| |
| |||||||
Log-Analyse und Auswertung: Search For...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.09.2004, 15:29
| #1 |
| |  Search For... Ich hab inzwischen versucht mit HijTdie R - Elemente wieder her zu stellen, hat aber leider ncihts gebracht, auch nich im abgesicherten Modus...  ( |
|
08.09.2004, 16:54
| #2 |
| Administrator, a.D.   | Search For... Hi,
__________________Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp diese Einträge fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redi...er=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redi...=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {16F78994-711D-4360-AB8F-6E9946AF9BE0} - C:\WINNT\system32\plooii.dll O18 - Filter: text/html - {807C27C1-0D4E-4EBB-9778-B0D322DEEEB3} - C:\WINNT\system32\plooii.dll O18 - Filter: text/plain - {807C27C1-0D4E-4EBB-9778-B0D322DEEEB3} - C:\WINNT\system32\plooii.dll Diese Datei löschen: C:\WINNT\system32\plooii.dll Abgesicherter Modus: - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) - Neustart - neue Startseite vergeben - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - neues Log-File von HijackThis und die Virus Log Information von eScan posten Vorbeugung: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________ |
|
| Themen zu Search For... |
| acrobat, administrator, adobe, antivirus, bho, c.exe, center, dateien, desktop, einstellungen, explorer, helfen, hijackthis, hijackthis log, home, internet, internet explorer, log, microsoft, neu, programme, security, security center, software, symantec, system, system32, temp, windows |
Hybrid-Darstellung
