Trojaner und veränderte Startseite...bekomme ich einfach nicht weg

#0
21.12.2005, 00:31
...neu hier

Beiträge: 8
#1 Hallo an alle die mir vielleicht helfen können!

Ich habe ein gravierendes Problem auf meinem Rechner. Obwohl ich schon spybot, adware, hijackthis+onlineauswertung, cwshredder und clearprog durchlaufen ließ, habe ich immer noch einen trojaner Meldung bei Antivir und bei spybot kommt immer wieder die Meldung von einem smitfraud-C.. Zudem öffnet sich sekundenhartig nachdem ich den explorer öffne die seite needupdate.com.

Ich stelle euch noch mal meine Hijackthis logfile rein und hoffe ihr könnt mir helfen

Vielen vielen dank für eure Mühe

Logfile of HijackThis v1.99.1
Scan saved at 23:46:44, on 20.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\benni\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yakumo.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpB88C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Adapter-Switching (IntelRoam) - Intel Corporation - C:\Programme\Intel\Switching\User\RoamSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Seitenanfang Seitenende
21.12.2005, 13:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Beninho

das ist der SpyAxe

wende CleanUp an (genau nach Anweisung auf der Seite)
http://virus-protect.org/cleanup.html

datfindbat (kopiere hier die 4 Textdateien) ...ein Monat reicht)
http://virus-protect.org/datfindbat.html
---------------------------------------------------------------------
SpyAxe
http://virus-protect.org/artikel/spyware/spyaxe.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2005, 18:48
...neu hier

Themenstarter

Beiträge: 8
#3 Hi Sabina!

1.Cleanup durch

2.datfind:

1. Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 8025-278B

Verzeichnis von C:\WINDOWS\system32

21.12.2005 18:43 236 ncompat.tlb
21.12.2005 08:16 21.840 SIntfNT.dll
21.12.2005 08:16 17.212 SIntf32.dll
21.12.2005 08:16 12.067 SIntf16.dll
20.12.2005 23:50 6.144 msvol.tlb
20.12.2005 23:50 9.969 hpCA8C.tmp
20.12.2005 12:33 9.969 hpE7A6.tmp
20.12.2005 02:33 4.286 ot.ico
20.12.2005 02:33 4.286 ts.ico
20.12.2005 02:33 9.792 mssearchnet.exe
20.12.2005 02:33 15.580 nvctrl.exe
20.12.2005 02:32 14.620 mscornet.exe
16.12.2005 08:21 12.598 wpa.dbl
30.10.2005 07:16 366.972 perfh009.dat
30.10.2005 07:16 46.586 perfc009.dat
30.10.2005 07:16 375.102 perfh007.dat
30.10.2005 07:16 56.202 perfc007.dat
30.10.2005 07:16 852.174 PerfStringBackup.INI

2.

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 8025-278B

Verzeichnis von C:\DOKUME~1\benni\LOKALE~1\Temp

3.

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 8025-278B

Verzeichnis von C:\WINDOWS

21.12.2005 18:21 159 wiadebug.log
21.12.2005 18:21 50 wiaservc.log
21.12.2005 18:20 0 0.log
21.12.2005 18:20 2.048 bootstat.dat
21.12.2005 18:19 558 SchedLgU.Txt
21.12.2005 00:16 0 Sti_Trace.log
13.12.2005 17:01 313 LEXSTAT.INI
26.09.2005 18:52 2.198 ACROREAD.INI

4.

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 8025-278B

Verzeichnis von C:\

21.12.2005 18:45 0 sys.txt
21.12.2005 18:45 4.451 system.txt
21.12.2005 18:44 121 systemtemp.txt
21.12.2005 18:43 92.610 system32.txt
21.12.2005 18:20 535.678.976 hiberfil.sys
21.12.2005 18:20 805.306.368 pagefile.sys

so weit so gut ...jetzt werde ich mich mit dem ausführlichen Bericht befassen und versuchen den mist runter zu bekommen.

Vielen Dank für deine Hilfe.
Seitenanfang Seitenende
21.12.2005, 20:16
...neu hier

Beiträge: 1
#4 Hallo Sabina! Ich habe dasselbe problem wie beninho!hab auch schon den Clean Up benutzt, aber da ich nicht so der computerspezialist bin,kapiere ich das folgende mit den 3 monaten nicht.und wann bin ich fertig mit dem ganzen kram?muss ich alle 10 schritte durchgehen die beim nächsten link angegeben wurden?naja, würde mich über baldige hilfe sehr freuen!vielen dank

Sorry, kenn mich mit solchen foren noch nicht so richtig aus!

hi sabina!im folgenden sind meine datfind sachen!könntest du mir dann eventuell ein wenig weiterhelfen,wie das weitergehen soll.vielen herzlichen dank schonmal im vorraus.

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

21.12.2005 20:17 180 ncompat.tlb
21.12.2005 19:08 9.938 hpF6A2.tmp
21.12.2005 18:40 1.158 wpa.dbl
19.12.2005 20:42 56.056 perfc007.dat
19.12.2005 20:42 847.466 PerfStringBackup.INI
19.12.2005 20:42 46.414 perfc009.dat
19.12.2005 20:42 373.114 perfh007.dat
19.12.2005 20:42 365.410 perfh009.dat
16.12.2005 16:01 79 mapisvc.inf
16.12.2005 15:28 9.938 hpADF3.tmp
16.12.2005 13:58 4.286 ts.ico
16.12.2005 13:58 4.286 ot.ico
16.12.2005 13:57 9.776 mssearchnet.exe
16.12.2005 13:57 15.540 nvctrl.exe
15.12.2005 22:26 14.684 mscornet.exe
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
09.11.2005 19:52 135.664 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 05:06 8.491.520 shell32.dll
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll

2.

Verzeichnis von C:\DOKUME~1\Flo\LOKALE~1\Temp

21.12.2005 19:37 54.272 ginstall.dll
21.12.2005 19:37 32 PPGUID.txt
21.12.2005 19:08 224 jusched.log

3.

Verzeichnis von C:\WINDOWS

21.12.2005 18:46 0 PestPatrol5.INI
21.12.2005 18:44 3.412 setupapi.log
21.12.2005 17:08 159 wiadebug.log
21.12.2005 17:08 0 0.log
21.12.2005 17:08 2.048 bootstat.dat
21.12.2005 07:49 32.186 SchedLgU.Txt
21.12.2005 07:49 50 wiaservc.log
21.12.2005 07:49 1.281.670 WindowsUpdate.log
19.12.2005 20:42 4.625 imsins.log
19.12.2005 20:42 7.908 comsetup.log
19.12.2005 20:42 85.706 iis6.log
19.12.2005 20:42 31.387 ocmsn.log
19.12.2005 20:42 614.438 FaxSetup.log
19.12.2005 20:42 32.107 msgsocm.log
19.12.2005 20:42 131.889 ntdtcsetup.log
19.12.2005 20:42 247.819 tsoc.log
19.12.2005 20:42 29.030 ocgen.log
18.12.2005 23:34 1.217 wmsetup.log
18.12.2005 21:28 4.625 imsins.BAK
18.12.2005 14:23 155 winamp.ini
17.12.2005 20:47 120 setupact.log
17.12.2005 02:24 0 setuperr.log
17.12.2005 01:16 9.893 KB910437.log
17.12.2005 01:16 24.495 updspapi.log
17.12.2005 01:16 15.841 KB905915.log
16.12.2005 21:43 227 system.ini
16.12.2005 21:43 1.024 win.ini
16.12.2005 19:56 3.726 mozver.dat
16.12.2005 15:55 99.970 UninstallFirefox.exe
16.12.2005 15:37 8.334 ModemLog_Agere Systems AC'97 Modem.txt
16.12.2005 15:29 12.122 EventSystem.log
07.12.2005 19:31 43 gswin32.ini
17.11.2005 18:06 121 GEARInstall.log
09.11.2005 19:43 11.805 KB896424.log
16.10.2005 00:07 23.180 KB901017.log
16.10.2005 00:07 25.554 KB902400.log
16.10.2005 00:06 15.953 KB896688.log
16.10.2005 00:06 14.123 KB905414.log
16.10.2005 00:06 13.878 KB900725.log
16.10.2005 00:05 11.241 KB904706.log
16.10.2005 00:05 11.851 KB905749.log
09.09.2005 15:05 33 LVMMail.INI


4.

Verzeichnis von C:\

21.12.2005 20:23 0 sys.txt
21.12.2005 20:22 10.541 system.txt
21.12.2005 20:21 379 systemtemp.txt
21.12.2005 20:18 97.945 system32.txt
21.12.2005 17:08 535.351.296 hiberfil.sys
21.12.2005 17:08 805.306.368 pagefile.sys
18.12.2005 21:25 147 UnInstall.dat
16.12.2005 21:43 211 BOOT.INI
15.09.2005 13:07 0 IO.SYS
15.09.2005 13:07 0 MSDOS.SYS
25.09.2004 19:27 251.184 ntldr
25.09.2004 19:27 47.564 NTDETECT.COM
05.08.2004 12:55 183 LogiSetup.log
27.07.2004 13:59 2.425 log.txt

wär wirklich schön wenn du mir vielleicht helfen könntest.wäre dir sehr verbunden!
Dieser Beitrag wurde am 21.12.2005 um 20:26 Uhr von PeterLustig editiert.
Seitenanfang Seitenende
21.12.2005, 21:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Beninho

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

------------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hpCA8C.tmp
C:\WINDOWS\system32\hpE7A6.tmp
C:\WINDOWS\System32\hpB88C.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe


starten den PC neu
--> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

---------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpB88C.tmp

PC neustarten

------------------------------------------------------------------------------

loesche: (falls du es findest)
C:\Programme\SpyAxe
C:\Program Files\SpyAxe
C:\WINDOWS\system32\1024

C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Take It Here - Daily Updated Porn Links.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url
C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky
--> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2005, 21:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 PeterLustig

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

------------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hpF6A2.tmp
C:\WINDOWS\system32\mapisvc.inf
C:\WINDOWS\system32\hpADF3.tmp
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

---------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpB88C.tmp (kann auch eine andere Zahlenfolge haben)

PC neustarten

------------------------------------------------------------------------------

loesche: (falls du es findest)
C:\Programme\SpyAxe
C:\Program Files\SpyAxe
C:\WINDOWS\system32\1024

C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Take It Here - Daily Updated Porn Links.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url
C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky
--> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: