Показано с 1 по 18 из 18.

spywareblaster blocked

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53

    spywareblaster blocked

    kaspersky does not allow it. i cannot find any hint in procactive protection. uninstall/reinstall spywareblaster did not help. plus: sp3 cannot be installed. this problem can be solved. i found a solution.
    avz4 was running. obviously virusinfo_syscheck.zip cannot be found in log-directory. will run it again an upload. thanks

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Hallo
    Цитата Сообщение от europanorama Посмотреть сообщение
    kaspersky does not allow it.
    Und es ist gut so: wer um Himmels Willen braucht noch diesen Quasi-Schutz? Weg damit!
    plus: sp3 cannot be installed.
    Welche FM bekommst Du? Ist Dein Windows legal? Wenn Ja - schalte bzw. deinstalliere Kaspersky bevor. SP3 ist zig Mal wichtiger, als alle Anti-Dings-Bums-Blaster zusammen genommen.
    obviously virusinfo_syscheck.zip cannot be found in log-directory.
    Hast Du das Standardscript 2 ausgeführt?
    http://freenet-homepage.de/rene-gad/...Anleitung.html
    Im Übrigen sehe ich nichts Böses in Deinen Logs.

  3. #3
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53
    1. habe alle instruktionen eingehalten. windows ist legal(vermutlich). superantispyware hat das virusinfo_syscheck.zip-problem gelцst. datei im anhang. es gab viren/trojaner. die sind jetzt in quarantдne. die habe ich eingefangen nachdem ich spywreblaster bereits installiert hatte. checke mal mit MSBA. der vorbesitzer hatte einige viren etc hinterlassen.

    2. leider kann sp3 immer noch nicht installiert werden. am schluss wird die installation abgebrochen.
    es wird vermutet, dass die spiele rsp ein spiel welche der vorgдnger installierte ein microsoft-unkompatibles kernel installiert hat. in einem 1. schritt konnte das startbild entfernt werden. der zweite schritt ist der kernel-austausch. details folgen. ich lasse mal vorher die ganze sicherheitspalette laufen.
    3. ich habe leider die original-cd vom vorgдnger nicht. und meine zweite winxp-cd ist beim 1. pc blockiert rsp verbraten wegen eines aktivierungsproblems. habe beim 1. pc einen schnittstellen-kurzschluss. pci, sata und onboard-lan sind ausgefallen. reparatur ziemlich sicher durch austausch der elkos. ga-7n400 pro2. ich erwarte bald ein duplikatboard. kann gewisse operationen erst durchfьhren wenn das installiert ist. das ersatzboard ist asus a7v8x-x. es gab cmos-login-probleme rsp winxp bliebt beim asua-startschirm hдngen. vermutlich wegen oben erwдhntem spiel(world of warcraft). entfernen des spielstartbildes lцste das problem. hдtte ich eine freie winxp-cd, hдtte eine neuinstallation geholfen.

    4. ich deinstalliere mal auch kaspersky.
    a)wegen sp3 erhalte ich keine fehlermeldung. die installation ist einfach fehlgeschlagen.
    b)beim kernel-problem erhalte ich die q327101-fehlermeldung.
    leider sind die instruktionen dort nicht vollstдndig.
    original-ntoskrnl.exe muss vorhanden sein.
    wie gesagt, die instruktion des kernel-austausches folgt.
    Последний раз редактировалось Rene-gad; 30.11.2009 в 18:55. Причина: tufo entfernt

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Mit einem vererbten Betriebssystem ist nicht zu spaßen, hier ist grundsätzlich format c:\ angesagt...

    - Deaktiviere Systemwiederherstellung, Antivirus, Firewall
    - Führe das Script aus
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('restore');
     QuarantineFile('0.exe','');
     QuarantineFile('restore.sys','');
     DeleteFile('restore.sys');
     DeleteFile('C:\windows \system32\drivers\restore.sys');
     DeleteFile('0.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','*DisplayFallback');
     DeleteService('restore');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('restore');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Nach dem Reboot Führe das Script aus
    Код:
    begin
    CreateQuarantineArchive('C:\quarantine.zip');
    end.
    - Uploade C:\quarantine.zip über den Link Upload quarantined files oben links an dieser Seite.
    - Mache alle 3 Logs nochmal + Log GMER.
    Последний раз редактировалось Rene-gad; 02.12.2009 в 10:17.

  5. #5
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53
    ok mache ich alles.

    1. ist es normal dass ich russiche/kiryllische navigations-buttons habe?

    2. ich kann nicht formatieren, weil wegen eines aktivierungsfehlers beim installieren auf einer 2. festplatte die daraufhin verwendete 2. dell-oem-cd auf dem 1. pc verbraten ist. bevor ich nicht klare instruktionen habe wie ich den schlьssel freigeben kann/den zweiten schlьssel durch den ersten austauschen, werde ich eine neuinstallation nicht riskieren. ich habe nur diese aktuell mцglichkeit zu surfen. die alternative auf dem halbdefekten board kostet mich tдglich 2.5 chf mehr. wegen des schnittstellenproblems kann ich dort nur mit dem usb-funkmodem surfen. die wifi-variante(verbindung zu flybox) geht leider nicht rsp es ist noch komplizierter bei orange-schweiz.
    3. hier die instruktion kernel-austausch:

    Das Problem liegt an einer modifizierten Version der Datei "Ntoskrnl.exe", welche die Befehlszeilenoption "/KERNEL" in der Datei "Boot.ini" verwendet. Dies passiert zum Beispiel beim Einsatz von Programmen wie BootXP oder LogonUI Boot Randomizer.

