Problem mit Winfixer 2005 und Co. mit HijackThis |
||
---|---|---|
#0
| ||
28.05.2006, 18:28
...neu hier
Beiträge: 7 |
||
|
||
28.05.2006, 18:33
Ehrenmitglied
Beiträge: 29434 |
#17
DJSunshine
1. http://virus-protect.org/artikel/tools/smitfrautfix.html doppelklick smitfraudfix.cmd schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt) poste den report 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" reinkopieren: ... C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N62M3012NetInstaller.exe 3. starte den PC neu und drücke beim Hochfahren die Taste F8 und wähle "Abgesicherter Modus" 4. doppelklick smitfraudfix.cmd 5. schreibe: 2 6. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n] die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... wenn der Scan beeendet ist, boote wieder in den Normalmodus kopiere die Logfile von smitfraud hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2006, 18:35
...neu hier
Beiträge: 7 |
#18
Zitat Sabina postete |
|
|
||
28.05.2006, 18:36
Ehrenmitglied
Beiträge: 29434 |
#19
DJSunshine
??????????????????????????? was soll das? Was zu tun ist als naechstes, steht oben __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.05.2006, 18:22
...neu hier
Beiträge: 7 |
#20
Sorry, flasche Taste erwischt!!:-(
Hier der Report1: SmitFraudFix v2.50 Scan done at 18:20:07.57, 29.05.2006 Run from C:\Dokumente und Einstellungen\DJSunshine\Eigene Dateien\Programme\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\hp???.tmp FOUND ! C:\WINDOWS\system32\hp????.tmp FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\DJSunshine\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\DJSUNS~1\FAVORI~1 C:\DOKUME~1\DJSUNS~1\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Hier der 2 Report: SmitFraudFix v2.50 Scan done at 18:54:42.54, 29.05.2006 Run from C:\Dokumente und Einstellungen\DJSunshine\Eigene Dateien\Programme\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Wie ich mit Norton gesehen habe ist der Winfixer immer noch da!! Wenn ich die Killbox laufen lasse, kommt folgende Meldung: PendingFileRenameOperations Registry Data has been Removed by External Process!! Norton zeigt mir in den Details unter anderem diese Zeile an: C:/!KillBox/uwa6pu_0001_n62m3012netinstaller.exe Muss das so sein?? Vielen Dank für die Hilfe!!! Gruss Marc Dieser Beitrag wurde am 29.05.2006 um 22:32 Uhr von DJSunshine editiert.
|
|
|
||
29.05.2006, 23:31
Ehrenmitglied
Beiträge: 29434 |
#21
DJSunshine
C:/!KillBox/uwa6pu_0001_n62m3012netinstaller.exe<--- loesche das manuell dann sollte wieder alles o.k. sein . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2006, 00:36
...neu hier
Beiträge: 7 |
#22
O.K Super Suport!!
Werde mal was spenden. Findensolche Foren wirklich genial!! Vielen Dank!!!!!!!! :-) Greez Marc |
|
|
||
Hier der Report von Panda:
Incident Status Location
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\DJSunshine\Cookies\djsunshine@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\DJSunshine\Cookies\djsunshine@mediaplex[1].txt
Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\DJSunshine\Favoriten\Antivirus Test Online.url
Potentially unwanted tool:application/winfixer2005 Not disinfected C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N62M3012NetInstaller.exe
Adware:adware/spywarequake Not disinfected C:\WINDOWS\system32\1024\ldA853.tmp
Adware:Adware/EMediaCodec Not disinfected C:\WINDOWS\system32\1024\ldF140.tmp
Virus:Trj/MeteoInject.A Disinfected C:\WINDOWS\system32\ld101.tmp Was mich wundert, dass die Norton Security immer weniger findet, als Panda!! Habe Panda auf meinem PC. Norton auf dem Laptop!!
Jetzt mss ich den Müll nur noch weg kriegen!!
Danke für deine Hilfe!!!
Greez Marc