Win32.Propo!downloader |
||
---|---|---|
#0
| ||
09.12.2005, 20:23
Member
Beiträge: 11 |
||
|
||
10.12.2005, 18:41
Ehrenmitglied
Beiträge: 29434 |
#17
ja, das ist der Apropos..... Trojan.Win32.Crypt.t
doppelklick: blbeta.exe klicke auf "next" --> Step 2 --> Cleaning) dann boote den PC...dann muesste alles umbenannt sein in *ren) loesche im abgesicherten Modus: C:\WINDOWS\pvYvM C:\Programme\Oo inrar C:\WINDOWS\SYSTEM32\NVOWMPCD.EXE ( EXE.ren) schau, ob das dann geloescht ist: der Rootkit vom Virus: C:\WINDOWS\system32\drivers\rfcafd.sys (rfcafd.sys.ren) Dr.Web --> scanne http://virus-protect.org/cureit.html Download Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) http://www.bleepingcomputer.com/files/regsearch.php Oo inrar in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------------------------------------- dann arbeite noch mal mit Blacklight und poste das log info Apropos - Trojan.Win32.Crypt.t http://virus-protect.org/artikel/spyware/apropos1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2005, 02:15
Member
Beiträge: 11 |
#18
von regsearch:
Zitat REGEDIT4von Blacklight: Zitat 12/13/05 02:11:50 [Info]: BlackLight Engine 1.0.29 initializedEDIT: ich bekomme andauernd eine VirusWarnung von eTrust, das sich im Cach von Opera ein Virus entdeckt wurde. Zitat 'HTML.MHTMLRedir!exploit'mus jedesmal neu Starten und Cache Leren. aber get nicht lange und er ist wieder vorhanden. WHY? auch verweigert Opera das Speichern von "Favoriten" :-( __________ "Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll" Wer etwas will sucht Wege, wer etwas nicht will findet Gründe. Dieser Beitrag wurde am 13.12.2005 um 03:17 Uhr von K-Tierli editiert.
|
|
|
||
13.12.2005, 10:28
Ehrenmitglied
Beiträge: 29434 |
#19
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken ueberpruefe noch mal ob das geloescht ist: C:\Programme\Oo inrar scanne mit Kaspersky (du musst mit dem IE scannen)und poste den scanreport http://virus-protect.org/onlinescan.html lade den Firefox und berichte, wie es laueft http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.12.2005, 01:53
Member
Beiträge: 11 |
#20
so bin wieder da. hab da mal weiter gemacht.
Scan mit Kaspersky Zitat -------------------------------------------------------------------------------bin sehr überascht, da ich ein (Aktives) Outlook schon seit über 6m nicht mer verwende. noch mer als ich mit meinem Viren-Scener genau diese Kontrolierte und er mir nichts anzeigte :-( auf Empfehlung von Bekanter (Anmerkung: PC-Supporter "eigete Firma") hate ich von Kaspersky Anti-Virus Personal PRO 5.0 auf CA eTrust gewechselt. -jetzt mal die Frage, wie kann das sein, das ein bekanter Virus wie der "Sober" das ist, von eTrust nicht erkant wird? noch mer das eTrust das Auto-Update nicht ausführt (resp mit Fehler abricht. Firefox wird noch ausgetestet.. ist schon ganz anderster als Opera :-( hab mich doch an den so schöööön gewöhnt. Edit: hab auf der gleichen Seite wie Kaspersky den CA (eTrust PestScan) gefunden und was ist? dieser findet Tatsechlich was. Zitat Stufe Schädlinge Typich glaub ich komme langsam aber sicher an meinen Anschlag :-( Zitat ueberpruefe noch mal ob das geloescht ist:jup ist Def. weg __________ "Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll" Wer etwas will sucht Wege, wer etwas nicht will findet Gründe. Dieser Beitrag wurde am 18.12.2005 um 02:23 Uhr von K-Tierli editiert.
|
|
|
||
18.12.2005, 20:32
Ehrenmitglied
Beiträge: 29434 |
#21
emule wird reklamiert....das ist aber nicht so schlimm
kann man die Mail restlos aus der Inbox zu entfernen: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren (Datei-Menü) Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. (bleib lieber beim kaspersky,,, der ist eigentlich o.k. ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2006, 01:37
Member
Beiträge: 11 |
#22
so has jetzt mal eine Zeitlang mit Firefox versucht.. nicht schlecht.. mus ich sagen.
aber irgend wets stimmt immer noch nicht. muste festelen das einiege meiner Persöndlichen Fotos (Geburt von meiner Tochter) zwar noch vorhanden sind, aber man kann sie nicht mer öffnen (keiene Vorschau zur erfügung) sowie das einige Videos (in Miniaturansicht) noch mit erstem Bild ersichtlich sind.. aber wen man diese dan öffnet.. nur ein Sound, den ich zuor aus dem Internet-Radio hörte, dort drin ist. mir ist klar.. ich wirde diese Porbleme nicht mer in den Grief bekommen, und muss ales neu aufsetzten. leider.. aber was kann ich noch machen, das ich miene Fotoalbenen von meiner Tochter wieder hab? *ganz Traurig sein* __________ "Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll" Wer etwas will sucht Wege, wer etwas nicht will findet Gründe. |
|
|
||
16.01.2006, 14:25
Ehrenmitglied
Beiträge: 29434 |
#23
Zitat aber was kann ich noch machen, das ich miene Fotoalbenen von meiner Tochter wieder hab?mit diesem Problem wende dich an GrayGhost, der versteht sehr viel davon (eroeffne einen Thread mit dem Problem und verlinke diesen ...dann kannst du ihm ja auch eine PM schreiben. Sag, ich haette dich hingeschickt) http://www.informationsarchiv.net/foren/ In Zukunft brenne wichtige Dinge auf CD, so bleiben sie immer erhalten, auch wenn der pC mal schlappmacht. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.01.2006, 19:37
Member
Beiträge: 11 |
#24
@Sabina
Thrand verlinken? meinst Du disen hir dort angeben? oder umgekert? __________ "Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll" Wer etwas will sucht Wege, wer etwas nicht will findet Gründe. |
|
|
||
18.01.2006, 19:51
Ehrenmitglied
Beiträge: 29434 |
#25
Thread verlinken, bedeutet im Infoarchiv , http://board.protecus.de/t18142-2.htm verlinken
so weiss er, was los ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
von Blacklight:Zitat
von WinPFind:Zitat
wurde mit Fehlermeldung geschlossen:Cannot open File: C:\Dokumente und Einstelungen\Seven24\Anwendungsdaten\$_hpcst$.hpc.
__________
"Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll"
Wer etwas will sucht Wege, wer etwas nicht will findet Gründe.