Home » Viren, Trojaner & Malware Forum » Windows Security alert » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5 Letzte Seite

Antworten

Windows Security alert

Thema ist geschlossen!

27.03.2008, 13:41

Sabina

Ehrenmitglied

Beiträge: 29434

#16 nee, mache ich nicht, einfach, weil die Anwendung von smitfraudfix (einfaches draufklicken) - und option 2 wählen, das Problem löst.
__________
MfG Sabina

rund um die PC-Sicherheit

27.03.2008, 13:55

ediz

zu Gast

Themenstarter

#17 also nur smitfraudfix sag mir was ich drücken soll also einfaches klicken dann startet sichs so ein schwartzes teil dann ? nur sagen was ich drucken soll und was ich machen soll und dann is es weg ? könntest du dann auch bilder rein legen ? dann versteh ich es viel bessa

Dieser Beitrag wurde am 27.03.2008 um 14:26 Uhr von ediz editiert.

27.03.2008, 15:10

Sabina

Ehrenmitglied

Beiträge: 29434

#18 «

schreibe: 2 und drücke auf Enter um die infizierten Dateien zu löschen
drücke auf Enter, dann kopiere ab: C:\rapport.txt (und hier ein)

__________
MfG Sabina

rund um die PC-Sicherheit

27.03.2008, 15:13

ediz

zu Gast

Themenstarter

#19 müssen dabei alle sachen zu sein ? und wo muss ich C\rapport.txt eingeben ?

Dieser Beitrag wurde am 27.03.2008 um 15:41 Uhr von ediz editiert.

27.03.2008, 15:47

Sabina

Ehrenmitglied

Beiträge: 29434

#20 rapport.txt - abkopieren und hier posten
__________
MfG Sabina

rund um die PC-Sicherheit

27.03.2008, 17:17

ediz

zu Gast

Themenstarter

#21 kannste mir den link geben ?

27.03.2008, 17:52

Sabina

Ehrenmitglied

Beiträge: 29434

#22 welchen link ? du sollst auf deinem rechner diese report.txt (log von smitfraudfix) suchen, mit der Maus abkopieren und hier posten
__________
MfG Sabina

rund um die PC-Sicherheit

27.03.2008, 17:57

ediz

zu Gast

Themenstarter

#23 SmitFraudFix v2.309

Scan done at 19:32:07,81, 27.03.2008
Run from C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ Toolbar\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\vbgtorfd.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\norlatmx.exe Deleted
C:\DOKUME~1\User1\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\User1\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\User1\FAVORI~1\Spyware?Malware Protection.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-basierte PCI-Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{29806992-5765-4453-8FD2-858C771E16CD}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{29806992-5765-4453-8FD2-858C771E16CD}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{29806992-5765-4453-8FD2-858C771E16CD}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

ich hoffe ich habs richtg

Dieser Beitrag wurde am 27.03.2008 um 19:41 Uhr von ediz editiert.

28.03.2008, 01:02

Sabina

Ehrenmitglied

Beiträge: 29434

#24 gut gemacht ? Kommen noch Popups ?
ich glaub, ich werde dich hier einstellen bei den Reinigungen

Nachwuchs ist immer willkommen...

Nun versuche es noch mal mit der Combofix
http://www.virus-protect.org/artikel/tools/combofix.html

schliesse alle Programme, bevor du die Combofix anklickst.
doppelklick: combofix.exe Combofix

+ schreibe "1" - klicke "Enter"

»»
nun abwarten, bis ein neuer Systemwiederherstellungspunkt erstellt wurde + der Scan erfolgt

»»
das Log wird automatisch erscheinen (combofix.txt)

»»
mit der rechten Maustaste den Text markieren -> komplett abkopieren -> im Forum, wo du einen Beitrag eröffnet hast -> einfügen
__________
MfG Sabina

rund um die PC-Sicherheit

28.03.2008, 13:54

ediz

zu Gast

Themenstarter

#25 bei mir kommen die dinger net mehr aba imma wen ich aufmache kommt ein download und das is der eine virus und ich klick immer abbrechen ich hab heute stystemscann mit antivir gemacht 4 viruse und 1 warnug
aba bei combofix passiert dann mein pc was ?

Dieser Beitrag wurde am 28.03.2008 um 13:58 Uhr von ediz editiert.

28.03.2008, 15:33

Sabina

Ehrenmitglied

Beiträge: 29434

#26 nein, es passiert nix ...

__________
MfG Sabina

rund um die PC-Sicherheit

28.03.2008, 16:48

ediz

zu Gast

Themenstarter

#27 hab ich schon die temporären Dateien gelöscht ????

Dieser Beitrag wurde am 28.03.2008 um 17:40 Uhr von ediz editiert.