virusburster 6.2 ....Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
13.11.2006, 19:39
Member
Beiträge: 3716 |
#16
bitte versuch smitfraud nochmal mit option 2 im abgesicherten modus, wenn das nicht klappt, versuchen wirs anders
|
|
 
|
|
|
|
13.11.2006, 20:03
Member
Themenstarter Beiträge: 19 |
#17
SmitFraudFix v2.120
Scan done at 19:46:30,68, 13.11.2006 Run from C:\Dokumente und Einstellungen\™zcan\Desktop\virusburster\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\drvmat.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\™zcan »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\™zcan\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
13.11.2006, 20:05
Member
Beiträge: 3716 |
#18
hallo, bist du dir sicher das du auf löschen gehst? du musst die option 2 nich 1 nehmen!
|
|
|
|
|
|
|
13.11.2006, 20:08
Member
Themenstarter Beiträge: 19 |
#19
ja ich habe den Punkt 2 ausgeführt da wo steht clean(safe mode recommended)
soll ich den punkt darunter ausführen ich meine den punkt 3 delete trusted zone? |
|
|
|
|
|
|
13.11.2006, 20:09
Member
Beiträge: 3716 |
||
|
|
|
|
|
13.11.2006, 20:15
Member
Beiträge: 3716 |
#21
nein, versuch die erst mal zu löschen, ein beitrag über deinem habichs geschrieben
|
|
|
|
|
|
|
13.11.2006, 20:16
Member
Themenstarter Beiträge: 19 |
#22
Es ist mir gelungen es zu löschen mit hilfe des kleinen tools "Unlocker"
ENDLICH!!!!es ist nicht mehr da keine Fehlermeldung mehr:-)Danke schön!!!!!! Bist echt klasse Ich kriege bei jedem Neustart die meldung C:\windows\system32\drvmat.dll nicht gefunden. Ist die dll datei denn für irgendetwas nützlich. Muss ich denn jetzt noch etwas machen? "Safety alerter" habe ich auch aus der Software liste entfernen können*freu Dieser Beitrag wurde am 13.11.2006 um 20:20 Uhr von tonyblare editiert.
|
|
|
|
|
|
|
13.11.2006, 20:20
Member
Beiträge: 3716 |
#23
das bekommen wir schon ;-)
bitte counterspy nutzen: http://virus-protect.org/counterspy.html so lange scannen, bis nichts mehr gefunden wird, im abgesicherten modus! alle logs posten |
|
|
|
|
|
|
13.11.2006, 20:22
Member
Beiträge: 3716 |
||
|
|
|
|
|
13.11.2006, 20:25
Member
Themenstarter Beiträge: 19 |
#25
Upps ich dich kriege die Fehlermeldung
"Der zugriff host wurde für diesen Computer deaktiviert. Wenden sie sich an ihren administrator um weitere details in erfahrung zu bringen" und NU?? |
|
|
|
|
|
|
13.11.2006, 20:32
Member
Beiträge: 3716 |
#26
bei welchem programm?
|
|
|
|
|
|
|
13.11.2006, 20:43
Member
Themenstarter Beiträge: 19 |
#27
bei counterspy
aber mittlerweile habe ich das higekriegt aber bekomme jetzt die meldung "für die dateienerweiterung "vbs" gibt es kein skriptmodul |
|
|
|
|
|
|
13.11.2006, 20:47
Member
Beiträge: 3716 |
#28
hallo, mach mal bitte alle windowsupdates
www.windowsupdate.com versuch es dann nochmals. wenn nicht, nutzen wir ein anderes programm! |
|
|
|
|
|
|
13.11.2006, 20:59
Member
Themenstarter Beiträge: 19 |
#29
Spyware Scan Details
Start Date: 13.11.2006 21:39:43 End Date: 13.11.2006 22:09:57 Total Time: 30 mins 14 secs Detected spyware DesktopScam Trojan Downloader more information... Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program. Status: Deleted Infected files detected c:\dokumente und einstellungen\all users\startmenü\security troubleshooting.url c:\dokumente und einstellungen\özcan\favoriten\antivirus test online.url c:\dokumente und einstellungen\all users\startmenü\online security guide.url Unclassified.Spyware.BHO Browser Plug-in more information... Details: This is a spyware BHO, browser hijacker. This BHO was idendified as spyware through SpyNet, it is currently being researched for risk assesment. Status: Deleted Infected files detected c:\windows\system32\awtss.dll Virtumonde Adware (General) more information... Details: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers. Status: Deleted Infected files detected c:\windows\system32\ssttu.dll c:\windows\system32\ssttq.dll c:\windows\system32\geedb.dll c:\windows\system32\awtsp.dll Begin2Search Toolbar more information... Details: Begin2Search is a browser plug-in that installs as a toolbar in Internet Explorer and displays advertising on the desktop. Status: Deleted Infected files detected c:\windows\system32\jkhhe.dll VirusBurst Rogue Security Program more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters refid 321 Danke für deine Hilfe. Ist echt nett... läuft wieder alles supi..... Danke danke danke Dieser Beitrag wurde am 13.11.2006 um 22:16 Uhr von tonyblare editiert.
|
|
|
|
|
|
|
13.11.2006, 23:26
Member
Beiträge: 3716 |
#30
hallo, wurde auch wirklich nichts mehr gefunden? mach noch mal n neues hijackthislog. wir machen auch noch ein paar onlinescans!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten