Spyware eingefangen?? "Your system is infectedt!"

#0
13.11.2005, 15:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 hallo wiesel93

es sind 4 Logs ;) ...nicht nur eins ;)

Zitat

CCleaner
http://virus-protect.org/temp.html
lösche alle temp-Dateien

kopiere die 4 Logs hier
http://virus-protect.org/datfindbat.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread

silentrunner.
http://virus-protect.org/silentrunner.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2005, 15:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Hallo@AngelSquall

Gehe in die Registry
Start-->Ausfuehren--> regedit

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"Windows installer" = "C:\winstall.exe <<--loeschen

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"Wallpaper" = "C:\WINDOWS\desktop.html" <--loeschen

KILLBOX
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\countrydial.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\tibs.exe
C:\WINDOWS\system32\msctr.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\tool2.exe
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\winstall.exe

PC neustarten

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
"NoActiveDesktop"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoComponents"=-
"NoAddingComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoHTMLWallpaper"=-
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken.


TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2005, 18:00
...neu hier

Beiträge: 5
#18 Hallo Sabina,


der zweite Eintrag in der Registry, ist bei mir nicht vorhanden...der einzigste, der dem ähnelt wäre...


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\
"Wallpaper" = "C:\WINDOWS\desktop.html"


Und ist es richtig, das ich von diesem Eintrag nur den Wert löschen soll? Oder komplett?


Dirk
Seitenanfang Seitenende
13.11.2005, 18:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 "C:\WINDOWS\desktop.html" nur das loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2005, 19:51
...neu hier

Beiträge: 5
#20 Hallo Sabina,

das sieht schon richtig gut aus, zumindest ist das Dektopbild verschwunden...

Also, ich habe folgende Dateien nicht im Killbox löschen können, weil sie nicht vorhanden waren....

C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\tibs.exe


Den Rest, habe ich alles so gemacht, wie es oben stand....für:

C:\WINDOWS\desktop.html --> Habe ich in der Registry den Wert 0 eingegeben....

Der Panda Scan ergab folgendes Log:


Incident Status Location

Adware:Adware/SpySheriff No disinfected C:\!KillBox\desktop.html
Adware:Adware/SpySheriff No disinfected C:\!KillBox\tool2.exe
Adware:Adware/SpySheriff No disinfected C:\!KillBox\winstall.exe
Virus:Trj/Mitglieder.EW Disinfected Persnliche Ordner\Posteingang\new_price.zip[text.exe]
Adware:Adware/SpySheriff No disinfected C:\Program Files\SpySheriff\Uninstall.exe


Ist mein Rechner nun wieder soweit Clean???

Aufjedenfall schonmal vielen, vielen Dank für Eure Hilfe und das Euren Sonntag für mein Problem geopfert habt.....


Dirk
Seitenanfang Seitenende
13.11.2005, 20:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 Hallo@AngelSquall

das ist richtig...die waren nicht da...ich hab ich mir ausgedacht lol
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\tibs.exe

loesche:
C:\Program Files\SpySheriff\Uninstall.exe
C:\!KillBox

TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

dann scanne noch mal mit panda ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2005, 20:05
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#22 Download Spybot S&D http://virus-protect.org/antispytools.html
Vermutlich werden folgende sachen noch gefunden:
Smtfraud C;PSGuard;SurfSideKIck
__________
MfG Argus
Seitenanfang Seitenende
13.11.2005, 20:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 glaub ich nicht...ich habe die datfindbat genau durchgearbeitet ;) ..aber schaden kanns nie ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2005, 20:38
...neu hier

Beiträge: 5
#24 Hallo Ihr,

S&D hat nichts mehr gefunden und Panada auch nicht mehr....nochmals Danke für alles...und nun kann ich auch über deinen kleinen Scherz lachen Sabina... ;) Also bis dann....und all Zeit saubere Compis!!!! ;)


Dirk....
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: