Spyware Infection |
||
---|---|---|
#0
| ||
06.03.2006, 17:47
Ehrenmitglied
Beiträge: 29434 |
||
|
||
06.03.2006, 17:57
Member
Themenstarter Beiträge: 22 |
#17
4.
smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from C:\Dokumente und Einstellungen\Administrator\Desktop\smitRem Tool\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 2948 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! ok, ich werde die mal wieder mit killbox entfernen... MfG Thaniel ----------------------------------------------------------- so jetzt sind die Dateien weg, und dieses Windows Banner(Spyware Infection) ist jetzt auch weg. Vielen Herzlichen Dank!!! Dieser Beitrag wurde am 06.03.2006 um 18:17 Uhr von Thaniel editiert.
|
|
|
||
06.03.2006, 18:24
Ehrenmitglied
Beiträge: 29434 |
#18
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2006, 18:33
Member
Themenstarter Beiträge: 22 |
#19
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 758B-B16D Verzeichnis von C:\WINDOWS\tasks 28.12.2005 12:13 <DIR> . 28.12.2005 12:13 <DIR> .. 06.03.2006 18:00 282 A8ACCD2C918B498C.job 02.04.2003 03:00 65 desktop.ini 06.03.2006 18:02 6 SA.DAT 3 Datei(en) 353 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop |
|
|
||
07.03.2006, 02:20
Ehrenmitglied
Beiträge: 29434 |
#20
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\send web\toollist.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn\8015BC.sys
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn\baitbowsbore.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn\Chicbashpile01.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn\dogaxis.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn\kgujbuhn.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn\lufwyrkf.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn\wkxdsinu.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\send web
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\obj warn
PC neustarten
__________
MfG Sabina
rund um die PC-Sicherheit