Testthread - zum testen, posten, zwischenspeichern - nicht zur Unterhaltung |
||
---|---|---|
#0
| ||
14.10.2008, 11:33
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.10.2008, 04:22
Moderator
Beiträge: 5694 |
#47
http://board.protecus.de/t35093.htm
>> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden >> poste das Neue Log von Combofix >> Start - Ausführen - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "UpdatesDisableNotify"=dword:00000001 - in 0 ändern rechtsklick auf den Eintrag auf UpdatesDisableNotify die 1 wegklicken und 0 reinschreiben, dann abspeichern Das gleiche mit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000001- in 0 ändern >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei monate: http://www.virus-protect.org/datfindbat.html >> Installier Dir ein Antivirenprogramm z.B. Avira: http://virus-protect.org/virenscanner.html Gruss Swiss |
|
|
||
15.10.2008, 11:05
Ehrenmitglied
Beiträge: 29434 |
#48
ja, du hast alles erwischt Nur den Driver nehme ich noch dazu....
«« wegen: kugu.vbs antivbs.zip - laden - entzippen + anwenden http://virus-protect.org/zip/antivbs.zip Combofix Zitat KILLALL:: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2008, 12:24
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.10.2008, 23:26
Moderator
Beiträge: 5694 |
#50
http://board.protecus.de/t35086.htm
>> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden >> poste das Neue Log von Combofix 04.12.2008 11:58 227 system.ini ??????? |
|
|
||
16.10.2008, 00:40
Ehrenmitglied
Beiträge: 29434 |
#51
ich habe das script ein bischen verändert...die Firewall ist nun mit drin.
Du kannst es so posten, gib aber auch die "Bildchen" zu Anleitung mit an. C:\WINDOWS\wininit.ini - hab ich erst mal rausgenommen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.11.2008, 18:25
Moderator
Beiträge: 5694 |
#52
>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden >> poste das Neue Log von Combofix Dieser Beitrag wurde am 11.11.2008 um 18:31 Uhr von Tonstudio editiert.
|
|
|
||
25.11.2008, 17:47
Moderator
Beiträge: 5694 |
#53
>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis: c:\dokumente und einstellungen\Anwender\Anwendungsdaten\udavagisez.exe c:\programme\Gemeinsame Dateien\zyfyd.exe c:\windows\system32\drivers\avmeject.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> Start - Ausführen - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "UpdatesDisableNotify"=dword:00000001 - in 0 ändern rechtsklick auf den Eintrag auf UpdatesDisableNotify die 1 wegklicken und 0 reinschreiben, dann abspeichern Gruss Swiss Dieser Beitrag wurde am 25.11.2008 um 18:04 Uhr von Tonstudio editiert.
|
|
|
||
19.01.2009, 20:08
Moderator
Beiträge: 5694 |
#54
>>
Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt Microsoft DDE+ server aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Microsoft DDE+ server" beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Microsoft DDE+ server" läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. >> Start --> Ausführen(wenn eine Fehlermeldung kommt...ignorieren) Kopiere rein: sc stop "Microsoft DDE+ server" -> mit OK bestätigen Kopiere rein: sc delete "Microsoft DDE+ server" -> mit OK bestätigen >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask(.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=R3 - URLSearchHook: (no name) - - (no file)und wähle fix checked. Starte den Rechner neu. >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) af518c90cca962c9 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) >> http://www2.gmer.net/mbr/mbr.exe Stealth MBR rootkit detectorscanne + poste den report - mbr.log >> dann scanne mit dr.web im abgesicherten modus + poste den report http://virus-protect.org/cureit.html Dieser Beitrag wurde am 19.01.2009 um 20:23 Uhr von Tonstudio editiert.
|
|
|
||
26.01.2009, 21:51
Moderator
Beiträge: 5694 |
#55
>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL:: Zitat Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start 1 |
|
|
||
26.01.2009, 22:05
...neu hier
Beiträge: 4 |
#56
na dann los gehts.....wo sind die smileys??
|
|
|
||
27.01.2009, 00:52
Moderator
Beiträge: 5694 |
||
|
||
27.01.2009, 07:25
Member
Beiträge: 3306 |
#58
Die Smileys sind hier:
http://board.protecus.de/help.php?page=format __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
22.03.2009, 19:34
Moderator
Beiträge: 5694 |
#59
Zitat KILLALL: |
|
|
||
19.04.2009, 22:50
Moderator
Beiträge: 5694 |
#60
Zitat KILLALL: |
|
|
||
Zitat
sollten auch mit verändert werden - oder per Script oder manuell.und wegen der
2008-10-12 23:17 . 2008-10-12 23:17 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
bin ich mir nicht sicher... erst mal abwarten - ich habe erst mal das combofix-script gepostet.
Dann sehen wir weiter
__________
MfG Sabina
rund um die PC-Sicherheit