Computer infected

#16 Hallo zusammen
habe eure Anleitungen befolgt und stelle nachfolgende daten zur Verfügung.
Bitte um Hilfe!
Danke im voraus
Maker...
Logfile of HijackThis v1.99.1
Scan saved at 14:11:40, on 08.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\T-Online\DIALER~1\DFInject.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\nvctrl.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
D:\Phone\Skype.exe
C:\Programme\DT\Sinus 1054 card\Wificard.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINNT\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Sandra1\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hp4244.tmp
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SfWinStartInfo] d:\SFIRM32\sfWinStartupInfo.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 1054 card.lnk = C:\Programme\DT\Sinus 1054 card\Wificard.exe
O4 - Global User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global User Startup: Sinus 1054 card.lnk = C:\Programme\DT\Sinus 1054 card\Wificard.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/cab8/dmcc2.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A37972-E9F2-4E8B-945B-021125A7C28B}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\PROGRA~1\T-Online\DIALER~1\DFInject.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

#17 Hallo@maker

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

arbeite das bitte ab (falls der Platz nicht reicht...poste es als Anhang)...siehe unten
http://virus-protect.org/completbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Danke erst einmal

habe nur ein Problem! Ich kann beim CleanUp nicht das hakchen bei "Delete Prefetch files" setzen.
was soll ich machen?
MfG maker

danke....

#19 Hallo@maker

wenn es nicht geht...dann machst du es nicht
__________
MfG Sabina

rund um die PC-Sicherheit

#20 wie nicht??
was soll ich dann machen?
warum kann ich dann das häkchen nicht setzen?
ich gehe doch nach dem öffnen auf option und stelle es ein!Richtig? oder muß ich mich vorher registrieren?
Bitte gib mir ein tipp..

Grüße Maker
_________________________________________________________________

Bitte,Bitte, Bitte ...
wie komme ich nun weiter? helft mir, ich werde noch IRRE mit dem blinkenden Ding im Task unter rechts!
dauernt kommt eine neue Meldung

Ich würde mich uber eine Antwort sehr freuen
-----------------------------------------------------------------------------
hallo Sabrina anbei das complet.bat
was soll ich weiter machen?
Grüße Maker
Grüße an die lieben Helfer hier im Forum
Maker

#21 Hallo@maker

du sollst mir nicht die bat-Datei posten (die hab ich selbst...sondern alles, was im Texteditor erscheint
Wenn du wie erklaert auf meiner Seite auf die bat klickst...oeffnet sich doch 9 Mal der Texteditor...diese Textdateien will ich hier sehen.
(damit weiss ich...was zu loeschen ist )
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Sorry haben uns wohl misssssssvertsanden

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: D4D3-DDED

Verzeichnis von C:\

19.06.2003 20:05 150.528 arcldr.exe
19.06.2003 20:05 163.840 arcsetup.exe
17.12.2003 21:40 0 AUTOEXEC.BAT
17.12.2003 21:36 192 boot.ini
17.12.2003 21:40 0 CONFIG.SYS
08.02.2006 18:15 0 DC.txt
08.02.2006 17:58 846 DP.txt
08.02.2006 17:59 92.303 DSYS32.txt
08.02.2006 18:00 140 Dsystemp.txt
08.02.2006 17:58 6.810 DW.txt
17.12.2003 21:40 0 IO.SYS
28.02.2005 18:16 1.277 log.txt
17.12.2003 21:40 0 MSDOS.SYS
17.12.2003 22:26 34.724 NTDETECT.COM
17.12.2003 22:26 216.096 ntldr
08.02.2006 17:58 554 OC.txt
08.02.2006 17:58 2.226 OP.txt
08.02.2006 17:59 3.225 OW.txt
08.02.2006 17:49 792.723.456 pagefile.sys
08.02.2006 18:00 140 prefetch.txt
08.02.2006 13:56 1.094 sys.txt
08.02.2006 13:55 6.860 system.txt
08.02.2006 15:01 1.669 system32.txt
08.02.2006 13:53 60.282 systemtemp.txt
06.02.2006 17:00 4.578 TDSLCheck.txt
16.11.2004 20:26 430 TO_InstallLog.txt
26 Datei(en) 793.471.270 Bytes
0 Verzeichnis(se), 3.854.692.352 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: D4D3-DDED

Verzeichnis von C:\

17.12.2003 21:45 <DIR> Dokumente und Einstellungen
18.12.2003 19:06 <DIR> Program Files
08.02.2006 17:42 <DIR> Programme
18.12.2003 19:01 <DIR> RECYCLER
17.12.2003 21:44 <DIR> System Volume Information
08.02.2006 17:50 <DIR> WINNT
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 3.854.753.792 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: D4D3-DDED


Verzeichnis von C:\WINNT

08.02.2006 18:16 1.538.897 WindowsUpdate.log
08.02.2006 17:47 32.594 SchedLgU.Txt
08.02.2006 13:03 109.618 wmsetup.log
07.02.2006 17:20 11.297 Active Setup Log.txt
07.02.2006 17:20 612.834 setupapi.log
07.02.2006 17:16 32 KB822831Uninst.log
07.02.2006 17:09 1.284.998 ShellIconCache
07.02.2006 17:06 211 uno.ini
06.02.2006 18:35 178 IEPatchUninstall.log
06.02.2006 18:29 107.132 UninstallFirefox.exe
06.02.2006 18:29 2.258 mozver.dat
06.02.2006 17:16 1.810 ModemLog_Generic SoftK56 Data Fax.txt
06.02.2006 16:51 5.625 Fix IE Log.txt
06.02.2006 11:12 447 Q828026Uninst.log
06.02.2006 11:11 5.625 Fix IE Log.BAK
03.02.2006 19:10 1.392 imsins.log
03.02.2006 19:10 220.006 iis5.log
03.02.2006 19:10 107.420 comsetup.log
03.02.2006 19:09 73.625 ocgen.log
03.02.2006 19:09 5.679 ockodak.log
03.02.2006 16:17 32 KB823559Uninst.log
04.01.2006 18:20 1.538.374 COMBIT.LOG
16.07.2005 15:15 181.440 Windows Update.log
03.03.2005 14:41 495 win.ini
28.02.2005 18:22 31 wininit.ini
16.11.2004 22:16 63 mdm.ini
16.11.2004 22:05 0 Classic.INI
16.11.2004 18:36 318 ModemDet.txt
16.11.2004 18:06 2.560 _MSRSTRT.EXE
10.11.2004 20:29 4.157 ModemLog_Conexant HSF V92 56K PCI Modem.txt


Verzeichnis von C:\WINNT

08.02.2006 17:50 <DIR> .
08.02.2006 17:50 <DIR> ..
17.12.2003 22:55 <DIR> $NtUninstallKB822831$
17.12.2003 22:44 <DIR> $NtUninstallKB823182$
17.12.2003 22:45 <DIR> $NtUninstallKB823559$
17.12.2003 22:44 <DIR> $NtUninstallKB824105$
17.12.2003 22:45 <DIR> $NtUninstallKB824141$
17.12.2003 22:45 <DIR> $NtUninstallKB824146$
17.12.2003 22:44 <DIR> $NtUninstallKB825119$
17.12.2003 22:44 <DIR> $NtUninstallKB826232$
17.12.2003 22:44 <DIR> $NtUninstallKB828035$
17.12.2003 22:44 <DIR> $NtUninstallKB828749$
17.12.2003 22:55 <DIR> $NtUninstallKB829558$
09.05.2004 17:20 <DIR> $NtUninstallKB835732$
17.12.2003 22:55 <DIR> $NtUninstallQ818043$
17.12.2003 22:45 <DIR> $NtUninstallQ828026$
17.12.2003 22:23 <DIR> addins
17.12.2003 22:27 <DIR> AppPatch
12.05.2004 17:30 <DIR> Cache
17.12.2003 22:23 <DIR> Config
17.12.2003 22:22 <DIR> Connection Wizard
07.02.2006 16:25 <DIR> CSC
07.02.2006 17:18 <DIR> Cursors
08.02.2006 17:50 <DIR> Debug
17.12.2003 23:16 <DIR> deinstsfirm32
07.02.2006 13:20 <DIR> Downloaded Program Files
17.12.2003 22:22 <DIR> Driver Cache
07.02.2006 17:22 <DIR> Favoriten
27.08.2004 13:35 <DIR> Fonts
07.02.2006 17:20 <DIR> Help
17.12.2003 22:30 <DIR> ime
07.02.2006 17:20 <DIR> inf
08.02.2006 12:52 <DIR> Installer
17.12.2003 22:22 <DIR> java
07.02.2004 16:02 <DIR> Media
17.12.2003 21:58 <DIR> Minidump
17.12.2003 22:23 <DIR> msagent
07.02.2004 16:01 <DIR> msapps
07.02.2006 17:20 <DIR> msdownld.tmp
17.12.2003 21:41 <DIR> mww32
07.02.2006 13:20 <DIR> Offline Web Pages
17.12.2003 22:36 <DIR> RegisteredPackages
17.12.2003 21:38 <DIR> Registration
17.12.2003 21:40 <DIR> repair
08.02.2006 07:58 <DIR> security
17.12.2003 22:27 <DIR> ServicePackFiles
27.08.2004 16:46 <DIR> shellbin
07.09.2004 17:18 <DIR> ShellNew
14.12.2005 09:35 <DIR> SoftwareDistribution
17.12.2003 21:26 <DIR> Speech
06.02.2006 19:06 <DIR> system
08.02.2006 17:50 <DIR> system32
27.08.2004 17:51 <DIR> Tasks
08.02.2006 17:51 <DIR> Temp
17.12.2003 21:41 <DIR> twain_32
07.02.2006 17:19 <DIR> Web
17.12.2003 22:35 <DIR> Windows Update Setup-Dateien
0 Datei(en) 0 Bytes
57 Verzeichnis(se), 3.854.692.352 Bytes frei
Rest im Anhang
Wollte nicht alles zu voll knallen.
hatte vorher schon mal den Cleaner ohne "Delete Prefetch files" durch laufen lassen.
Danke für deine hilfe im VORAUS
Grüße Maker,

