Winfixer und Co auf dem System. Weiß nicht mehr weiter...

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.01.2006, 11:59
...neu hier

Beiträge: 6
#1 Hallo

Ich habe seit geraumer Zeit den Winfixer auf dem PC. Ich denke zumindest, dass es der Winfixer ist. Laufend kommen Browserfenster (Internet Explorer, obwohl ich Standardäßig mit firefox browse) mit Werbung und Hinweisen mein System sei unsicher usw.
Habe HijackThis laufen lassen und unter hijackthis.de online auswerten lassen. Das wenige, was die onlineauswertung nicht fand sind aber von mir installierte Programme, die auch schon lange vor dem Winfixer reibungslos funktionierten.
Norton Antivirus erkennt nicht, auch die Microsoft Antispyware.

Ich habe hier mal das Log von HijackThis gepostet, vieleicht kann mir jemand weiterhelfen was u tun ist. Danke im Vorraus

Kristina

Logfile of HijackThis v1.99.1
Scan saved at 11:42:51, on 21.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\lexmvservice.exe
C:\WINNT\system32\lexwebservice.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\freemex\FREEMEX.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\NEOLEC Mouse\NEOLEC Mouse\1.1\MOUSE32A.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\ZDFnachrichtenkurier\messenger[1].exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\magic-2.9\Magic.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Matthias Messing\Desktop\Fixer Progs\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NEOLEC Mouse\NEOLEC Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [ZDF.nachrichtenkurier] C:\Programme\ZDFnachrichtenkurier\messenger[1].exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: BOINC Manager.lnk = C:\Programme\seti\BOINC\boincmgr.exe
O4 - Startup: Magic.lnk = C:\Programme\magic-2.9\Magic.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Snip Dies! - {C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101 (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123672753425
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{29D5FA05-8B23-4646-BA61-2479F8D9C39C}: NameServer = 192.168.6.254,192.168.6.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINNT\system32\lexmvservice.exe
O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINNT\system32\lexwebservice.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: elmeg Telemat (telemat) - OSITRON GmbH - C:\Programme\elmegCapiTools\program\telemat.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Seitenanfang Seitenende
21.01.2006, 16:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 KristinaM

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{29D5FA05-8B23-4646-BA61-2479F8D9C39C}: NameServer = 192.168.6.254,192.168.6.1

Suchbegriff: 192.168.6.254
Adresse: whois.arin.net

Suchergebnis:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2006, 22:12
...neu hier

Themenstarter

Beiträge: 6
#3 Hallo Sabina

Habe jetzt dreimal versucht zu posten, ging aber irgendwie nicht. War der Text evt. zu lang? hänge ihn diesmal als Anhang dran, hoffe das klappt. Sorry

Kristina

Anhang: Logdatei.zip
Seitenanfang Seitenende
22.01.2006, 11:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 01/21/06 21:07:20 [Info]: BlackLight Engine 1.0.30 initialized

C:\PROGRAMME\JASGAMES\QEDAYER2.EXE
C:\Programme\Jasgames\ace.dll
C:\Programme\Jasgames\AI_15-01-2006.log
C:\Programme\Jasgames\Cache\00000029_43b2b36c_0000cde3
C:\Programme\Jasgames\calwseui.exe
C:\Programme\Jasgames\data.bin
C:\PROGRAMME\JASGAMES\QEDAYER2.EXE
C:\Programme\Jasgames\WinGenerics.dll
C:\WINNT\system32\drivers\irsmilib.sys
C:\WINNT\SYSTEM32\PSCOERT2.EXE
--------------------------------------------------------------------------


Verzeichnis von C:\WINNT

21.01.2006 21:48 24 prcsl

21.01.2006 21:28 372.144 WindowsUpdate.log
21.01.2006 21:23 32.372 SchedLgU.Txt
21.01.2006 12:56 41 popcinfo.dat
19.01.2006 21:48 107.132 UninstallFirefox.exe
19.01.2006 21:47 11.431 mozver.dat
19.01.2006 21:44 43 gswin32.ini
19.01.2006 19:25 19.196 wmsetup.log
19.01.2006 14:42 5.650 POWERUP.INI
19.01.2006 14:42 40.119 $CCW_D02.CC$
19.01.2006 14:37 788 CCSTYLES.CCY
17.01.2006 11:43 146 umaxdrv.ini
17.01.2006 11:43 35 ppdrv.ini
16.01.2006 20:05 3.228 setupapi.log
15.01.2006 20:20 32 HCWBTDLG.INI
15.01.2006 19:33 651 HCWPNP.INI
15.01.2006 13:26 3.970 vista32.ini

