| |
| |||||||
Log-Analyse und Auswertung: Auch ein Problem mit #96676Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.06.2004, 15:47
| #16 |
 |  Auch ein Problem mit #96676 Hallo Snyper, </font><blockquote>Zitat:</font><hr /> Logfile of HijackThis v1.97.7 Scan saved at 13:22:20, on 17.06.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)</font>[/QUOTE]Der Internet-Explorer sollte schnellstmöglich aktualisiert werden, ist aber im Moment nicht das alleinige Problem. </font><blockquote>Zitat:</font><hr /> C:\WINDOWS\NTAB.EXE C:\WINDOWS\SYSTEM\MFCRO.EXE </font>[/QUOTE]Diese Dateien bitte online bei Kaspersky scannen oder besser gleich eScan im abgesicherten Modus (!!) über den Rechner laufen lassen. Wenn als infiziert gemeldet, löschen!! Folgendes fixen (auch im abgesicherten Modus): </font><blockquote>Zitat:</font><hr /> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\occtj.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://occtj.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://occtj.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\occtj.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://occtj.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\occtj.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet O2 - BHO: (no name) - {35BA9597-A545-9F72-A195-B277AD30601D} - C:\WINDOWS\SDKKK.DLL O2 - BHO: (no name) - {15F4AA79-6452-7B4B-7AA3-173995DD541C} - C:\WINDOWS\SDKKK.DLL O4 - HKLM\..\Run: [MFCRO.EXE] C:\WINDOWS\SYSTEM\MFCRO.EXE O4 - HKLM\..\RunServices: [NTAB.EXE] C:\WINDOWS\NTAB.EXE </font>[/QUOTE]Die folgenden Dateien löschen: </font><blockquote>Zitat:</font><hr />C:\WINDOWS\occtj.dll C:\WINDOWS\SDKKK.DLL</font>[/QUOTE]In der Registry nach diesen Dateien suchen: </font><blockquote>Zitat:</font><hr />C:\WINDOWS\occtj.dll C:\WINDOWS\SDKKK.DLL</font>[/QUOTE]und evtl. vorhandene Einträge löschen. Ich empfehle bei jedem EIngriff in die Registry vorher ein Backup zu machen. Gruß, Lutz
__________________ 'Lutz@Work' ist identisch mit 'Lutz' ...<br /><br />Kaspersky OnlineScan: <a href="http://www.kaspersky.com/de/remoteviruschk.html" target="_blank">http://www.kaspersky.com/de/remoteviruschk.html</a><br />eScan:<br /><a href="http://www.mwti.net/antivirus/free_utilities.asp" target="_blank">http://www.mwti.net/antivirus/free_utilities.asp</a> |
|
22.06.2004, 08:41
| #17 |
| | Auch ein Problem mit #96676 Es ist weg!!! Dank nitro´s Lösung! http://www.trojaner-board.de/forum/u...c;f=6;t=005614 Grüße sniper1082 |
|
| Themen zu Auch ein Problem mit #96676 |
| .inf, bho, button, danke, desktop, explorer, file missing, helfen, hijack, hijackthis, internet, internet explorer, links, logdatei, meinem, microsoft, object, online, programme, rundll, rundll32.exe, seite, services, shockwave, software, spybot, startseite, system, tools, vnc, windows |
Linear-Darstellung
