Werbung von *AdwarePunisher* lässt sich nicht entfernen!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
05.02.2006, 17:09
Ehrenmitglied
Beiträge: 29434 |
||
|
||
05.02.2006, 17:33
...neu hier
Beiträge: 7 |
#32
vielen dank für deine hilfe! bin nun erlößt
|
|
|
||
07.02.2006, 14:01
Ehrenmitglied
Beiträge: 29434 |
#33
Zitat sabina hab ne frage an dich....kopiere hier den scanreport vom Antivirus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.02.2006, 15:35
...neu hier
Themenstarter Beiträge: 9 |
#34
Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2006 13:18
Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. C:\Dokumente und Einstellungen\DaSilva\order_ayax.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Newse.2 C:\Dokumente und Einstellungen\DaSilva\order_ayax.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Newse.2 Die Registry wurde durchsucht ( 28 Dateien ). |
|
|
||
07.02.2006, 16:17
...neu hier
Themenstarter Beiträge: 9 |
#35
aber das antivir bekommt den trojanischen pferd irgendwie nicht weg da kommt immer so ne meldung ob ich es löschen will oder in quar. stellen will...ich mach dann löschen aber es kommt dann später wieder
kann ich da was dagegen machen sabina?? |
|
|
||
07.02.2006, 16:22
Ehrenmitglied
Beiträge: 29434 |
#36
ops...uebersehen ,,,,
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" C:\Dokumente und Einstellungen\DaSilva\order_ayax.exe PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Datei manuell __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.02.2006, 17:22
...neu hier
Themenstarter Beiträge: 9 |
#37
danke sabina.......................
|
|
|
||
07.02.2006, 17:28
Member
Beiträge: 13 |
#38
Hallo alle zusammen hallo Sabina,
leider habe ich dass Problem was hier fast alle haben. Kurze Erklärung: Ich wollte mir einen Crack herunter laden und als ich die Wundertüte öffnete, erschien dieses Programm "Adware Punisher". Ich wollte Windows ganz formatieren, aber zum Glück bin ich in meiner Verzweifelung auf diese Website gekommen. Ich hoffe ich nerve Dich jetzt nicht, aber ich brauche unbedingt professionelle Hilfe und wie ich hier sehe schätzen die Leute Deine Kompetenz sehr. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C42-D56B Verzeichnis von C:\WINDOWS\system32 16.09.2006 10:45 2.321.408 TUKernel.exe 14.09.2006 18:09 4.212 zllictbl.dat 07.02.2006 15:56 890 vsconfig.xml 07.02.2006 13:14 268 mswinup32.dll 07.02.2006 13:13 266 winlfl32.dll 07.02.2006 13:07 8.192 adsmart.exe 07.02.2006 12:27 9.493 mswinxml.dll 06.02.2006 21:19 8.192 exa32.exe 06.02.2006 19:47 2.368 SVKP.sys 06.02.2006 19:29 6 its.txt 04.02.2006 16:21 60.928 mswinf32.exe 04.02.2006 16:21 60.928 mswinf32.dll 04.02.2006 15:58 2.206 wpa.dbl 04.02.2006 15:58 196.160 FNTCACHE.DAT 04.02.2006 15:49 53.760 mswinb32.exe 04.02.2006 15:49 53.760 mswinb32.dll 04.02.2006 15:47 29.696 intxt.exe 04.02.2006 15:47 77.824 winapi32.dll 04.02.2006 15:46 40.964 shell386.exe 03.02.2006 15:07 3.723 qtplugin.log 31.01.2006 