Ja bitte. lg myrtille |
Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1134 Windows 5.1.2600 Service Pack 2 30.09.2008 00:13:16 mbam-log-2008-09-30 (00-13-09).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 38831 Laufzeit: 5 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc9k7j0ejba (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\rhc9k7j0ejba (Rogue.Multiple) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Temp\Rar$EX00.708\Setup.exe (Adware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken. C:\WINDOWS\system32\blphcck7j0ejba.scr (Trojan.FakeAlert) -> No action taken. |
Hi, lass malwarebytes die funde löschen danach solltest du den hintergrund verstellen können. lg myrtille |
du hast es geschafft!!! vielen vielen vielen ...............lieben Dank!!! kann ich die ganzen pogramme löschen oder sind die noch nützlich ??? wenn ja wie ??? thx |
Hi, Hijackthis, SuperAntiSpyware, Malwarebytes und Navilog kannst du über Start->systemsteuerung->software deinstallieren. RSIT kannst du einfach so löschen. (Sowie den Ordner C:\rsit) Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst. Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht. Ich würde Mawalrebytes und/oder Superantispyware als Scanner behalten und den Rest löschen. lg myrtille |
habe ein neues problem als ich "Systemwiederherstellung auf allen Laufwerken deaktivieren wollte hab ich unten nach dem haken setzen auf ok gedrückt das kan man yetz nich direkt ändern wie krieg ich das wieder hin ? |
Ich versteh die Frage nicht? Du hast die Systemwiederherstellung deaktiviert? Kannst sie aber nicht wieder aktivieren? lg myrtille |
ich hab den haken gesetzt und dann unten auf ok gedrückt kam die frage sind sie siche ich auf ja wie soll ich das yetz wieder so machn wie vorher, also so wies sein soll ? wenn ich auf systemsteuerung> system gehe kann man das nich mehr ändern weils da nich mehr steht |
danke ist ok ich habs gefunden man musste system nur neu öffnen *schäm* nya Danke für alles du bist die beste =) |
Na schön zu hören, dass das alles noch geklappt hat. :D Ich kann nämlich nicht mehr gerade aus denken. :blabla: Ich werd daher jetzt auch verschwinden, alle weiteren Fragen werden dann irgendwann morgen beantwortet. ;) lg myrtille |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board