critical system error nach "elitecodec6" installationThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
15.11.2006, 00:25
...neu hier
Beiträge: 6 |
||
|
||
15.11.2006, 01:28
Ehrenmitglied
Beiträge: 29434 |
#2
ShowMaster
das ist neu, ich muss also eine Reinigung von grund auf erstellen (+ der Swizzor-Trojaner , aber das ist kein Problem) , mit den Daten reinigen ich dir das in 2 minuten 1. Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: EliteCodec Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) _____________ 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 06:17
...neu hier
Themenstarter Beiträge: 6 |
#3
Zitat REGEDIT4das kam bei RegSrch raus und nachdem anwenden der "listen.bat" bekomm ich dieses hier: Zitat Datentr„ger in Laufwerk C: ist 440777dank dir für die bemühungen hoffentlich klappts |
|
|
||
15.11.2006, 10:49
Ehrenmitglied
Beiträge: 29434 |
#4
ShowMaster
Information: elitecodec http://virus-protect.org/artikel/spyware/elitecodec_remove.html ____________________________________________________________ 1. loesche/deinstalliere: k:\Programme\NetPumper 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb «« scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html (Option 1 und 2) - lasse auch die Registry mitreinigen _______________________________________________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepagePC neustarten ** neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein «« scanne (loescht die reste vom Swizzor-Trojaner, den du dir ueber den netpumper eingefangen hast) http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.11.2006, 00:16
...neu hier
Themenstarter Beiträge: 6 |
#5
hi
dank dir für die hilfe, hab alles so gemacht wie du es geschrieben hast un is jetz wohl alles weg meldung kommt nimma und der virenscanner bzw. trojanerscanner von dir hat auch alles gelöscht was er noch gefunden hat. nur das mit dem "hijackthis" hat net geklappt. denn die punkte die ich da markieren sollte waren nicht drin :/ hat das was zu bedeuten? sonst hab ich alles ausgeführt |
|
|
||
16.11.2006, 11:18
Ehrenmitglied
Beiträge: 29434 |
#6
poste noch einmal das neue Log vom HijackTHis, bitte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.11.2006, 11:48
...neu hier
Themenstarter Beiträge: 6 |
#7
Zitat Logfile of HijackThis v1.99.1 |
|
|
||
16.11.2006, 12:00
Ehrenmitglied
Beiträge: 29434 |
#8
kannst du die combofix auf K:\ entpacken und anwenden ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.11.2006, 18:02
...neu hier
Themenstarter Beiträge: 6 |
#9
Zitat LordPredator - 06-11-16 17:59:12,02 Service Pack 2meinst du so? habs aus K raus ausgeführt.. aber is trotzdemf ast nur C: drin aufgeführt :/ |
|
|
||
17.11.2006, 00:31
Ehrenmitglied
Beiträge: 29434 |
#10
das war wieder c:\ - aber lass, ich hoffe, der scanner scheint auch k:\ mitgereinigt zu haben.
kommen noch popups ? es muesste wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2006, 10:34
...neu hier
Themenstarter Beiträge: 6 |
#11
bekomms net in K rein :/
nein popups kommen keine mehr! und auch keine nervigen Warnmeldungen mehr! dank dir vielmals |
|
|
||
hab mir wohl auch den tollen trojaner eingefangen und weder virenprogramm kanns bereinigen noch ne antispyware....
steh kurz davor das Schei... ding einfach zu formatiern wenn das hier auch net klappt...
hier mal ne beschreibung.
wollt mir nen video runterladen und hab ne meldung bekommen dass der codec des mediaplayers zu alt sei. dacht ich mir k passiert.. "elitecodec6" runtergeladen und zack war das problem da...
kann den ordner nicht löschen weil die dateien im zugriff sind. kann die dateien nicht aus dem system schmeissen weil sie kurz nachm löschen ausm taskmanager wieder drin sind.
über systemsteuerung löscheng eht nicht da er mir da sagt ich müsse vorher rebooten, nach em rebooten gehts trotzdem nicht... (also der elitecodec)
hoffe mal ihr könnt helfen :/
hier die Hijack-File
Zitat
das hat combofix ergeben:Zitat
hoffe das reicht euch um mir zu helfen... ansonsten sagt bescheid...hoffe auf baldige reparation meines pc's weil die ganzen schei*** popups und meldungen gehn so langsam aber sicher tierisch auf die nerven!
gruss Tobias
ps. hier noch die datfind logs:
Zitat
Zitat
Zitat
Zitat
Zitat
Zitat