14:12 53.744 perfc009.dat 31.01.2006 14:12 383.390 perfh009.dat 31.01.2006 14:12 394.830 perfh007.dat 31.01.2006 14:12 64.796 perfc007.dat 31.01.2006 14:12 905.030 PerfStringBackup.INI 04.01.2006 18:46 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C42-D56B Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 07.02.2006 17:05 512 ~DF4DFF.tmp 06.02.2006 14:52 16.384 ~DFEF33.tmp 05.02.2006 13:13 7.021 hpzscr001.log 05.02.2006 13:13 788 hpqUNI020.2006Feb05-131334.LOG 05.02.2006 13:12 1.367 hpzmsi001.log 05.02.2006 13:12 190 hpz_UC_{10e65ed7-1ce3-4422-896b-fa5055abeb5e}_PC_{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}_uninstall.log 05.02.2006 13:12 5.970 MsiExe000.log 05.02.2006 13:12 961 hpzmsi000.log 05.02.2006 13:12 12.003 hpqhsc01.dat 05.02.2006 13:12 3.390 hpzscr000.log 05.02.2006 12:21 304 GLFF.VBS 01.02.2006 18:09 3.935 VGX17A.tmp 14.12.2004 19:07 757.760 hpzscr01.exe 14.12.2004 19:07 1.056.768 hpzmsi01.exe 23.02.2004 20:23 278.528 hpdj.exe 15 Datei(en) 2.145.881 Bytes 0 Verzeichnis(se), 69.679.083.520 Bytes frei olume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C42-D56B Verzeichnis von C:\WINDOWS 14.09.2006 18:24 1.374 imsins.BAK 14.09.2006 18:24 28.918 KB899587.log 14.09.2006 18:24 11.440 updspapi.log 14.09.2006 18:23 28.089 KB901017.log 14.09.2006 18:23 28.411 KB899591.log 14.09.2006 18:23 28.415 KB896424.log 14.09.2006 18:23 27.923 KB893756.log 14.09.2006 18:23 27.099 KB896423.log 14.09.2006 18:22 21.071 KB910437.log 14.09.2006 18:22 30.739 KB905915.log 14.09.2006 18:22 29.285 KB902400.log 14.09.2006 18:22 19.919 KB899589.log 14.09.2006 18:22 20.238 KB905414.log 14.09.2006 18:21 20.224 KB900725.log 14.09.2006 18:21 17.349 KB912919.log 14.09.2006 18:21 16.536 KB904706.log 14.09.2006 18:21 17.157 KB905749.log 14.09.2006 18:21 16.953 KB894391.log 14.09.2006 18:21 14.485 KB908519.log 07.02.2006 15:56 0 0.log 07.02.2006 15:56 526.728 WindowsUpdate.log 07.02.2006 15:56 159 wiadebug.log 07.02.2006 15:55 50 wiaservc.log 07.02.2006 15:55 2.048 bootstat.dat 07.02.2006 15:55 10.728 SchedLgU.Txt 07.02.2006 13:14 155 winamp.ini 06.02.2006 16:15 69 NeroDigital.ini 04.02.2006 15:48 2.161 adw.htm 04.02.2006 15:47 72 bg.gif 04.02.2006 15:47 1.663 download-btn.gif 04.02.2006 15:47 1.478 buy-btn.gif 04.02.2006 15:47 14.607 back.gif 04.02.2006 15:46 11.776 temp.000.exe 04.02.2006 14:43 7.680 Thumbs.db 04.02.2006 14:12 21 TemplateWizard.INI 31.01.2006 14:12 9.895 ehOCGen.log 31.01.2006 14:12 11.200 MedCtrOC.log 31.01.2006 14:12 224.758 iis6.log 31.01.2006 14:12 61.059 comsetup.log 31.01.2006 14:12 4.696 imsins.log 31.01.2006 14:12 7.783 tabletoc.log 31.01.2006 14:12 74.861 tsoc.log 31.01.2006 14:12 8.522 ocmsn.log 31.01.2006 14:12 36.342 ntdtcsetup.log 31.01.2006 14:12 25.648 plusoc.log 31.01.2006 14:12 86.964 ocgen.log 31.01.2006 14:12 7.620 msgsocm.log 31.01.2006 14:12 146.272 FaxSetup.log 31.01.2006 14:12 397.438 setupapi.log 31.01.2006 14:12 26.298 netfxocm.log 31.01.2006 14:12 57.774 msmqinst.log 18.01.2006 