|
und zu guter letzt: Code: rasqervy.dll |
so, stück weiter hoffe ich, und ich bin unendlich dankbar wenn das alles so hilft. was das betrifft hab ich allerdings keine ahnung was ich tun soll: Zitat:
gruß, obi |
Hi, öffne den Editor (Start->Ausführen->notepad.exe, kopiere das rein: Code: REGEDIT4Dann machst Du einen Doppelklick auf die test.reg und wirst gefragt ob zusammengeführt werden soll, abnicken... Danach sollte der Starteintrag aus der Registry weg sein... Prevx nicht vergessen... chris |
moin moin. danke, das war ja einfach... prevx findet nix. noch ne idee wie ich heut abend am besten weitermache??? danke! gruß, obi |
Hm, nach Stand der Dinge sollten wir damit durch sein. Um einen Rootkit auzuschließen kannst Du heute abend noch Gmer drüberjagen: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
hi chris. so, gmer sagt mir direkt, also ohne scan: Code: GMER 1.0.15.14972 - http://www.gmer.netgruß, obi |
Hi, das wäre i. O., mach bitte mal mit Gmer einen vollständigen Scann (wie im letzten Post beschrieben)... Sieht aber bisher nicht schlecht aus... chris |
Hi, so, jetzt der scan von GMER: Code: GMER 1.0.15.14972 - http://www.gmer.netgruß, obi |
Hi, ist OK... Chris&Out |
moin chris. super, hab über nacht nochmal einen MAM - scan laufen lassen und der ist auch ohne befund. auf jeden fall vielen vielen dank für hilfe und geduld!!! hoffe dass ich die so schnell nicht wieder brauche... DANKE, gruß, obi |
tag zusammen! so, ich nochmal (leider). jetzt hat antivir mir gerade beim start folgendes gemeldet: Code: In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\caw5r98j.default\Cache\_CACHE_002_'gruß, obi |
Hi, das kommt vom Surfen, Du warst auf einer inifizierten Seite.... Cache von Firefox plätten&Prevx noch mal ins rennen schicken... Für Firefox: Extension WOT und NoScript installieren... chris |
hi, danke, alles installiert und problem gelöst, keine funde mehr. hat mir antivir ja wahrscheinlich angezeigt weil es jetzt "scharf" eingestellt ist... vielen dank nochmal! gruß, obi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board