BDS/Doebyt.A durch AntiVir gefunden! Wie entfernen? |
||
---|---|---|
#0
| ||
19.01.2010, 00:21
Member
Beiträge: 15 |
||
|
||
19.01.2010, 02:26
Ehrenmitglied
Beiträge: 6028 |
#2
Systemwiederherstellung
Deaktivierung der Systemwiederherstellung (XP) http://www.alewelt.eu/Sys.htm 1. Rechtsklick auf Arbeitsplatz/Eigenschaften. 2. Den Reiter Systemwiederherstellung öffnen und "Systemwiederherstellung deaktivieren" markieren, auf "Übernehmen" und "Ok" und die folgende Warnmeldung bestätigen. Neu Starten und Haaken wieder entfernen Und scanne nochmal mit dein Antiviren Scanner __________ MfG Argus |
|
|
||
19.01.2010, 07:57
Member
Themenstarter Beiträge: 15 |
#3
Hab alles gemacht!
Hab auch einiges gefunden mit Ad-Aware aber der virus is immernoch drauf -.- AntiVir Premium und Ad-Aware durchsuchen "G:/System Volume Information" erst garnicht Bzw beim ersten Scan Ad-Aware schon aber beim 2. schon nicht mehr (hat ihn echt nich erkannt kam nur ne meldung von AntiVir aber gelöscht is er immernoch nicht)... Ehm der fehler sound kommt immernoch... Weiß echt nich was ich falsch mache -.- MfG Blechdose |
|
|
||
24.01.2010, 21:42
Member
Themenstarter Beiträge: 15 |
#4
Gute hilfe in diesem forum -.-
|
|
|
||
25.01.2010, 02:22
Moderator
Beiträge: 5694 |
#5
Sorry,du gingst wohl unter. Aber anstatt diesen Satz zu schreiben, hättest Du auch einfach nochmals nachdoppeln können.
Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu >>> Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
25.01.2010, 19:52
Member
Themenstarter Beiträge: 15 |
#6
Hier die Logfiles:
Zitat OTL logfile created on: 25.01.2010 19:17:16 - Run 12. Zitat OTL Extras logfile created on: 25.01.2010 19:17:16 - Run 1PS: Wenn ich das mit dem code tags mache kommt bei mit die meldung das der beitrags text zukurz ist -.- deswegen hab ich zitat gemacht |
|
|
||
26.01.2010, 16:44
Member
Themenstarter Beiträge: 15 |
#7
Man ihr habt hier ja echt viel zutun ^^
|
|
|
||
26.01.2010, 19:45
Moderator
Beiträge: 5694 |
||
|
||
27.01.2010, 05:15
Member
Themenstarter Beiträge: 15 |
#9
Photoshop habe ich von der Arbeit! Ich bin Grafiker
Zitat Malwarebytes' Anti-Malware 1.44 |
|
|
||
27.01.2010, 09:03
Moderator
Beiträge: 5694 |
#10
Adobe Photoshop CS4
Und wie erworben. Es deutet etwas daraufhin, dass das Programm nicht legal erworben wurde. Was sagst Du dazu? |
|
|
||
27.01.2010, 15:58
Member
Themenstarter Beiträge: 15 |
#11
?! Ich habe das als vollversion von meiner firma bekommen damit ich zuhause meine arbeiten weitermachen kann -.-
Ich sprech die ma drauf hin Hast du denn jetz was gefunden wegen Virus etc? MfG Blechdose |
|
|
||
27.01.2010, 16:29
Moderator
Beiträge: 5694 |
#12
Du sprichst oben von einem Fehlersound, was meinst Du damit?
Malware mit Dr. Web CureIt! beseitigen Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop. Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet. • Schalte Dein Antiviren-Programm ab. • Starte die launch.exe durch Doppelklick. • Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an: C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb • Klicke auf "Starten". • Breche die Schnellüberprüfung ab. (durch Klick auf den viereckigen grünen Button (rechts in der Mitte). • Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um. • Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button. • Wenn Funde gemacht werden, bitte desinfizieren lassen, sollte das nicht möglich sein, die Funde verschieben lassen. • Wenn der Scan beendet ist und Funde zu verzeichnen waren: im Menü auf Datei und Berichtliste speichern und als DrWeb.cvs auf Deinem Desktop speichern. • Poste den Inhalt von DrWeb.cvs hier in den Thread. |
|
|
||
27.01.2010, 17:23
Member
Themenstarter Beiträge: 15 |
#13
es ist der hinweis ton von windows... der kommt immer beim runterfahren wenn der "windows wird heruntergefahren" satz da steht -.- der log folgt sobald der feddisch is xD
|
|
|
||
27.01.2010, 18:03
Member
Themenstarter Beiträge: 15 |
#14
er hat nix gefunden -.-
|
|
|
||
28.01.2010, 03:27
Moderator
Beiträge: 5694 |
#15
Kommt dann noch eine Meldung dazu?
Also das gefunden von Avira im ersten Post, war nur in der Systemwiederherstellung. Der Piepston kann viele Ursachen haben. War der am Anfang nicht? AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden: Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen. Fullscan mit Antivir machen Mache nun einen vollständigen Systemscan Deines Rechners mit Antivir und poste mir den Bericht hier in den Thread. Bericht in AntiVir finden Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. Bitte im Logfile Deine Seriennummer unkenntlich machen. |
|
|
||
Ich habe diesen Virus (oder was es auch immer ist ) schon ne ganze weile -.- Hab pc neu aufgesetzt ,also die systempartition zumindest, aber er ist immer wieder da!! Wie kann ich ihn entfernen? Ich habe auch immer den Fehlerton von windows beim runterfahren wenn schon der shutdown screen dran ist...
Hier der ereignisslog von Avira:
Zitat
wäre für hilfe dankbarUnd hier Hijackthislog:
Zitat
MfGBlechdose
PS:
Habt ja was darüber im Forum aber leider sind die links nichmehr in der signatur des moderators