http://promo.galdze.com - Problem |
||
|---|---|---|
| #0
| ||
|
18.02.2004, 15:04
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
18.02.2004, 16:23
Moderator
Beiträge: 7805 |
#2
"Fix"e mal alles, was mit "R" anfaengt, und folgendes auch noch:
O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\webcheck.exe O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present (O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot) (O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE) Die Sachen in () koennen auch raus, muessen aber nicht. Dann neu starten und ein neues Log hier posten. Es waere nett, wenn du diese Dateien an virus@protecus.de oder an die Adresse aus meinem Profil schicken koenntest: C:\WINDOWS\System\webcheck.exe c:\windows\winlogon.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.02.2004, 18:39
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier der aktuelle Log, nach dem fix:
Zitat Logfile of HijackThis v1.97.7@Dateien: Leider lässt hotmail nicht zu, dass ich dir die Dateien schicken kann, da sie mit einem Virus infiziert sind *muss mal mein AntiVir updaten*. Wenn du sie trotzdem noch haben willst und ich sie nicht löschen soll, sag bescheid, dann schick ich sie dir per mIrc oder ICQ - wenn gegeben -. |
|
|
|
|
|
|
18.02.2004, 18:48
Moderator
Beiträge: 7805 |
#4
Passwort verschluesseln mit Winzip reicht. Nimm als Passwort einfach "virus".
Diese Dateien sind anscheinend noch aktiv: C:\WINDOWS\System\webcheck.exe C:\windows\winlogon.exe Wenn du herausbekommen kannst, was fuer ein Virus das ist, kann man weitere Tipps dazu geben. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.02.2004, 20:13
...neu hier
Themenstarter Beiträge: 3 |
#5
##Passwort verschluesseln mit Winzip reicht. Nimm als Passwort einfach "virus".##
Egal was ich mache, ob verschlüsselt oder nicht, hotmail lässt keinen Anhang mit diesen Dateien zu. Grud: - siehe unten - ##Wenn du herausbekommen kannst, was fuer ein Virus das ist, kann man weitere Tipps dazu geben.## C:\WINDOWS\winlogon.exe [FUND!] Ist das Trojanische Pferd TR/XMedia.G1 C:\WINDOWS\system\webcheck.exe [FUND!] Ist das Trojanische Pferd TR/SysTSK C:\WINDOWS\system32\xplugin.dll [FUND!] Ist das Trojanische Pferd TR/Tmks |
|
|
|
|
|
|
18.02.2004, 20:18
Moderator
Beiträge: 7805 |
#6
Aha, Hotmail nutzt also Antivir!
 Starte dein Rechner im abgesicherten Modus und loesche dann diese Dateien. Das sollte reichen. Danach mache nochmal einen Onlinescan mit Trend oder RAV: http://www.bul-online.de/av/onlinescan.shtml Du solltest dir auch ueberlegen, ob du dir nicht einen AV-Schutz zulegen solltest. Und sei es Antivir von www.free-av.de __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit gestern abend habe ich ein "kleines" Problem mit der o.g. Seite, welche sich immer wieder als Startseite ausgibt, auch wenn ich diese änder. Im Übrigen lahmt mein PC nun star -ob das was damit zusammenhängt? -
Dieser Fall ähnelt sehr dem Fall, den ich mit NTSEARCH .com hatte. Leider komme ich hier nicht weiter
Ich hab mal HijackThis meinen PC scannen lassen und folgenden Log erhalten:
Zitat
Kann mal jemand kurz drüber fliegen und mir sagen wie die Lösung meines Problems lautet bzw. was ich fixen soll.Danke schonmal.
Last_Angel