Problem mit Winfixer 2005 und Co. mit HijackThis

#16 So, habe Clean up laufen gelassen.
Hier der Report von Panda:
Incident Status Location

Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\DJSunshine\Cookies\djsunshine@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\DJSunshine\Cookies\djsunshine@mediaplex[1].txt
Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\DJSunshine\Favoriten\Antivirus Test Online.url
Potentially unwanted tool:application/winfixer2005 Not disinfected C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N62M3012NetInstaller.exe
Adware:adware/spywarequake Not disinfected C:\WINDOWS\system32\1024\ldA853.tmp
Adware:Adware/EMediaCodec Not disinfected C:\WINDOWS\system32\1024\ldF140.tmp
Virus:Trj/MeteoInject.A Disinfected C:\WINDOWS\system32\ld101.tmp Was mich wundert, dass die Norton Security immer weniger findet, als Panda!! Habe Panda auf meinem PC. Norton auf dem Laptop!!

Jetzt mss ich den Müll nur noch weg kriegen!!

Danke für deine Hilfe!!!

Greez Marc

#17 DJSunshine

1.
http://virus-protect.org/artikel/tools/smitfrautfix.html
doppelklick smitfraudfix.cmd
schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
poste den report

2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
reinkopieren: ...

C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N62M3012NetInstaller.exe

3. starte den PC neu und drücke beim Hochfahren die Taste F8 und wähle "Abgesicherter Modus"
4. doppelklick smitfraudfix.cmd
5. schreibe: 2
6. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]

die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, boote wieder in den Normalmodus kopiere die Logfile von smitfraud hier
__________
MfG Sabina

rund um die PC-Sicherheit

#18

Zitat

Sabina postete
DJSunshine

1.
wende CleanUp an, dann den Rechner neustarten
http://virus-protect.org/cleanup.html

2.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html

#19 DJSunshine

???????????????????????????
was soll das? Was zu tun ist als naechstes, steht oben
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Sorry, flasche Taste erwischt!!:-(

Hier der Report1:
SmitFraudFix v2.50

Scan done at 18:20:07.57, 29.05.2006
Run from C:\Dokumente und Einstellungen\DJSunshine\Eigene Dateien\Programme\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\DJSunshine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\DJSUNS~1\FAVORI~1

C:\DOKUME~1\DJSUNS~1\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Hier der 2 Report:

SmitFraudFix v2.50

Scan done at 18:54:42.54, 29.05.2006
Run from C:\Dokumente und Einstellungen\DJSunshine\Eigene Dateien\Programme\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Wie ich mit Norton gesehen habe ist der Winfixer immer noch da!! Wenn ich die Killbox laufen lasse, kommt folgende Meldung:

PendingFileRenameOperations Registry Data has been Removed by External Process!!

Norton zeigt mir in den Details unter anderem diese Zeile an:


C:/!KillBox/uwa6pu_0001_n62m3012netinstaller.exe

Muss das so sein??

Vielen Dank für die Hilfe!!!

Gruss Marc

#21 DJSunshine

C:/!KillBox/uwa6pu_0001_n62m3012netinstaller.exe<--- loesche das manuell

dann sollte wieder alles o.k. sein .
__________
MfG Sabina

rund um die PC-Sicherheit

#22 O.K Super Suport!!

Werde mal was spenden. Findensolche Foren wirklich genial!!

Vielen Dank!!!!!!!! :-)


Greez Marc