Home » Computer Probleme, Hilfe & Technik Forum » Testthread - zum testen, posten, zwischenspeichern - nicht zur Unterhaltung » Themenansicht
Testthread - zum testen, posten, zwischenspeichern - nicht zur Unterhaltung |
||
|---|---|---|
| #0
| ||
|
03.07.2008, 09:54
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
07.07.2008, 11:08
Moderator
Beiträge: 5694 |
#17
>> http://board.protecus.de/t34148.htm <<
1. gehe in die Registry Start - Ausfuehren - regedit [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 - mit rechtsklick in 0 aendern 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden «« poste das neue Log von Combofix |
|
|
|
|
|
|
07.07.2008, 11:24
Ehrenmitglied
Beiträge: 29434 |
#18
mache es so: « kurzzeitig deaktivieren Spybot - Search & Destroy\TeaTimer.exe" Zitat KILLALL::«« Punkte 2 - 4 abarbeiten - alles vom Netpumper und Anti-Leech entfernen http://virus-protect.org/artikel/tools/cid-uninstaller.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.07.2008, 17:36
Moderator
Beiträge: 5694 |
#19
>>http://board.protecus.de/t34155.htm<<
Zitat KILLALL::Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\j?vaw*.*" > c:\find.txt & start notepad c:\find.txt Dieser Beitrag wurde am 07.07.2008 um 17:42 Uhr von Tonstudio editiert.
|
|
|
|
|
|
|
07.07.2008, 18:07
Ehrenmitglied
Beiträge: 29434 |
#20
die suche mit dem ? ist sinnlos, ist ein Purity-Virus, die ???? erscheinen nur hier, in Wahrheit sind es kryptische Zeichen
wurde jedoch schon von Combofix rausgeholt s?mbols lass den user erst mal die Logs poste, dann erst Scripts erstellen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.07.2008, 12:58
Moderator
Beiträge: 5694 |
#21
>>http://board.protecus.de/t34210.htm<<
Zitat KILLALL:: |
|
|
|
|
|
|
12.07.2008, 13:11
Ehrenmitglied
Beiträge: 29434 |
#22
habs korrigiert, so passt es.
hast 2 dll übersehen und eine ini - und die beep.sys ist nur im driver eine Malware. Du musst auch immer das Installationsdatum mit ansehen ...hier 2004 kannst das script reinposten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.07.2008, 13:28
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
12.07.2008, 15:36
Moderator
Beiträge: 5694 |
#24
http://board.protecus.de/t34211.htm
Zitat KILLALL:: |
|
|
|
|
|
|
12.07.2008, 16:24
Ehrenmitglied
Beiträge: 29434 |
#25
ja, das ist korrekt
--------- meinte beim beep.sys - ehe man was auslöscht, schaut man auch mal aufs Installationsdatum 2001-08-23 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys so richtig habe ich aber auch noch nicht geschnallt, wozu die sys gut ist und warum sie überschrieben wird  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.07.2008, 17:19
Moderator
Beiträge: 5694 |
#26
Genau das war der Grund wieso ich diese sys mitlöschen wollte, da sie am gleichen Datum wie die anderen dateien überschrieben wurde.
Gruss Swiss |
|
|
|
|
|
|
13.07.2008, 15:20
Moderator
Beiträge: 5694 |
#27
>>http://board.protecus.de/t34219-2.htm<<
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Registry keys to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" ----------- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen ---------- Dieser Beitrag wurde am 13.07.2008 um 15:56 Uhr von Tonstudio editiert.
|
|
|
|
|
|
|
13.07.2008, 15:58
Ehrenmitglied
Beiträge: 29434 |
#28
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen -------------- Malwarebytes scannen zu lassen nur so bekommst du das hier sicher raus : Zitat HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2008, 16:06
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
13.07.2008, 16:06
Ehrenmitglied
Beiträge: 29434 |
#30
dann soll der User auch ein Hijackthis posten, und erst danach Combofix
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
P.S.
hab ihn gefunden, da fehlen einige sys -Dateien (Rootkits)
http://board.protecus.de/t34002.htm
siehe:
http://virus-protect.org/artikel/spyware/winctrl32-remove.html
das script an sich ist ohne Fehler
nur, dass eben nicht alles beseitigt wird (Driver)
Zitat
««http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)
3ce5f904
in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina
rund um die PC-Sicherheit