| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DR/180Solutions - dringend Hilfe nötig bei HijackThis Log!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.11.2004, 02:54
| #7 |
 |  DR/180Solutions - dringend Hilfe nötig bei HijackThis Log!! @seral: Zu deinem log: Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein). Folgende Einträge solltest du fixen: O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKLM\..\Run: [regsrv] scvhost.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe O4 - HKLM\..\RunServices: [regsrv] scvhost.exe O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...8ab2292e6aa4d79 O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst: C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\Program Files\Windows AdTools\WinAdTools.exe C:\temp\salm.exe C:\Program Files\Windows AdTools\WinRatchet.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/ O4 - HKLM\..\Run: [odshgnkila] C:\WINDOWS\system32\zdablpu.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://server.gamyun.net/GamyunIeToolbar.cab Folgende Einträge solltest du fixen, sie sind unvollständig: O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Danach wieder in den normalen Modus starten und Systemwiederherstellung aktivieren.
__________________  [ X ] <--- da drücken für Fettfleck auf dem Monitor  |
| Themen zu DR/180Solutions - dringend Hilfe nötig bei HijackThis Log!! |
| .inf, antivir, bho, cursor, download, dringend, dropper, explorer, file missing, hijack, hijackthis, hijackthis log, hilfe, hilfe nötig, icq, internet, internet explorer, log, messenger, microsoft, msn messenger, norman, programme, registry, rundll, software, system, temp, windows, windows\temp |
Baum-Darstellung