http://searchweb2.com/ entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
06.10.2004, 14:38
Ehrenmitglied
Beiträge: 29434 |
||
|
||
06.10.2004, 14:50
Ehrenmitglied
Beiträge: 29434 |
#107
Hier war ein Log abkopiert...wollte es nach getaner Arbeit loeschen...leider nach nur 5 Minuten nicht mehr moeglich.... mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.10.2004 um 15:05 Uhr von Sabina editiert.
|
|
|
||
06.10.2004, 14:59
Ehrenmitglied
Beiträge: 29434 |
#108
Hallo @IceBear
Fixe mit dem HijackThis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfrlqniiexj.us/hjmlBujZMbmsk1y8YRwjty3pmHRf7WvIDP8hgmHbMBk.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.tdqqkvilrxtbghzsxf.net/hjmlBujZMbnR70k_jtmKcDQqF3WeYY2s0X0knKitFwoLW6xoFras34lmehLVuvAC.html O2 - BHO: (no name) - {096F8FCE-4D31-2BED-1827-64698EBB4D4A} - C:\PROGRA~1\CLOSE1~1\Flaw else.exe O2 - BHO: (no name) - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - (no file) O3 - Toolbar: (no name) - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - (no file) O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Sect type] C:\PROGRA~1\MOREBA~1\iso user.exe O4 - HKLM\..\Run: [dogdvdwin32] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stylesafedogdvd\Base warn.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" neustarten #deinstalliere : C:\Programme\Messenger Plus! C:\PROGRA~1\CLOSE1~1\Flaw else.exe #Oeffne noch mal das HijackTHis: HijackThis<Config<Delete a file on reboot< reinkopieren: DASOER~1.DLL<enter<< neustarten HijackThis<Config<Delete a file on reboot< reinkopieren <Flaw else.exe<enter << neustarten #Datentraegerbereinigung: und Loeschen der Temporary-Dateien Disk Cleanup Wizard 1. Start<Ausfuehren<cleanmgr 2. Click Temporary Internet Files, O.K #Internet Explorer<Menüleiste Extras<Internet Optionen<Allgemein<Verlauf" leeren, Cookies, TemporaryInternetfiles (auch Offline) loeschen # AboutBuster www.malwarebytes.biz/AboutBuster.zip Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm ausführen #CWShredder 1.59 http://www.chip.de/downloads/c_downloads_11353799.html WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!. Das eScan AV Toolkit (mwav.exe) herunterladen, http://www.mwti.net/antivirus/free_utilities.asp http://www.trojaner-info.de/hijacker/escan.shtml die Datei in den Ordner "c:\bases" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives folgende Haken : [x] Memory [x] Registry [x] Startup Folders [x] System Folders [x] Services [x] Drive (x) All Local Drives [x] Folder [C:\WINDOWS] [x] Include SubDirectory <und "Scan clean" klicken. <Öffne die mwav.log -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, bzw die Datien im abgesicherten Modus loeschen. Auch muss man die Eintraege in der Registrierung per Hand entfernen und das neue Log vom HijackThis noch mal posten. _________________________________________________________________________________ #Regsupreme http://www.computerbase.de/downloads/software/systemprogramme/regsupreme/ Das Programm RegSupreme von Jouni Vuorio war früher unter dem Name RegCleaner vermarktet worde. Es ist einfach zu benutzen befreit die Windows-Registry von nicht mehr gebrauchten Einträgen. Dies kann automatisch oder manuell geschehen. Auch die Programme, die beim Windows-Start ausgeführt werden, und einige weitere Dinge können in mit Hilfe dieses praktischen Tools bearbeitet werden. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.10.2004 um 15:14 Uhr von Sabina editiert.
|
|
|
||
06.10.2004, 19:21
Moderator
Beiträge: 6466 |
||
|
||
#Backdoor Functionality
http://www.trojaner-board.de/showpost.php?p=71796&postcount=9
#Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
http://oschad.de/wiki/index.php/Kompromittierung
___________________________________________________________________
Fixe mit dem HijackThisdann sofort neustarten)
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
Neustarten
#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
Disk Cleanup Wizard
1. Start<Ausfuehren<cleanmgr
2. Click Temporary Internet Files, O.K
#CLRAV> Kaspersky DOS-Scanner
http://www.vsantivirus.com/util-clrav.htm
#a² free
http://www.emsisoft.de/de/software/free/
#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
http://www.trojaner-info.de/hijacker/escan.shtml
die Datei in den Ordner "c:\bases" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory
<und "Scan clean" klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, bzw die Datien im abgesicherten Modus loeschen. Auch muss man die Eintraege in der Registrierung per Hand entfernen
und das neue Log vom HijackThis noch mal posten.
______________________________________________________________________
#Kerio Personal Firewall
Kerio ist freeware für den privaten Gebrauch.
http://www.kerio.com/kpf_download.html
<Deutsches Handbuch Tiny Personal/Kerio Firewall 2.x
Handbuch von Firewall-Info.net für die Version 2 von Kerio (vormals Tiny Personal).
http://www.firewallinfo.de/handbuecher/tiny_kerio_20/
#NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ + Entbinden des NetBios
oder: unnötige Dienste deaktivieren siehe www.dingens.org
#TCPView 2.34
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
as bietet gleich mehrere Vorteile: Zum einen kann man unbekannte Trojaner ermitteln und zudem auch sofort erkennen, welche Programme eine Verbindung ins Internet aufbauen. TCPView zeigt alle TCP- und UDP-Endpunkte in einer Liste an und liefert dazu die Remote-Adresse. Über [Strg]+[-R] schaltet TCPView zwischen den Namen und der dazugehörigen IP-Adresse um. Die Bildschirmanzeige aktualisiert man über die Taste [F5]. (mrupp/tri)
mfg
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit