http://searchweb2.com/ entfernen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.10.2004, 14:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#106 Hallo @Soulflyer

#Backdoor Functionality
http://www.trojaner-board.de/showpost.php?p=71796&postcount=9
#Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
http://oschad.de/wiki/index.php/Kompromittierung
___________________________________________________________________
Fixe mit dem HijackThis;)dann sofort neustarten)

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe

Neustarten

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
Disk Cleanup Wizard
1. Start<Ausfuehren<cleanmgr
2. Click Temporary Internet Files, O.K

#CLRAV> Kaspersky DOS-Scanner
http://www.vsantivirus.com/util-clrav.htm

#a² free
http://www.emsisoft.de/de/software/free/

#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
http://www.trojaner-info.de/hijacker/escan.shtml
die Datei in den Ordner "c:\bases" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.

<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives

folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory

<und "Scan clean" klicken.

<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, bzw die Datien im abgesicherten Modus loeschen. Auch muss man die Eintraege in der Registrierung per Hand entfernen

und das neue Log vom HijackThis noch mal posten.
______________________________________________________________________

#Kerio Personal Firewall
Kerio ist freeware für den privaten Gebrauch.
http://www.kerio.com/kpf_download.html
<Deutsches Handbuch Tiny Personal/Kerio Firewall 2.x
Handbuch von Firewall-Info.net für die Version 2 von Kerio (vormals Tiny Personal).
http://www.firewallinfo.de/handbuecher/tiny_kerio_20/

#NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ + Entbinden des NetBios
oder: unnötige Dienste deaktivieren siehe www.dingens.org

#TCPView 2.34
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
as bietet gleich mehrere Vorteile: Zum einen kann man unbekannte Trojaner ermitteln und zudem auch sofort erkennen, welche Programme eine Verbindung ins Internet aufbauen. TCPView zeigt alle TCP- und UDP-Endpunkte in einer Liste an und liefert dazu die Remote-Adresse. Über [Strg]+[-R] schaltet TCPView zwischen den Namen und der dazugehörigen IP-Adresse um. Die Bildschirmanzeige aktualisiert man über die Taste [F5]. (mrupp/tri)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.10.2004 um 14:45 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.10.2004, 14:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#107 :p
Hier war ein Log abkopiert...wollte es nach getaner Arbeit loeschen...leider nach nur 5 Minuten nicht mehr moeglich....

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.10.2004 um 15:05 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.10.2004, 14:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#108 Hallo @IceBear

Fixe mit dem HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfrlqniiexj.us/hjmlBujZMbmsk1y8YRwjty3pmHRf7WvIDP8hgmHbMBk.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.tdqqkvilrxtbghzsxf.net/hjmlBujZMbnR70k_jtmKcDQqF3WeYY2s0X0knKitFwoLW6xoFras34lmehLVuvAC.html
O2 - BHO: (no name) - {096F8FCE-4D31-2BED-1827-64698EBB4D4A} - C:\PROGRA~1\CLOSE1~1\Flaw else.exe
O2 - BHO: (no name) - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - (no file)
O3 - Toolbar: (no name) - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - (no file)

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sect type] C:\PROGRA~1\MOREBA~1\iso user.exe
O4 - HKLM\..\Run: [dogdvdwin32] C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Stylesafedogdvd\Base warn.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus!
3\MsgPlus.exe"

neustarten

#deinstalliere :
C:\Programme\Messenger Plus!
C:\PROGRA~1\CLOSE1~1\Flaw else.exe

#Oeffne noch mal das HijackTHis:
HijackThis<Config<Delete a file on reboot<
reinkopieren: DASOER~1.DLL<enter<< neustarten

HijackThis<Config<Delete a file on reboot<
reinkopieren <Flaw else.exe<enter << neustarten


#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
Disk Cleanup Wizard
1. Start<Ausfuehren<cleanmgr
2. Click Temporary Internet Files, O.K

#Internet Explorer<Menüleiste Extras<Internet Optionen<Allgemein<Verlauf" leeren, Cookies, TemporaryInternetfiles (auch Offline) loeschen

# AboutBuster
www.malwarebytes.biz/AboutBuster.zip
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm ausführen
#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
http://www.trojaner-info.de/hijacker/escan.shtml
die Datei in den Ordner "c:\bases" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.

<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives

folgende Haken :
[x] Memory
[x] Registry
[x] Startup Folders
[x] System Folders
[x] Services
[x] Drive
(x) All Local Drives
[x] Folder [C:\WINDOWS]
[x] Include SubDirectory

<und "Scan clean" klicken.

<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, bzw die Datien im abgesicherten Modus loeschen. Auch muss man die Eintraege in der Registrierung per Hand entfernen

und das neue Log vom HijackThis noch mal posten.
_________________________________________________________________________________

#Regsupreme
http://www.computerbase.de/downloads/software/systemprogramme/regsupreme/
Das Programm RegSupreme von Jouni Vuorio war früher unter dem Name RegCleaner vermarktet worde. Es ist einfach zu benutzen befreit die Windows-Registry von nicht mehr gebrauchten Einträgen. Dies kann automatisch oder manuell geschehen. Auch die Programme, die beim Windows-Start ausgeführt werden, und einige weitere Dinge können in mit Hilfe dieses praktischen Tools bearbeitet werden.


mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.10.2004 um 15:14 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.10.2004, 19:21
Moderator
Avatar joschi

Beiträge: 6466
#109 Der Übersichtlichkeit halber:
#######################CLOSED#######################
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: