Habe ein Virenproblem mit Backdoor und CybersitterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.05.2008, 07:10
Member
Beiträge: 33 |
||
|
||
07.05.2008, 07:33
Ehrenmitglied
Beiträge: 6028 |
#2
DSS
Download dss zum Desktop Doppelklick dss.exe Kopiere den Inhalt des Berichts C:/ main.txt und extra.txt in dein folgender Bericht Note: Es gibt Firewalls die warnen koennen das sigcheck.exe versucht das I-net zu erreichen,erlaube es Auch gibt es Virenscanner die versuchen DSS zu entfernen,schalte in diesen fall dein scanner mal eben aus http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Argus |
|
|
||
07.05.2008, 12:14
Member
Themenstarter Beiträge: 33 |
#3
Tut sich nichts.Wird nicht geöffnet.
|
|
|
||
07.05.2008, 12:19
Moderator
Beiträge: 7805 |
#4
Benenne hijackthis.exe in z.B. test.com um und starte es dann....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.05.2008, 14:06
Member
Themenstarter Beiträge: 33 |
#5
Auch hier keine Reaktion.Hab mal den Registry Mechanic durchgejagd,da hatte er über 1500 Probleme festgestellt und die auch repariert,aber trotzdem noch keine Veränderung.:-(
|
|
|
||
07.05.2008, 14:35
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo lady_amalia
das ist wahrscheinlich der bagle-Wurm. «« catchme laden (noch nicht anwenden) http://virus-protect.org/catchme.html «« Combofix laden - (noch nicht anwenden) http://virus-protect.org/artikel/tools/combofix.html «« Starte die im zip enthaltene safeboot.reg und füge sie der Registrierung hinzu. Dann sollte der Abgesicherte Modus wieder funktionieren. http://www.virus-protect.org/zip/SafeBoot.zip «« http://virus-protect.org/artikel/tools/gvkiller.html Doppelklick GV-Killer und TextEditor wird sich öffnen kopiere das Unterstehende rein: Zitat C:\WINDOWS\system32\drivers\downldspeichere die Daten (Speichern als...) input.txt - Speichern Klicke "Kill on reboot" und lass den Rechner neu starten «« boote in den abgesicherten modus und wende catchme und dann Combofix an + poste beide reporte, wenn du wieder im Normalmodus bist «« __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2008, 16:21
Member
Themenstarter Beiträge: 33 |
#7
Hab ich alles so gemacht,komme aber immer noch nicht in den abgesicherten Modus.:-(
|
|
|
||
07.05.2008, 16:45
Ehrenmitglied
Beiträge: 29434 |
#8
««
Noch mal: Starte die im zip enthaltene safeboot.reg und füge sie der Registrierung hinzu. Dann sollte der Abgesicherte Modus wieder funktionieren. http://www.virus-protect.org/zip/SafeBoot.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2008, 16:47
Member
Themenstarter Beiträge: 33 |
#9
Hab ich auch gemacht und beide da drin der Registrierung hinzugefügt,aber er geht immer noch nicht in den abgesicherten Modus,fährt jedesmal neu hoch.
|
|
|
||
07.05.2008, 16:47
Ehrenmitglied
Beiträge: 29434 |
#10
lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html im normalmodus gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken reinschreiben:3 Sophos wird geladen bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien - poste hier den report ---- catchme laden - versuche es im nomalmodus anzuwenden - klappt es ? poste den report http://virus-protect.org/catchme.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2008, 20:30
Member
Themenstarter Beiträge: 33 |
#11
gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken reinschreiben:3 Sophos wird geladen hab ich gemacht was für nen report soll ich da posten?da kann ich nix kopieren.da war ne datei zum entpacken dann,hab ich entpackt da friert der ordner ein und es geht nix mehr. bei Option 6 <---wo ist da eine option 6?ich raff das nicht. catchme geht nicht ist keine win32 anwendung. |
|
|
||
07.05.2008, 20:48
Ehrenmitglied
Beiträge: 6028 |
#12
Jetzt wird es Spanisch
EliBaglA Scrolle auf http://www.zonavirus.com/datos/descargas/95/elibagla.asp ganz nach unten zu " Descargar Elibagla 11.33 " und klicke Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\ “Eliminar Ficheros Automaticamente” muss angehaackt sein Klicke " Explorar " Klicke nachher "Salir" um das Program zu schliessen Am Ende stet auf C:\infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread Starte dein Rechner neu und lasse " EliBaglA " nochmal scannen Am Ende stet auf C:\infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread __________ MfG Argus |
|
|
||
08.05.2008, 09:58
Member
Themenstarter Beiträge: 33 |
#13
Ich weiss zwar nich was das für programme sind die ihr mir hier vorschlagt,aber keines davon funktioniert bei mir.entweder is mein rechner nen auserirdischer oder ich weiss auch nicht.
|
|
|
||
08.05.2008, 10:07
Moderator
Beiträge: 7805 |
#14
Nehmen wir mal was "nicht-exe-maessiges"
Anleitung: http://virus-protect.org/silentrunner.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.05.2008, 10:24
Member
Themenstarter Beiträge: 33 |
#15
Ok also ich verneige mich zutiefst,als ich neu gestartet habe ging der spanier los.so ich kopier das info dingsda mal hier rein.
Zitat Thu May 08 09:56:42 2008Hilfe mein rechner startet jetzt immer neu und dann kommt Microsoft Windows wird nach einem schwerwiegenden fehler ausgeführt.der spanier wars,der spanier wars.:-(Hab ihn entfernt jetzt ist alles wieder ok.puuuh --------------------------------------------------------------------- So jetzt noch das txt vom GV-Killer Zitat Logfile GV_Killer_01.txt v7.0.7 - Copyright © GV_Soft Guido Vaesen Dieser Beitrag wurde am 08.05.2008 um 11:04 Uhr von lady_amalia editiert.
|
|
|
||
Ich habe das Problem das mein Rechner verseucht ist und ich die Viren nicht runterbekomme.Kann mein Avast nicht starten ist keine Win32 Anwendung,dann ist die CPU Auslastung auf 100%,Systemwiederherstellung unvollständig,komme nicht mehr in den abgesicherten Modus etc.Hatte ein Virenprogramm runtergeladen was zwar die Viren fand aber konnte sie damit nicht löschen.Bin noch am Verzweifeln mit den Viren.
Combofix ergab= ist keine Win32 Anwendung :-(
Hjiack ergab= wird gar nicht erst gestartet :-(