| |
| |||||||
Log-Analyse und Auswertung: Bitte Log checken.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.09.2005, 17:45
| #15 | |||
   |  Bitte Log checken. Hi, Zitat:
 Dateien werden immer dort gelöscht wo sie sich auch befinden (in Ordnern/Verzeichnissen)Die Angaben habe ich dir gegeben. In der Registry wird nur mit untem stehendem Tool gesäubertlade dir Regseeker stelle die deutsche Sprache ein. Gehe auf Reg säubern. Markiere alle Funde, rechte Maustaste und alles löschen. Achte dabei unten links sollte der Haken gesetzt sein --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung folgende Einträge: O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing) O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - h**p://updates.lifescapeinc.com/ins...ll/pinstall.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll lösche von Hand folgende Dateien oder Ordner: C:\Programme\RXToolBar >> kompleten Ordner C:\WINDOWS\skynetave.exe C:\escheck\ECBackup\cmd.ftp.bkp C:\escheck\ECBackup\msblast.exe.001.bkp C:\escheck\ECBackup\msblast.exe.vir.bkp C:\escheck\ECBackup\s_ta_ts[1].js.bkp C:\escheck\ECBackup\ysb_prompt[1].htm.bkp Zitat:
Lösche die logfile von escan wieder und führen den Scan nochmal aus. Zitat:
Dabei ist der folgende Ordner gemeint C:\Programme\AVPersonal\INFECTED also nochmal nachsehen sollte dort was drin sein löschen Neu booten Ergebnisse mit der find.bat mitteilen Poste auch ein neues HJT Führe jetzt folgendes aus Start--> Ausführen--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus einzeln reinkopieren: (dann alles abkopieren, was im Editor erscheint und ins Forum posten) cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit <Edit: Danke Haui >Geändert von Gigamail (20.09.2005 um 17:57 Uhr) Grund: nach Anmerkung von Haui |
| Themen zu Bitte Log checken. |
| adobe, antivir, askbar, bho, browser, canon, checken, danke, dateien, drivers, explorer, google, hijack, hijackthis, icqtoolbar, internet, internet explorer, keine ahnung, log, lotus, messenger, microsoft, msn, outlook express, programme, software, system, system32, t-online, temp, tracker, urlsearchhook, windows, windows xp, yahoo |
Baum-Darstellung