Home » Spyware & Browser Hijacker Support Forum » Your system is infected Warnmeldung / HiJackLogfile » Themenansicht
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp
bitte alles abarbeiten (4 Logs) und hier posten
http://virus-protect.org/datfindbat.html
•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs
reinkopieren:
cmdtel.exe
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Loading Outpost Connections (KDE)" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Loading Outpost Connections (KDE) " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
PC neustarten
Start -- Ausfuehren -- regedit
bearbeiten -- suchen
msftcpip
tcpGDC
HKLM\SYSTEM\CurrentControlSet\Services\msftcpip --loeschen
KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html
Delete File on Reboot --anhaken
und klicke auf das rote Kreuz,
wenn gefragt wird, ob Do you want to reboot? ---- klicke auf no,und kopiere das naechste rein, erst beim letzten auf yes
C:\WINDOWS\System32\mocihd.exe
C:\WINDOWS\System32\mocih.exe
C:\WINDOWS\System32\cmdtel.exe
C:\WINDOWS\System32\cmdteld.exe
C:\WINDOWS\blank.mht
C:\WINDOWS\Downloaded Program Files\loader2.ocx
C:\WINDOWS\SYSTEM32\msftcpip.sys
C:\WINDOWS\SYSTEM32\tcpG4T.dll
PC neustarten
noch einmal abarbeiten:
(4 Logs) und hier posten
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit