, programme, regsvr32, rundll, scan, software, system, system tool, trojaner, virus, warnung, windows, windows xp, write |
Baum-Darstellung