    Wenn man Probleme mit der Kernel-Datei hat und ein verдnderten Bootscreen verwendet sollte diesen durch den Standard-Bootscreen wieder herstellen.

    Da sich die Ntoskrnl.exe nicht einfach ьberschreiben lдsst, lautet die Lцsung:

    Erst einmal muss eine Original-Ntoskrnl.exe vorhanden sein: entweder von der Installations-CD extrahieren oder beim SP die aus dem Ordner "WINDOWS\ServicePackFiles\i386" nehmen.

    Die "Ntoskrnl.exe" in ein beliebiges Verzeichnis kopieren.
    Dann die Ntoskrnl.exe umbenennen in Ntoskrnl.ex und danach ins Verzeichnis C:\WINDOWS\system32 kopieren.
    Windows im abgesicherten Modus [F8] starten und die aktuelle Ntoskrnl.exe in Ntoskrnl.xe, sowie die Ntoskrnl.ex in Ntoskrnl.exe umbenennen.

    welche 3 logs, ich sehe nur 2?
    die 3 von avz? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis-log
    Последний раз редактировалось Rene-gad; 30.11.2009 в 19:52. Причина: FULLQUOTE REMOVED

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от europanorama Посмотреть сообщение
    1. ist es normal dass ich russiche/kiryllische navigations-buttons habe?
    Schalte aufs englische Interface in Deinem Profil um: http://virusinfo.info/usercp.php
    2. ich kann nicht formatieren, weil wegen eines aktivierungsfehlers beim installieren auf einer 2. festplatte
    Das habe ich schon verstanden. Das ist aber nicht klug, einen PC, den Vorbesitzer dessen Du nicht mal kennst, ьberhaupt zu betreiben. Rufe Dell an, die finden schon eine Lцsung.
    Цитата Сообщение от europanorama Посмотреть сообщение
    die 3 von avz? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis-log
    Jawohl.

    Noch was: bitte erzдhle hier die ganze Geschichte nicht. Wenn wir es schaffen, das System von vermutlichen Schдdlingen zu befreien, werden wir und ums Weitere kьmmern.

    Generell gilt: Ersatz der Systemdateien oder andere Wiederherstellungsoptionen sind nur mit einem Original-Windows-CD machbar.

  7. #7
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53
    1. es ist english language aktiviert. trotzdem sehe ich viel kiryllisches. wo ist der knopf?
    2. jemand meint sogar ich brдuchte zur reparatur die winxp-cd welche der vorbesitzer benutzte.
    3. ok, werde mich in zukunft prдziser rsp einfacher artikulieren. waren etwas turbulente wochen. in jedem fall bin ich froh euch hier gefunden zu haben.
    4. hab mich bis anhin erfolgreich an diese instruktionen gehalten:
    http://www.wilderssecurity.com/showthread.php?t=50662

    ich lauf die jetzt mal durch nachdem ich die kernel-datei ausgewechselt habe. systempartition vorher gesichert.

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от europanorama Посмотреть сообщение
    1. es ist english language aktiviert. trotzdem sehe ich viel kiryllisches. wo ist der knopf?
    Hast Du auch das Fähnchen gedrückt?
    2. jemand meint sogar ich brдuchte zur reparatur die winxp-cd welche der vorbesitzer benutzte.
    Schmarrn. Man braucht eine ganz normale Windows CD, kann auch OEM-Version sein, nicht aber eine Recovery-CD oder CD-Sets, die von einigen Herstellern mitgeliefert wurden. Wenn es sich um einen PC mit OEM-Lizenz handelt, soll es nur nach der Neuinstallation die Aktivierungscode vom Aufkleber am Gehäuse eingegeben werden.
    Allerdings muss eine CD sein, wo die gleiche Win Version (im Fall XP - HOME oder PRO) und das gleiche Service Pack vorhanden ist. Ggf. sollte man so eine CD erstellen (das Tool nLite ist gut dafür).
    4. hab mich bis anhin erfolgreich an diese instruktionen gehalten:
    http://www.wilderssecurity.com/showthread.php?t=50662
    Also mit System Restore, Temp-Files - OK, Safe Mode - für Beseitigung der File Infectors - OK (wobei hier ist LiveCD viel besser), gegen Rootkits - nichts. Von den allen empfohlenen Tools (bis auf Winsockfix, die aber nur in bestimmten Fällen eingesetzt werden soll) halte ich gar nichts. Plus dazu: geschrieben wurde das Ganze: June 8th, 2006

    Lange Rede -Kurzer Sinn © : alle Logs ans Licht

  9. #9
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53
    1. systempartition merhfach gesichert.
    2. habe winxp-sp2-cd. soll ich mal zuerst eine reparatur versuchen?
    3. oder zuerst kernel austauschen.
    4. oder zuerst die 3 rsp 4 logs posten? danke
    5. da ich die kb946648 nicht installieren kann versuchte ich es mit diesem tool.
    http://www.mshelper.de/commsols.html
    winupdrestore!v28.exe
    aber es wird verweigert. keine win32-anwendung.

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    alle Logs ans Licht

  11. #11
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53
    CreateQurantineArchive oder
    CreateQuarantineArchive?
    Последний раз редактировалось Rene-gad; 02.12.2009 в 10:17.

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от europanorama Посмотреть сообщение
    CreateQurantineArchive oder
    CreateQuarantineArchive?
    Das 2. sorry, bereits verbessert

  13. #13
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53
    1. CreateQurantineArchive
    das script funktioniert nur mit dem falschen wort!

    2. gmer-log gekьrzt. max. 488.2kb- es ist unglaublich aber nach 2. kьrzung war der log immer noch 0.3kb zu gross!
    1. teil-kaspersky gelцscht.
    habs mir gedacht dass ein time/date mismatch da ist.
    superantispyware hatte vorher-bevor ich mit den logs begann- bereits einiges gefunden. danke
    Последний раз редактировалось europanorama; 02.12.2009 в 11:00.

  14. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от europanorama Посмотреть сообщение
    1. CreateQurantineArchive
    das script funktioniert nur mit dem falschen wort!
    Qurantine ist richtig . Es kann sein, dass Oleg Zaitsev sich mal vertippt hat oder einfach war es ein Buchstabe für den Befehl zu viel...
    Цитата Сообщение от europanorama Посмотреть сообщение
    wie soll ich jetzt den log gmer-log(txt) uploaden? der ist ellenlang-580kb. zu gross fьr nen upload.
    Entweder einen Packer anwenden und Archiv erstellen oder FileSharing-Server (z.B. Rapidshare.com) benutzen und hier den DL-Link posten.

  15. #15
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53
    1. qurantine.zip uloaded. ich sehe es nirgends. ein 2. mal lдsst es sich nich hochladen.
    2. sp3-kb936929 durch halbautomatische installation gestartet und am schluss fehlgeschlagen.

    logmer, alle avz-logs und quarantine-log sind jetzt da.
    danke fьr die analyse.

    Добавлено через 4 часа 36 минут

    wo ist der hochgeladene zip?

    Добавлено через 3 часа 54 минуты

    Цитата Сообщение от europanorama Посмотреть сообщение
    1. qurantine.zip uloaded. ich sehe es nirgends. ein 2. mal lдsst es sich nicht hochladen.

    wo ist der hochgeladene qurantinezip?
    danke
    Последний раз редактировалось europanorama; 03.12.2009 в 09:21. Причина: Добавлено

  16. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Wieso treibst Du so einen Unfug mit dem Kьrzen und Lцschen statt Lesen???
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Entweder einen Packer anwenden und Archiv erstellen oder FileSharing-Server (z.B. Rapidshare.com) benutzen und hier den DL-Link posten.
    Alle Logs VOLLSTДNDIG anhдngen!

    Цитата Сообщение от europanorama Посмотреть сообщение
    wo ist der hochgeladene zip?
    Die Quarantдne ist angekommen, Du darfst sie einfach nicht mehr sehen - so wurde auch gedacht.
    Wo sind die Logs - weiЯ ich nicht.
    Последний раз редактировалось Rene-gad; 03.12.2009 в 10:22. Причина: Добавлено

  17. #17
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    9
    Вес репутации
    53

    ruppiges forum

    ich glaube das ist mein letzten posting und ich verabschiede mich von diesem chaotischen unfreundlichen forum. guten besserung!

  18. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от europanorama Посмотреть сообщение
    ich glaube das ist mein letzten posting und ich verabschiede mich von diesem chaotischen unfreundlichen forum. guten besserung!
    Das ist Dein gutes Recht. Ich bin mir aber nicht sicher, dass Du bei IGRENDEINEM Forum eine Lösung findest, da Du vllt. immer alles Mögliche machst, nur nicht das, was Du gebeten wirst zu machen.
    EOD.

Похожие темы

  1. help me kaspersky blocked
    От casypro в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 07.04.2010, 15:58
  2. SpywareBlaster / SpywareGuard Question
    От stuartk в разделе Computer security
    Ответов: 0
    Последнее сообщение: 30.11.2009, 21:06
  3. Ответов: 12
    Последнее сообщение: 16.09.2009, 08:44
  4. SpywareBlaster версии 3.4
    От SDA в разделе Антивирусы
    Ответов: 3
    Последнее сообщение: 29.05.2009, 23:50
  5. SpywareBlaster - прививка от шпионов
    От drongo в разделе Антивирусы
    Ответов: 12
    Последнее сообщение: 27.03.2005, 22:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00965 seconds with 17 queries