Home » Spyware & Browser Hijacker Support Forum » Noch ein Spyware Quake Opfer... » Themenansicht

Noch ein Spyware Quake Opfer...
#0
05.06.2006, 14:24
bemro
...neu hier

Beiträge: 2
#1 Hallo,

auch bei mir hat sich der Spyware Quake Virus eingeschlichen. Neben zwei Symbolen in der Taskleiste gibt es auch noch zwei neue Symbole auf dem Desktop:
- security troubleshooting und
- online security guide

Das log von HJT sieht wie folgt aus:

Logfile of HijackThis v1.99.1
Scan saved at 13:21:54, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\HeavyWeather\HeavyWeatherPublisher.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programme\ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
C:\ScanPanel\ScnPanel.exe
C:\Programme\TypeItIn\TypeItIn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WksCal.exe
C:\WINDOWS\system32\wuauclt.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton

AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton

SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RegisterDropHandler] c:\PROGRA~1\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [POINTER] REM C:\Dokumente und Einstellungen\Bero\Eigene

Dateien\Dokumente\Downloads\Privat\ZIP-Dateien\Mouse\SETUP\MSH\Mouse\point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works

Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Iomega Startup Options] REM C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] REM C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [UserFaultCheck] REM %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter

Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HPHUPD08] REM C:\Programme\HP\Digital

Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] REM C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] REM C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] REM "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantAccess] REM c:\PROGRA~1\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [PCSuiteTrayApplication] REM C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] c:\PROGRA~1\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Spamihilator] REM "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Iomega Active Disk] REM C:\Programme\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [C-Media Mixer] REM Mixer.exe /startup
O4 - HKCU\..\Run: [AutoStart-Manager] REM C:\Programme\LAB1.de\Autostart-Manager\AutoStart-Manager.exe

/AUTOSTART
O4 - HKCU\..\Run: [5-2-170-9] REM c:\windows\5-2-170-9.exe -m
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HeavyWeatherPublisher] C:\HeavyWeather\HeavyWeatherPublisher.exe -minimized
O4 - HKCU\..\Run: [PcSync] REM C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe"

/AUTOSTART
O4 - Startup: TypeItIn.lnk = C:\Programme\TypeItIn\TypeItIn.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Programme\ashampoo\Ashampoo Magic

Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: D-Info Starter.lnk = C:\Programme\D\D-Info\dinfostarter.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Microsoft AntiSpyware helper - {216EE732-CBC9-4009-BC8C-EB7A19C4621B} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {216EE732-CBC9-4009-BC8C-EB7A19C4621B} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {216EE732-CBC9-4009-BC8C-EB7A19C4621B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {216EE732-CBC9-4009-BC8C-EB7A19C4621B} - (no file)

(HKCU)
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file

missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

http://software-dl.real.com/26512945663cbb16be05/netzip/RdxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129888592953
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) -

http://www.buy@fiat.de/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -

http://www.buy@fiat.de/Components/Ocx/Exterior/Outside.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D78971-8960-4E47-8243-C9F6450B00CF}: NameServer =

192.168.122.252,192.168.122.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magic

Defrag\bin\aDefragService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame

Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - Unknown owner - C (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton

SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton

SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec

Shared\Security Center\SymWSC.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - Unknown owner - % (file missing)


-------------------------

zusätzlich habe ich auch die logs von datfind erstellen lassen:

Verzeichnis von C:\WINDOWS\system32

05.06.2006 14:01 5.072 stdole3.tlb
05.06.2006 13:18 21.378 FFASTLOG.TXT
05.06.2006 13:18 6.656 simpole.tlb
05.06.2006 13:17 30.208 hp100.tmp
05.06.2006 13:17 30.733 ld101.tmp
05.06.2006 09:27 10.872 atmclk.exe
04.06.2006 21:12 49.664 dcomcfg.exe
04.06.2006 20:00 13.002 wpa.dbl
03.06.2006 21:27 4.286 ot.ico
03.06.2006 21:27 4.286 ts.ico
30.05.2006 10:50 176.128 imfdfcj.dll
30.05.2006 10:43 38.925 regperf.exe
23.05.2006 16:54 329.920 perfh009.dat
23.05.2006 16:54 45.712 perfc009.dat
23.05.2006 16:54 338.904 perfh007.dat
23.05.2006 16:54 55.338 perfc007.dat
23.05.2006 16:54 778.006 PerfStringBackup.INI
04.05.2006 06:26 5.818.784 MRT.exe
27.04.2006 10:33 207.872 DAAPI.dll
27.04.2006 10:03 243.712 ConnAPI.dll
27.04.2006 10:02 60.416 NclTools.dll
06.04.2006 10:46 421.432 FNTCACHE.DAT


