Virus Bursters V6.3 befall |
||
|---|---|---|
| #0
| ||
|
31.12.2006, 16:58
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
31.12.2006, 17:07
...neu hier
Beiträge: 4 |
#17
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusBurster 6.3.lnk (1 KB, 06-12-16 12:53:40)
C:\Dokumente und Einstellungen\Administrator\Recent\Dateien mit Namen VirusBurster.lnk (1 KB, 06-12-31 17:03:53) C:\Dokumente und Einstellungen\Administrator\Startmenü\VirusBurster 6.3.lnk (1 KB, 06-12-16 12:53:40) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\VirusBurster (06-12-16 12:53:40) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\VirusBurster\Uninstall VirusBurster 6.3.lnk (1 KB, 06-12-16 12:53:40) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\VirusBurster\VirusBurster 6.3 Website.lnk (1 KB, 06-12-16 12:53:40) C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\VirusBurster\VirusBurster 6.3.lnk (1 KB, 06-12-16 12:53:39) C:\Programme\VirusBurster (06-12-31 16:30:15) C:\Programme\VirusBurster\VirusBurster.exe (1340 KB, 06-12-12 22:41:44) C:\Programme\VirusBurster\virusburster.ini (1 KB, 06-12-31 16:30:15) C:\Programme\VirusBurster\VirusBurster.url (1 KB, 06-12-16 12:53:40) C:\WINDOWS\Prefetch\VIRUSBURSTER.EXE-2B9EF8A1.pf (37 KB, 06-12-31 12:10:20) --------- |
|
|
|
|
|
|
31.12.2006, 17:11
Ehrenmitglied
Beiträge: 29434 |
#18
also: in etappen, denn deine internetverbindung wird auf einen server in die Ukraie und nicht zu deinem provider geleitet:
scann und poste den report http://virus-protect.org/artikel/tools/fixwareout.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.12.2006, 17:18
...neu hier
Beiträge: 4 |
#19
Fixwareout
Last edited 12/06/2006 Post this report in the forums please ... Prerun check [HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdpmk.exe" ... ... Reg Entries that were deleted ... Random Runs removed from HKLM ... ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm kd and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\KDPMK.EXE 63,502 2001-08-18 Other suspects. »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. ... Postrun check [HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" ... |
|
|
|
|
|
|
31.12.2006, 17:21
Ehrenmitglied
Beiträge: 29434 |
#20
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) VirusBurster Video ActiveX Object in edit und klicke "Ok". Notepad wird sich öffnen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.12.2006, 17:33
Ehrenmitglied
Beiträge: 29434 |
#21
MrStyles
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat: Zitat O17 - HKLM\System\CCS\Services\Tcpip\..\{4A936C81-7DDD-4742-90B3-A18D1B13569A}: NameServer = 85.255.115.45,85.255.112.215«« Arbeitsplatz - Systemsteuerung - Netzwerk Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken «« Download f-secure-Beta Trial F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport + das neue log vom Hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://virus-protect.org/artikel/tools/agentransack.html
kopiere in suche: VirusBurster
und poste alles, was gefunden wird
__________
MfG Sabina
rund um die PC-Sicherheit