Verzeichnis von C:\WINNT\system32

21.01.2006 21:32 11.807.086 ELALTAPI.LOG
21.01.2006 21:32 22.115.154 ELALCTIL.LOG
21.01.2006 21:27 2.631 LexFiles.usr
18.01.2006 21:02 0 FAX
02.01.2006 23:07 15.072 spmsg.dll
30.12.2005 17:15 233.744 GDI32.DLL
09.12.2005 01:21 2.723.680 MRT.exe
07.12.2005 06:56 487 TRJ_NTAUTO.TMP
06.12.2005 06:45 7.006 jupdate-1.5.0_06-b05.log
01.12.2005 12:14 86.091 S32EVNT1.DLL
27.11.2005 22:29 172.032 fpres532.dll
24.11.2005 11:06 290.816 fpmon5.dll
22.11.2005 17:39 2.700.288 MSHTML.DLL
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
12.11.2005 21:46 136.464 FNTCACHE.DAT
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 11:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 KristinaM

doppelklick: blbeta.exe--> scan --> next none auf rename ändern (also alles umbenennen lassen)

C:\WINNT\SYSTEM32\PSCOERT2.EXE wird dann PSCOERT2.EXE.REN
+
PC neustarten !

------------------------------------------------------------------
Download Registry Search by Bobbi Flekman
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
http://www.bleepingcomputer.com/files/regsearch.php

Jasgames


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

irsmilib


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-----------------------------------------------------------------

Info:Adware.Apropos - Trojan.Win32.Crypt.
http://virus-protect.org/artikel/spyware/apropos1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 16:19
...neu hier

Themenstarter

Beiträge: 6
#6 Habe im abgesicherten Modus den Ordner C:\PROGRAMME\JASGAMES gelöscht. Über 3.000 Dateien umzubenennen war etwas zu heavy.
Der Scan der Registry kommt hier:

REGEDIT4

; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4

; Results at 22.01.2006 16:09:12 for strings:
; 'jasgames'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79]
"HideUninstallerName"="C:\\Programme\\Jasgames\\calwseui.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79]
"ClientName"="C:\\Programme\\Jasgames\\qedayer2.exe"

; End Of The Log...

REGEDIT4

; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4

; Results at 22.01.2006 16:14:28 for strings:
; 'irsmilib'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79]
"DriverPath"="C:\\WINNT\\system32\\drivers\\irsmilib.sys"

; End Of The Log...


Aktuelles f-secure-Beta Trial log: No hidden files found

01/22/06 16:01:50 [Info]: BlackLight Engine 1.0.30 initialized
01/22/06 16:01:50 [Info]: OS: 5.0 build 2195 (Service Pack 4)
01/22/06 16:01:53 [Note]: 7019 4
01/22/06 16:01:53 [Note]: 7005 0
01/22/06 16:02:02 [Note]: 7006 0
01/22/06 16:02:02 [Note]: 7011 956
01/22/06 16:02:05 [Note]: FSRAW library version 1.7.1014
01/22/06 16:07:54 [Note]: 7007 0
Seitenanfang Seitenende
22.01.2006, 17:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

suche und loesche:

C:\PROGRAMME\JASGAMES
C:\WINNT\system32\drivers\irsmilib.sys.ren
C:\WINNT\SYSTEM32\PSCOERT2.EXE.ren
C:\WINNT\prcsl

Registry Search by Bobbi Flekman
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)


CrTTEAF5LS79

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


--------------------------------------------------------------------
scanne und berichte, was noch gefunden und umbenannt wurde
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 18:44
...neu hier

Themenstarter

Beiträge: 6
#8 Werde gleich noch den Virenscan machen, hier schon mal das Ergebnis des Registry search:

REGEDIT4

; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4

; Results at 22.01.2006 18:31:18 for strings:
; 'crtteaf5ls79'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79]

[HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies]

[HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data]

[HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net]

[HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net\contextplus]

[HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net\contextplus\adchannel.contextplus.net/services]

; End Of The Log...
Seitenanfang Seitenende
22.01.2006, 19:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79]

[-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies]

[-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data]

[-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net]

[-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net\contextplus]

[-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net\contextplus\adchannel.contextplus.net/services]
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken


scanne und berichte, was noch gefunden und umbenannt wurde
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 06:31
...neu hier

Themenstarter

Beiträge: 6
#10 Hallo Sabina

Habe alles wie beschrieben gemacht. Habe zweimal Virus-Protect laufen lassen, Der Bericht ist leer, hat also nichts weiter gefunden.
Ich gehe davon aus, dass ich nun clean bin, oder?

Danke

Kristina
Seitenanfang Seitenende
23.01.2006, 12:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 ja, nun muesste alles wieder in bester Ordnung sein ;)
Was mich interessiert, du schriebst vom Winfixer (PopUps)... sind die weg ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 16:29
...neu hier

Themenstarter

Beiträge: 6
#12 Hallo Sabina

Ja, die PopUps tauchen bisher nicht mehr auf. Weder die, die als Werbung auf irgendwelche Seiten zeigten, noch die Informationen: Ihr System ist unsicher usw.

Sollte ich voreilig gepostet haben und die Dinger tauchen wieder auf werde ich das natürlich posten.

Vielen herzlichen Dank für die tolle Hilfe, ich war schon echt dran alles neu zu installieren.

Nochmals vielen Dank

Kristina
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »