| |
| |||||||
Log-Analyse und Auswertung: about Blank als Startseite und http://asafetyprocedure.com als automat. StartlinkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2007, 06:50
| #2 | |
  |  about Blank als Startseite und http://asafetyprocedure.com als automat. Startlink Hallo
__________________Zitat:
Erstmal eine Frage vorweg, sind diese Seiten vertrauenswürdig hxxp://www.chiliGREEN.com hxxp://sports.betfair.com wvw.betfair.com und auch diese Anwendung/Programm C:\SYSPREP\bit\bit.exe ? Mach bitte alle versteckten Dateien und Ordner sichtbar. Dann starte HijackThis mit der Option - Scan - und hake diese Einträge an : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C64D38B-79E6-41C4-AE1F-AAC50E0C3F83} - C:\WINDOWS\system32\winbrbnd.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll (file missing) O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll (file missing) O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - C:\Programme\Video Add-on\isfmdl.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Protection Bar - {860c2f6b-ca82-4282-9187-beccbb66f0af} - C:\Programme\Media-Codec\iesplugin.dll (file missing) O3 - Toolbar: IE Custom Tools - {23ED2206-856D-461A-BBCF-1C2466AC5AE3} - C:\Programme\Video Add-on\ictmdl.dll O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - (no file) O22 - SharedTaskScheduler: {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - hubbsi - (no file) O22 - SharedTaskScheduler: designers - {f0c5ef8b-f4bb-4612-9ea8-361fff3da3d5} - (no file) klicke nun - fix checked - und beende Hijackthis. Lade dir nun Combofix runter ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! anschließend Smitfraudfix Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen (Option 1) und speichere den rapport.txt. -Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lass Smitfraudfix dein System bereinigen (Option 2), speichere den rapport2.txt.  -Führe einen Neustart in den normalen Modus durch -Poste danach wie in der Anleitung beschrieben, das Ergebnis der Scans Poste alle Logs und sowie ein frisches HijackThis Log und berichte. MFG |
| Themen zu about Blank als Startseite und http://asafetyprocedure.com als automat. Startlink |
| abgesicherten modus, add-on, adobe, als startseite, antivirus, beim starten, bho, bitte um hilfe, cyberlink, exe, exe dateien, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, intrusion prevention, log, löschen, microsoft, monitor, pdf, programme, registry, s-1-5-18, security, shortcut, software, starten, symantec, system, trend micro, virus/trojaner, windows, windows xp |
Baum-Darstellung