mechatronk Gast |
Hallo zusamen , Könnte jemand mir vielleich weiter helfen , ich habe virus der lässt den Datenträger "C & D" nicht öffnen mit Dobppel klick 
.
ich sollte eine versteckte "Autorun.inf" löschen, damit als wieder normal geht 
, aber bei mir nicht gelungen , da ich es nicht finde , trotz ich alle versteckte daten zeigen lassen habe
sorry für schlechtes Deutsch bin ich dabei die Sprache zu lernen
bis dan
Hallo
Mach mal folgendes:
Start->Einstellungen->Systemsteuerung->System:
Reiter: Systemwiederherstellung->Haken setzen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren", OK.
Dann startest du neu, dabei drückst du sofort mehrfach kurz die Taste -> F8.
Jetzt wählst du mit den Pfeiltasten den "Abgesicherten Modus", dann Entertaste drücken, und lässt dein Anti-Viren-Programm alle Festplatten scannen.
Danach startest du wieder neu, diesmal normal.
ich nutze AntivirKonnte man sich denken
hallo,
er hat 23 objekt gefunden.Report zeigen ?!
ich vermüte war die
C:\WINDOWS\system32\rjcvy.exe
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3255
Windows 5.1.2600 Service Pack 3
29.11.2009 12:47:09
mbam-log-2009-11-29 (12-47-09).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 358211
Laufzeit: 1 hour(s), 36 minute(s), 53 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\maktaba_laghwya_01.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\serah.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{436FF568-C03A-41B5-B97A-23CADCB7E6C9}\OFFLINE\71747601\2302A1E7\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rjcvy.exe (Trojan.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C4G8N6XP\200911251327[1].exe (Spyware.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C4G8N6XP\200911251916[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.8149779270301393.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
| « USP-Stick verseucht | Win XP: troj. Pferd 9129837exe - Hilfe, wer kann mir weiterhelfen » | ||
CS 1.6, Couldn`t find `decal.wad in "Default Game" search path.
Hi,ich habe den Valve Hammer Editor und hab auch maps erstellt. So jezt wollte ich heute Counter Str...
Ich versuche, seit geraumer Zeit, Apache und Joomla samt Zub...
habe eben unter dem Namen eines "Neuling" den Begriff "Starter" gefunden, find i...
"Starter" find ich guthabe eben unter dem Namen eines "Neuling" den Begriff "Starter" gefunden, find i...
Hilfe!!!!!!!!!""""""""Possible boot virus detected"&Nach eine Formatierung versuch auf festplatte C mit Paragon Partastion Manager...ist meine Dell Lapt...
Kann man in einem "system();" befehl "Text" und "String" einfügen?Pro...
Hallo ,ich habe ein D-link Router DSL-G664T,nun möchte ich die offene Wlan Verbindung für andere s...
Na da hat er aber zugeschlagen.Tolle Leistung.Immer da, wenn man Ihn braucht, und immer am basteln, ...
Hallo,ich überlege gerade, ob es "Bewerbung um einen Ausbildungsplatz zum X" oder "B...
Werden die "Dienste" auch alle beim Start von Windows geladen? Was ist der wesentliche Unt...
Ein angebliches Sicherheitsprogramm versucht unter Namen wie "MacDefender / Mac Defender",...
![[love]](https://www.computerhilfen.de/hilfen/Smileys/german/love.gif)