Spyfalcon eingefangen |
||
|---|---|---|
| #0
| ||
|
24.03.2006, 11:22
Member
Themenstarter Beiträge: 12 |
||
 
|
|
|
|
24.03.2006, 11:30
Ehrenmitglied
 Beiträge: 29434 |
#17
naklar
SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip http://virus-protect.org/artikel/tools/smitfrautfix.html Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) 1. öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) 2. * scanne mit smitfraudfix - doppelklick smitfraudfix.cmd - schreibe: 2 - auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o starte den PC neu --> in den Normalmodus poste mir die scanreporte von smitrem.txt und smitfraudfix.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.03.2006, 19:55
Member
Themenstarter Beiträge: 12 |
#18
von smitrem bekommme ich kein log
der Rechner macht jetzt einen guten Eindruck. SmitFraudFix v2.25 Rapport fait à 19:54:16,79 le 24.03.2006 Executé à partir de C:\Dokumente und Einstellungen\Mango\Desktop\Neuer Ordner (2)\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Mango\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Dieser Beitrag wurde am 24.03.2006 um 21:05 Uhr von naklar editiert.
|
|
|
|
|
|
|
25.03.2006, 01:38
Ehrenmitglied
Beiträge: 29434 |
#19
nun, melde dich wieder, wenn was nicht in Ordnung ist.
Und mittelerweile kannst du auch einen Onlinscan mit etrust machen + berichten http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.03.2006, 14:13
Member
Themenstarter Beiträge: 12 |
#20
etrust
Scan-Ergebnisse: 73516 Dateien wurden gescannt. 2 Viren wurden gefunden. Datei Infektion Status Pfad Online Security Guide.url Win32.Moisho infected C:\Dokumente und Einstellungen\All Users\Startmenü\ Security Troubleshooting.url Win32.Moisho infected C:\Dokumente und Einstellungen\All Users\Startmenü\ habe beide gelöscht |
|
|
|
|
|
|
25.03.2006, 15:15
Ehrenmitglied
Beiträge: 29434 |
#21
naklar
suche/loesche die url manuell  ...falls etrust sie nicht schon geloescht hat.C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url SmitRem2.8 muesste diese url eigentlich auch beseitigen.... http://virus-protect.org/artikel/spyware/spyfalcon.html dann sollte wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.03.2006, 15:27
Member
Themenstarter Beiträge: 12 |
#22
Hallo,
smitrem hatte die nicht gelöscht aber nach etrust sind sie weg. Habt ihr eigentlich etwas davon Wildfremden bei solchen Problemen so eine fantastische Hife zu sein? |
|
|
|
|
|
|
25.03.2006, 15:28
Ehrenmitglied
Beiträge: 29434 |
#23
Zitat Habt ihr eigentlich etwas davon Wildfremden bei solchen Problemen so eine fantastische Hife zu sein?nein, eigentlich nicht aber es macht Spass  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.03.2006, 16:41
Member
Themenstarter Beiträge: 12 |
#24
Auf jeden Fall vielen Dank. Du hast noch einen Wunsch frei.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wahrhaftig zu früh gefreut.
Als ich eine von Kaspersky gefundene Datei löschen wollte (C:\Programme\Opera\profile\cache4\opr0008H.wmf) hat sich dieser "Virus alert" wieder installiert.
Ich habe dann nochmal von vorn begonen. nach Cleanup ist der "Virus alert" wieder weg. Die Datzei konnte ich mit schnellklicken löschen (beim Anklicken oder drüberhovern schloss sich der Exolorer immer.