Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auch ein Problem mit #96676 (https://www.trojaner-board.de/6016-problem-96676-a.html)

Lutz@Work 17.06.2004 15:47
Hallo Snyper,

</font><blockquote>Zitat:</font><hr />
Logfile of HijackThis v1.97.7
Scan saved at 13:22:20, on 17.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)</font>[/QUOTE]Der Internet-Explorer sollte schnellstmöglich aktualisiert werden, ist aber im Moment nicht das alleinige Problem.


</font><blockquote>Zitat:</font><hr />
C:\WINDOWS\NTAB.EXE
C:\WINDOWS\SYSTEM\MFCRO.EXE
</font>[/QUOTE]Diese Dateien bitte online bei Kaspersky scannen oder besser gleich eScan im abgesicherten Modus (!!) über den Rechner laufen lassen.
Wenn als infiziert gemeldet, löschen!!

Folgendes fixen (auch im abgesicherten Modus):
</font><blockquote>Zitat:</font><hr />
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\occtj.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://occtj.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://occtj.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\occtj.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://occtj.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\occtj.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet
O2 - BHO: (no name) - {35BA9597-A545-9F72-A195-B277AD30601D} - C:\WINDOWS\SDKKK.DLL
O2 - BHO: (no name) - {15F4AA79-6452-7B4B-7AA3-173995DD541C} - C:\WINDOWS\SDKKK.DLL
O4 - HKLM\..\Run: [MFCRO.EXE] C:\WINDOWS\SYSTEM\MFCRO.EXE
O4 - HKLM\..\RunServices: [NTAB.EXE] C:\WINDOWS\NTAB.EXE
</font>[/QUOTE]Die folgenden Dateien löschen:
</font><blockquote>Zitat:</font><hr />C:\WINDOWS\occtj.dll
C:\WINDOWS\SDKKK.DLL</font>[/QUOTE]In der Registry nach diesen Dateien suchen:
</font><blockquote>Zitat:</font><hr />C:\WINDOWS\occtj.dll
C:\WINDOWS\SDKKK.DLL</font>[/QUOTE]und evtl. vorhandene Einträge löschen.
Ich empfehle bei jedem EIngriff in die Registry vorher ein Backup zu machen.

Gruß,
Lutz

sniper1082 22.06.2004 08:41
:D

Es ist weg!!!

Dank nitro´s Lösung!

http://www.trojaner-board.de/forum/u...c;f=6;t=005614

Grüße sniper1082


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:54 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131