15:44 28.192 wmsetup.log 16.01.2006 15:44 69.575 hpoins05.dat 16.01.2006 15:34 628 win.ini 14.01.2006 19:50 70.014 hpoins05.dat.temp 14.01.2006 16:59 638.373 hpdj5800.his 14.01.2006 16:59 11.918 hpdj5800.ini 14.01.2006 16:53 661.656 hpdj5800.hi1 14.01.2006 16:53 10.927 hpdj5800.bu1 02.07.2005 09:18 9.445 SET2D.tmp 29.06.2005 03:12 11.845 SET2E.tmp 22.06.2005 09:59 64 WINCMD.INI 31.05.2005 05:53 545 PKUNZIP.PIF 31.05.2005 05:53 545 UC.PIF 31.05.2005 05:53 545 PKZIP.PIF 31.05.2005 05:53 545 NOCLOSE.PIF 31.05.2005 05:53 545 LHA.PIF 31.05.2005 05:53 545 RAR.PIF 31.05.2005 05:53 545 ARJ.PIF 27.05.2005 03:22 15.022 SET33.tmp 27.05.2005 00:22 10.752 hh.exe 25.05.2005 22:38 10.786 SET44.tmp 17.05.2005 20:16 9.735 SET34.tmp 17.05.2005 19:23 11.845 SET32.tmp 11.05.2005 03:52 10.786 SET2F.tmp 10.05.2005 18:34 10.786 SET30.tmp 03.05.2005 11:58 29.451 SET47.tmp 02.05.2005 22:12 18.615 SET31.tmp 20.03.2005 07:27 18.199 SET42.tmp 19.03.2005 04:39 13.574 SET45.tmp 19.03.2005 03:21 16.497 SET43.tmp 14.01.2005 10:19 14.598 SET39.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C42-D56B Verzeichnis von C:\ 16.09.2006 10:45 389 boot.ini 07.02.2006 17:27 0 sys.txt 07.02.2006 17:25 10.013 system.txt 07.02.2006 17:25 1.096 systemtemp.txt 07.02.2006 17:23 97.842 system32.txt 07.02.2006 15:55 536.399.872 hiberfil.sys 07.02.2006 15:55 805.306.368 pagefile.sys 05.02.2006 11:19 1.433 write.log 04.02.2006 16:17 17.151 preupd.log 04.02.2006 15:49 13.030 PDOXUSRS.NET 04.02.2006 14:43 35.328 Thumbs.db 11.11.2004 12:00 4.952 bootfont.bin 11.11.2004 12:00 251.184 ntldr 11.11.2004 12:00 47.564 NTDETECT.COM Hoffe kannst mir helfen. Schönen Gruß aus dem Sauerland |
|
|
||
07.02.2006, 18:15
Ehrenmitglied
Beiträge: 29434 |
#39
Michael ()
Laden und alles auf dem Desktop entpacken: http://virus-protect.org/artikel/spyware/adwarepunisher.html + 1.) BFU (Brute Force Uninstaller) http://www.merijn.org/files/bfu.zip 2.) punisher.zip (entpacken) http://virus-protect.org/artikel/bfu/punisher.zip 3.) CleanUp http://virus-protect.org/cleanup.html SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 4.) Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) * öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) * Öffne den Brute Force Uninstaller * klicke auf --> --> und suche auf dem Desktop in der Datei punisher die punisher.bfu --> öffnen * show log after script ends (anhaken) * Execute klicken 5.) deinstalliere (falls du es findest) "Start -> Einstellungen -> Systemsteuerung -> Software" --> Adware Punisher 6.) Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. ---------------------------------------------------------------------- dann poste bitte noch mal die 4 textdateien vom datfindbat (es kann sein, dass meine bfu nicht alle Daten erfasst hat...das ueberpruefe ich dann + Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.02.2006, 18:53
Member
Beiträge: 13 |
#40
was ist " öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) " und wie bekomme ich das?
