W32 porat191 und mehr...sehr hartnäckig |
||
|---|---|---|
| #0
| ||
|
25.04.2005, 17:27
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
25.04.2005, 17:33
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@Daniele22
Start<Ausfuehren<regedit bearbeiten--> suchen-->fservice.exe (loesche alles mit rechtsklick, was du findest) zum Beispiel: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run loesche mit rechtsklick: DirectX For Microsoft® Windows = C:\WINDOWS\system32\fservice.exe <HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = Explorer.exe \\\loesche diesen Eintrag mit rechtsklick: C:\WINDOWS\system32\fservice.exe <HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\ loesche: (5Y99AE78-58TT-11dW-BE53-Y67078979Y)\ StubPath = "C:\WINDOWS\system32\sservice.exe" •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" REINKOPIEREN: C:\windows\system32\fservice.exe.bat C:\WINDOWS\System32\reginv.dll C:\WINDOWS\System32\winkey.dll C:\WINDOWS\services.exe C:\WINDOWS\System32\mpegcore.dll C:\WINDOWS\System32\winvbie.dll C:\WINDOWS\System32\msiev32.dll C:\WINDOWS\System32\mpegcore.dll C:\WINDOWS\System32\winvbie.dll C:\WINDOWS\system\sservice.exe C:\WINDOWS\services.exe C:\WINDOWS\system32\fservice.exe C:\WINDOWS\ipcon32.exe C:\WINDOWS\localNRD.dll C:\WINDOWS\twaintec.dll C:\WINDOWS\preInsln.exe C:\WINDOWS\mxTarget.dll C:\WINDOWS\System32\tt87.exe C:\WINDOWS\System32\AA.EXE C:\WINDOWS\System32\ff1.exe C:\WINDOWS\System32\reginv.dll C:\WINDOWS\System32\tmp1.com PC neustarten avast_4_home http://www.avast.com/eng/avast_4_home.html installieren--> dann wird ein Boots-Scann angeboten-->akzeptieren und danach aswclnr.log<--das Log vom Scann suchen und posten ------------------- HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.04.2005, 17:38
...neu hier
Themenstarter Beiträge: 7 |
#3
der findet nur mpfservice.exe
Dieser Beitrag wurde am 25.04.2005 um 18:02 Uhr von Daniele22 editiert.
|
|
|
|
|
|
|
25.04.2005, 17:39
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
25.04.2005, 20:17
Ehrenmitglied
Beiträge: 29434 |
#5
nichts anderes loeschen (in der Registry, als ich geschrieben hab...)
McAfee--> mpfservice.exe (also nicht loeschen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.04.2005, 21:07
...neu hier
Themenstarter Beiträge: 7 |
#6
die einen einträge habe ich nicht gefunden, habe auch 100% nichts übersehen. Das AntiVirus programm ist sehr gut kann auch wieder alle dateien öffen doch leider ist noch ein Wurm oder Trojaner"DCOM Exploit" auf meinen Pc zeigt mir Avast! zumindest an,wo finde ich die log von dem AVAST!
|
|
|
|
|
|
was ich aufgelistet habeUm auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
File C:\WINDOWS\System32\reginv.dll infected by "Backdoor.Win32.Prorat.191" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winkey.dll infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mpegcore.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winvbie.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msiev32.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msiev32.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mpegcore.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winvbie.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system\sservice.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\fservice.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ipcon32.exe infected by "Backdoor.Win32.Wilba.b" Virus. Action Taken: No Action Taken.
File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "powerscan Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "power scan Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Visicom Media Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "msbb Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\twaintec.dll infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\tt87.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\AA.EXE infected by "Trojan-Downloader.Win32.Small.wb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ff1.exe infected by "Backdoor.Win32.Wilba.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winkey.dll infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\reginv.dll infected by "Backdoor.Win32.Prorat.191" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\tmp1.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken.
Bitte eine Lösung ohne Neuinstallation wenn es geht