#23 Verzeichnis von C:\WINNT\system32

08.02.2006 17:50 16.384 Perflib_Perfdata_52c.dat
08.02.2006 17:50 5.120 msvol.tlb
08.02.2006 17:50 5.036 ncompat.tlb
08.02.2006 17:50 10.086 hp1632.tmp
08.02.2006 07:53 16.384 Perflib_Perfdata_594.dat
06.02.2006 10:36 16.832 amcompat.tlb
06.02.2006 10:36 23.392 nscompat.tlb
03.02.2006 16:50 4.286 ot.ico
03.02.2006 16:50 4.286 ts.ico
03.02.2006 15:35 16.384 Perflib_Perfdata_3a0.dat
03.02.2006 15:26 15.276 nvctrl.exe
03.02.2006 15:26 102.400 replmap.dll
__________
MfG Sabina

rund um die PC-Sicherheit

#24 maker

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hp4244.tmp
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

PC neustarten

arbeite das ab (ohne den Punkt der Systemwiederherstellung)..Win2000 hat keine...
http://virus-protect.org/artikel/bfu/spyaxebfu.html

wenn alles abgearbeitet ist, :

ewido--> scanne und kopiere hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#25 O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - XXXXXXXXXmt-download.com/XXXXXXXXXXXXX
"DIESE DATEI HABE ICH NICHT MEHR GEFUNDEN!DEN REST JA UND GELÖSCHT;SOLL ICH DIESES PROGRAMM RUNTERLADEN(MEDIATICKS::?

#26

Zitat

"DIESE DATEI HABE ICH NICHT MEHR GEFUNDEN!DEN REST JA UND GELÖSCHT;SOLL ICH DIESES PROGRAMM RUNTERLADEN(MEDIATICKS::

??????????????
Du sollst die Malware/Virus fixen und loeschen...und nicht anklicken und laden !!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Hallo Sabina..
Als erstes möcht ich dir ganz, ganz, ganz doll für deine Hilfe danken!auch wenn ich einiges falsch verstanden habe.
doch, muß ich sagen, habe ich alle deine Anweisungen im NACHHINEIN verstanden und befolg.
hier nun der SCAN Report von EWIDO, was ein total geiles Programm ist,.
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:31:55, 09.02.2006
+ Report-Checksumme: CD13A76B

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Sandra1\Anwendungsdaten\Mozilla\Firefox\Profiles\96eymwb9.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Sandra1\Cookies\sandra1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\WINNT\Downloaded Program Files\UERSU_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Gesäubert mit Backup


::Report Ende
[WENN DU WILLST KANN ICH DIR NOCH DEN BFU SCANREPORT ZUR VERFÜGUNG STELLEN!]
Ich hoffe das wir es jetzt geschafffffffffffffft haben und freue mich auf deine Antwort.
Nochmals 1000 DANK OHNE DICH UND DIESES FORUM HIER WÄRE ICH AUFGESCHMISSEN UND ICH DENKE ICH SPRECHE HIER FÜR ALLE DIE MIT IHREN PROBLEMEN ZU DIR UND EUCH KOMMEN. IHR MACHT DEN JOB HIER; AUCH WENN ER "EHRENAMTLICH" IST, PHANTASTISCH.
GRÜßE EIN ZUFRIEDENER "USER" MAKER

#28 du kannst noch den bfu-Report posten
Dann wuensche ich dir alles Gute und fuer den PC natuerlich auch

(ewido ist nur 14 Tage free)...dann entscheide, was du tust.
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Hier ist er nun und LIEBEN DANK NOCH MAL
Grüße Maker
__________________________________________________________________

BFU v1.00.9
Windows 2000 SP4 (WinNT 5.00.2195 SP4)
Script started at 13:24:33, on 09.02.2006

Option pause between commands: 100 ms
Failed: FileDelete C:\DOKUME~1\Sandra1\LOKALE~1\Temp\~DF2749.tmp (operation failed)
Failed: FileDelete C:\WINNT\system32\replmap.dll (operation failed)
Failed: FolderDelete C:\Programme\SpyAxe (folder not found)
Failed: FolderDelete C:\Programme\SpywareStrike (folder not found)
Failed: FolderDelete C:\Programme\MalwareWipe (folder not found)
Failed: FolderDelete C:\Dokumente und Einstellungen\Sandra1\Startmenü\Programme\SpyAxe (folder not found)
Failed: FolderDelete C:\Dokumente und Einstellungen\Sandra1\Startmenü\Programme\SpywareStrike (folder not found)
Failed: FolderDelete C:\Dokumente und Einstellungen\Sandra1\Startmenü\Programme\MalwareWipe (folder not found)
Script completed.

#30 maker

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
reinkopieren:

C:\WINNT\system32\replmap.dll

pc neustarten
__________
MfG Sabina

rund um die PC-Sicherheit