|
|
|
||
08.02.2006, 00:10
Ehrenmitglied
Beiträge: 29434 |
#41
http://virus-protect.org/artikel/spyware/adwarepunisher.html
hier ist alles genau aufgelistet ..inzwischen...danke (Alzheimer laesst gruessen) smitrem SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 14:08
Member
Beiträge: 13 |
#42
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B Verzeichnis von C:\WINDOWS\system32 16.09.2006 10:45 2.321.408 TUKernel.exe 14.09.2006 18:09 4.212 zllictbl.dat 09.02.2006 13:18 890 vsconfig.xml 07.02.2006 13:07 8.192 adsmart.exe 06.02.2006 19:47 2.368 SVKP.sys 04.02.2006 15:58 2.206 wpa.dbl 04.02.2006 15:58 196.160 FNTCACHE.DAT 03.02.2006 15:07 3.723 qtplugin.log 31.01.2006 14:12 383.390 perfh009.dat 31.01.2006 14:12 53.744 perfc009.dat 31.01.2006 14:12 64.796 perfc007.dat 31.01.2006 14:12 394.830 perfh007.dat 31.01.2006 14:12 905.030 PerfStringBackup.INI 04.01.2006 18:46 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C42-D56B Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 09.02.2006 13:54 16.384 ~WRF0001.tmp 09.02.2006 13:19 512 ~DF2FA4.tmp 08.02.2006 18:32 426 Acr84.tmp 08.02.2006 18:32 426 Acr82.tmp 08.02.2006 18:32 426 Acr80.tmp 08.02.2006 15:47 16.384 ~DF80AF.tmp 6 Datei(en) 34.558 Bytes 0 Verzeichnis(se), 70.091.829.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C42-D56B Verzeichnis von C:\WINDOWS 14.09.2006 18:24 1.374 imsins.BAK 14.09.2006 18:24 28.918 KB899587.log 14.09.2006 18:24 11.440 updspapi.log 14.09.2006 18:23 28.089 KB901017.log 14.09.2006 18:23 28.411 KB899591.log 14.09.2006 18:23 28.415 KB896424.log 14.09.2006 18:23 27.923 KB893756.log 14.09.2006 18:23 27.099 KB896423.log 14.09.2006 18:22 21.071 KB910437.log 14.09.2006 18:22 30.739 KB905915.log 14.09.2006 18:22 29.285 KB902400.log 14.09.2006 18:22 19.919 KB899589.log 14.09.2006 18:22 20.238 KB905414.log 14.09.2006 18:21 20.224 KB900725.log 14.09.2006 18:21 17.349 KB912919.log 14.09.2006 18:21 16.536 KB904706.log 14.09.2006 18:21 17.157 KB905749.log 14.09.2006 18:21 16.953 KB894391.log 14.09.2006 18:21 14.485 KB908519.log 09.02.2006 13:59 155 winamp.ini 09.02.2006 13:17 0 0.log 09.02.2006 13:17 559.931 WindowsUpdate.log 09.02.2006 13:17 159 wiadebug.log 09.02.2006 13:17 50 wiaservc.log 09.02.2006 13:17 2.048 bootstat.dat 08.02.2006 23:20 12.024 SchedLgU.Txt 08.02.2006 23:04 69 NeroDigital.ini 08.02.2006 15:34 214.248 ntbtlog.txt 07.02.2006 20:14 100.482 UninstallThunderbird.exe 07.02.2006 20:14 6.319 mozver.dat 07.02.2006 20:14 628 win.ini 04.02.2006 14:43 7.680 Thumbs.db 04.02.2006 14:12 21 TemplateWizard.INI 31.01.2006 14:12 11.200 MedCtrOC.log 31.01.2006 14:12 9.895 ehOCGen.log 31.01.2006 14:12 224.758 iis6.log 31.01.2006 14:12 36.342 ntdtcsetup.log 31.01.2006 14:12 61.059 comsetup.log 31.01.2006 14:12 8.522 ocmsn.log 31.01.2006 14:12 74.861 tsoc.log 31.01.2006 14:12 4.696 imsins.log 31.01.2006 14:12 7.783 tabletoc.log 31.01.2006 14:12 25.648 plusoc.log 31.01.2006 14:12 7.620 msgsocm.log 31.01.2006 14:12 86.964 ocgen.log 31.01.2006 14:12 146.272 FaxSetup.log 31.01.2006 14:12 397.438 setupapi.log 31.01.2006 14:12 26.298 netfxocm.log 31.01.2006 14:12 57.774 msmqinst.log 18.01.2006 15:44 28.192 wmsetup.log 16.01.2006 15:44 69.575 hpoins05.dat 14.01.2006 19:50 70.014 hpoins05.dat.temp 14.01.2006 16:59 638.373 hpdj5800.his 14.01.2006 16:59 11.918 hpdj5800.ini 14.01.2006 16:53 661.656 hpdj5800.hi1 14.01.2006 16:53 10.927 hpdj5800.bu1 22.06.2005 09:59 64 WINCMD.INI 31.05.2005 05:53 545 UC.PIF Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C42-D56B Verzeichnis von C:\ 16.09.2006 10:45 389 boot.ini 09.02.2006 14:04 0 sys.txt 09.02.2006 14:03 8.429 system.txt 09.02.2006 14:03 535 systemtemp.txt 09.02.2006 14:03 97.252 system32.txt 09.02.2006 13:17 536.399.872 hiberfil.sys 09.02.2006 13:17 805.306.368 pagefile.sys 07.02.2006 20:42 13.030 PDOXUSRS.NET 05.02.2006 11:19 1.433 write.log 04.02.2006 16:17 17.151 preupd.log 04.02.2006 14:43 35.328 Thumbs.db 11.11.2004 12:00 251.184 ntldr 11.11.2004 12:00 4.952 bootfont.bin Logfile of HijackThis v1.99.1 Scan saved at 14:07:15, on 09.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\Mixer.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Opera\Opera.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.704\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich hoffe, dass das hier alles ist was Du beschrieben hast. Schönen Gruß |
|
|
||
09.02.2006, 14:35
Ehrenmitglied
Beiträge: 29434 |
#43
Michael ()
soweit ist alles o.k. Aber da gibt es eine exe + sys-Datei, die ich naeher ansehen will: Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\adsmart.exe C:\WINDOWS\system32\SVKP.sys RootkitRevealer (poste das log) http://www.sysinternals.com/Utilities/RootkitRevealer.html Zitat O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS\system32\adsmart.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2006, 14:43
Member
Beiträge: 13 |
#44
Das sied kompliziert aus und Englisch ich auch nicht gerade meine stärke.
Was soll ich denn mit dem Programm machen? RootkitRevealer (poste das log) http://www.sysinternals.com/Utilities/RootkitRevealer.html Ja und das kommt dann da: The page you're accessing can't be shown properly. Please, go back one page in your navigator. If you experience the problem again, please write us with the text of the error message to webmaster@virustotal.com Dieser Beitrag wurde am 09.02.2006 um 14:56 Uhr von Michael () editiert.
|
|
|
||
09.02.2006, 16:26
Ehrenmitglied
Beiträge: 29434 |
#45
http://virusscan.jotti.org/de/
lade die Dateien hier hoch und lasse sie pruefen. C:\WINDOWS\system32\adsmart.exe C:\WINDOWS\system32\SVKP.sys ------------------------------------------------------------------- mit Rootkitrevealer sollst du scannen und mir den scanreport posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich wuerde es mir gern vorher ansehen, da vielleicht einige neue Dateien hinzugekommen sind ...die bfu kannst du dann immer noch abarbeiten
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit