Spyware eingefangen?? "Your system is infectedt!" |
||
---|---|---|
#0
| ||
13.11.2005, 15:14
Ehrenmitglied
Beiträge: 29434 |
||
|
||
13.11.2005, 15:24
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo@AngelSquall
Gehe in die Registry Start-->Ausfuehren--> regedit HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "Windows installer" = "C:\winstall.exe <<--loeschen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "Wallpaper" = "C:\WINDOWS\desktop.html" <--loeschen KILLBOX http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\countrydial.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\tibs.exe C:\WINDOWS\system32\msctr.dll C:\WINDOWS\desktop.html C:\WINDOWS\tool2.exe C:\WINDOWS\kl.exe C:\WINDOWS\uniq C:\winstall.exe PC neustarten Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken. TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2005, 18:00
...neu hier
Beiträge: 5 |
#18
Hallo Sabina,
der zweite Eintrag in der Registry, ist bei mir nicht vorhanden...der einzigste, der dem ähnelt wäre... HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\ "Wallpaper" = "C:\WINDOWS\desktop.html" Und ist es richtig, das ich von diesem Eintrag nur den Wert löschen soll? Oder komplett? Dirk |
|
|
||
13.11.2005, 18:39
Ehrenmitglied
Beiträge: 29434 |
||
|
||
13.11.2005, 19:51
...neu hier
Beiträge: 5 |
#20
Hallo Sabina,
das sieht schon richtig gut aus, zumindest ist das Dektopbild verschwunden... Also, ich habe folgende Dateien nicht im Killbox löschen können, weil sie nicht vorhanden waren.... C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\tibs.exe Den Rest, habe ich alles so gemacht, wie es oben stand....für: C:\WINDOWS\desktop.html --> Habe ich in der Registry den Wert 0 eingegeben.... Der Panda Scan ergab folgendes Log: Incident Status Location Adware:Adware/SpySheriff No disinfected C:\!KillBox\desktop.html Adware:Adware/SpySheriff No disinfected C:\!KillBox\tool2.exe Adware:Adware/SpySheriff No disinfected C:\!KillBox\winstall.exe Virus:Trj/Mitglieder.EW Disinfected Persnliche Ordner\Posteingang\new_price.zip[text.exe] Adware:Adware/SpySheriff No disinfected C:\Program Files\SpySheriff\Uninstall.exe Ist mein Rechner nun wieder soweit Clean??? Aufjedenfall schonmal vielen, vielen Dank für Eure Hilfe und das Euren Sonntag für mein Problem geopfert habt..... Dirk |
|
|
||
13.11.2005, 20:04
Ehrenmitglied
Beiträge: 29434 |
#21
Hallo@AngelSquall
das ist richtig...die waren nicht da...ich hab ich mir ausgedacht C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\tibs.exe loesche: C:\Program Files\SpySheriff\Uninstall.exe C:\!KillBox TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner dann scanne noch mal mit panda __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2005, 20:05
Ehrenmitglied
Beiträge: 6028 |
#22
Download Spybot S&D http://virus-protect.org/antispytools.html
Vermutlich werden folgende sachen noch gefunden: Smtfraud C;PSGuard;SurfSideKIck __________ MfG Argus |
|
|
||
13.11.2005, 20:09
Ehrenmitglied
Beiträge: 29434 |
#23
glaub ich nicht...ich habe die datfindbat genau durchgearbeitet ..aber schaden kanns nie
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2005, 20:38
...neu hier
Beiträge: 5 |
#24
Hallo Ihr,
S&D hat nichts mehr gefunden und Panada auch nicht mehr....nochmals Danke für alles...und nun kann ich auch über deinen kleinen Scherz lachen Sabina... Also bis dann....und all Zeit saubere Compis!!!! Dirk.... |
|
|
||
es sind 4 Logs ...nicht nur eins
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit