Habe jetz ein paar vorher und nachher Daten von dem vorgegebenen Scan und der reinigung...
VORHER
SmitFraudFix v2.130
Scan done at 19:42:19,57, 15.12.2006
Run from C:\Dokumente und Einstellungen\Arendt\Eigene Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Arendt
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Arendt\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Arendt\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
NACHER
SmitFraudFix v2.130
Scan done at 19:44:25,81, 15.12.2006
Run from C:\Dokumente und Einstellungen\Arendt\Eigene Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Buford
Gast
Win XP: Probleme bei der Darstellung von Internetseiten und Sicherheitscenter
« am: Gestern um 20:53:35 »
Antwort mit Zitat
Hallo an alle!
Habe heute 3 Stunden an einem Problem gesessen und auf Umwegen endlich die Lösung gefunden. Daher will ich hier nochmal die Lösung schildern und hoffen, dass es so leichter über google etc. gefunden wird! Bei dem problembenhafteten Gerät handelt es sich um ein Fujitsu Siemens Amilo Pi 1505, was aber nicht mit dem Problem zu tun hat.
Das Problem war folgendes: Das Sicherheitscenter wird komplett in weiß dargestellt, d.h. die einzelnen Optionen sind zwar erkennbar, aber der Hintergrund ist weiß, es gibt keine hervorgehobenen Menupunkte etc. Dazu kommt, dass egal welchen Browser man nutzt, die Internetseiten werden nicht richtig dargestellt, besonders auffällig, wenn man das Konfigurationsmenu der Fritzbox aufruft - alles ist weiß. Man kann zwar rumkonfigurieren, aber irgendwas stimmt halt nicht! Die Internetseiten selbst werden auch falsch dargestellt. Nachdem man also alle firewalls deaktiviert hat und das Problem immer noch besteht, aber halt nur bei diesem Laptop, fängt man gewohnheitsmäßig an den Internet Explodierer zu verdächtigen, er gehört halt zu den üblichen Verdächtigen. Ich dachte die Interneteinstellungen verhindern eine korrekte Darstellung, gerade seit uns alles den IE7.0 übergezwängt wird, ist man ja vor nichts mehr sicher, aber weit gefehlt, die Lösung des Problems sind die Eingabehilfen in der Systemsteuerung!!!!!
Systemsteuerung - Eingabehilfen - Anzeige - Kontrast aktivieren - Häkchen entfernen!
Sowas kann nur passieren, wenn ein anderer den Rechner nutzt und ihr seid die arme Sau, die konfigurieren muss! Nachdem ich das Häkchen entfernt hatte, brach die komplette Darstellung zusammen, alles schwarz und so, einmal neu angemeldet war alles wie es sein soll! V... tut das gut!
Hey moin,
habe ich ausprobiert aber bei mir war "leider" kein Häckchen. Habe ein wenig herumexperimentiert, habe das Häckchen gesetzt und diverse Kontrast einstellungen ausprobiert, hat aber alles leider nichts genützt.
Bin gerad noch dabei den Trojaner "Vxgame" in Pfad:
C:Windows\system32\svcp.csv
C:Windows\system32\winsup.xml
zu entfernen.
Habe bis jetzt noch kein Programm gefunden welches mir diesen entfernt.
Aber bis hierhin ein rieeeesen dankeschön an alle die bis jetzt geholfen haben. Bin echt eine menge schrott losgeworden dank eurer Tips. Und nu gehts noch dem Trojaner "Vxgame" an den Kragen. Hoffe das er mein Problem darstellt denn langsam geht meine motivation zu ende.
Verwende das Programm Killbox um die folgenden Dateien zu löschen:
Download = http://www.bleepingcomputer.com/files/killbox.php
C:Windows\system32\svcp.csv
C:Windows\system32\winsup.xml
Eine Anleitung zur Killbox ist unter diesem Link zu finden
http://virus-protect.org/killbox.html
Super, hat alles geklappt. Danke. Habe noch was übersehen, und zwar hat mein Defenza programm nochmal den Trojaner "Zlob.Media-Codec" gefunden und kann ihn nicht entfernen. Ich hatte ihn schon mal drauf und konnte ihn entfernen aber diesmal kann ich den Pfad nicht finden. Er zeigt mir den Trojaner an unter:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\APP u.s.w
Ist das irgendwo in der Registrierung?
JA , regedit in Ausführen starten , dann durchhangeln ... aber Vorsicht !!
vorher scannen:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart
... oder Versuche mal das Removal von Normen um die Reste in Registry zu beseitigen:
http://www.norman.com/Virus/Virus_removal_tools/de
(Anmerkung: Ob das Tool in der Lage ist den Eintrag zu entfernen ist unbekannt, bitte einfach mal ausprobieren und berichten)
Habe hier mal ein paar informationen vom NORMAN scan:
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00C893B0
Scan started: 18/12/2006 20:04:33
Scanning running processes and process memory...
Number of processes/threads found: 513
Number of processes/threads scanned: 513
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 09 seconds
Scanning file system...
C:\*.*
Running post-scan cleanup routine:
Number of files found: 32614
Number of archives unpacked: 5423
Number of files scanned: 32589
Number of files not scanned: 25
Number of files skipped due to exclude list: 5
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 17 minutes 41 seconds
Und:
Scan started: 18/12/2006 20:24:26
Scanning running processes and process memory...
Number of processes/threads found: 501
Number of processes/threads scanned: 501
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 08 seconds
Scanning file system...
C:\*.*
Running post-scan cleanup routine:
Number of files found: 28276
Number of archives unpacked: 5421
Number of files scanned: 28266
Number of files not scanned: 10
Number of files skipped due to exclude list: 0
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 13 minutes 17 seconds
Ich denke mal da mir alle programme sagen ich wär sauber ausser das Defenza welches mir auch mein GMX start center oder die T-online software als potenzielle Gefahr darstellt, ist sicher soweit alles ok. Werde der sache auf jedenfall nochmal nachgehen. wahrscheinlich werd ich dies jahr nicht mehr online sein und erst nächstes jahr hier wieder aktiv sein. Also bis dahin vielen dank ein frohes fest und einen virenfreien start ins neue jahr. bis später...
| « fliege immer aus dem Internet, wenn ich über Skype telefoniere... | Hintergrundbild wechselt beim Start und Runterfahren von Windows...??? » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Kein Hintergrund Online Modus"