Verzeichnis von C:\DOKUME~1\Bero\LOKALE~1\Temp

05.06.2006 13:48 512 ~DF5081.tmp
05.06.2006 13:48 31.232 AutoWiederherstellen-Speicherung von Viren.asd
05.06.2006 13:28 1.037 TWAIN.LOG
05.06.2006 13:28 3 Twain001.Mtx
05.06.2006 13:28 156 Twunk001.MTX
05.06.2006 13:26 16.384 ~DF1D8D.tmp
05.06.2006 13:26 512 ~DF9803.tmp
05.06.2006 13:26 512 ~DF6968.tmp
05.06.2006 13:22 48 WcesView.log
05.06.2006 13:20 0 Twunk002.MTX
05.06.2006 13:18 375 WCESCOMM.LOG
05.06.2006 13:18 402 WCESLog.log


Verzeichnis von C:\WINDOWS

05.06.2006 13:32 1.150.224 WindowsUpdate.log
05.06.2006 13:19 0 0.log
05.06.2006 13:18 1.277 ScnPanel.ini
05.06.2006 13:18 159 wiadebug.log
05.06.2006 13:18 50 wiaservc.log
05.06.2006 13:17 2.048 bootstat.dat
05.06.2006 13:16 32.558 SchedLgU.Txt
31.05.2006 21:25 60.181 setupact.log
31.05.2006 19:27 731.343 setupapi.log
30.05.2006 23:35 5.439.488 outlook.pst
30.05.2006 18:13 3.200 tm.ini
30.05.2006 17:59 124 tdf.dii
27.05.2006 21:35 106.139 wmsetup.log
13.05.2006 22:34 4.300 DPINST.LOG
13.05.2006 00:08 708 cdPlayer.ini
10.05.2006 01:14 232.596 iis6.log
10.05.2006 01:14 323.768 comsetup.log
10.05.2006 01:14 673.878 tsoc.log
10.05.2006 01:14 361.259 ntdtcsetup.log
10.05.2006 01:14 1.374 imsins.log
10.05.2006 01:14 75.620 ocmsn.log
10.05.2006 01:14 11.798 KB913580.log
10.05.2006 01:14 488.829 ocgen.log
10.05.2006 01:14 82.859 msgsocm.log
10.05.2006 01:14 1.564.233 FaxSetup.log
10.05.2006 01:14 27.680 updspapi.log
26.04.2006 21:00 50 AutoMapa 2006-04-26 21.00.30.txt
26.04.2006 20:59 47 AutoMapa 2006-04-26 20.59.25.txt
26.04.2006 20:59 45 AutoMapa 2006-04-26 20.59.20.txt
26.04.2006 17:17 565 ULEAD32.INI
26.04.2006 16:53 1.374 imsins.BAK
26.04.2006 16:53 13.925 KB900485.log
16.04.2006 12:11 15.568 KB908531.log
16.04.2006 12:11 14.772 KB911562.log
16.04.2006 12:10 16.753 KB912812.log
15.04.2006 14:51 1.137 AutoMapa 2006-04-15 14.51.44.txt
14.04.2006 14:59 15.566 KB911567.log
06.04.2006 16:50 1.956 ModemLog_Standard 56000 bps Modem.txt
06.04.2006 15:33 22.100 KB909394.log
06.04.2006 01:24 1.822 win.ini
05.04.2006 20:00 882 ODBC.INI
30.03.2006 12:31 5.864 ModemLog_Standard 56000 bps Modem #2.txt
26.03.2006 17:33 227 system.ini
20.03.2006 10:56 2.677 Ausba4.ini
20.03.2006 10:56 11.554 Dusb4ar.ini
17.03.2006 15:56 736 avmcoins.log
02.03.2006 13:49 7.764 Bero8.xlb


Verzeichnis von C:\

05.06.2006 14:04 0 sys.txt
05.06.2006 14:04 18.132 system.txt
05.06.2006 14:04 859 systemtemp.txt
05.06.2006 14:03 114.403 system32.txt
05.06.2006 13:17 267.964.416 hiberfil.sys
05.06.2006 13:17 402.653.184 pagefile.sys
05.06.2006 13:12 244.231 winzip.log
26.03.2006 17:33 276 boot.ini


------------------------------------------------------


Welche Schritte sind notwendig, um das Virus wieder loszuwerden ?


Bernd
Seitenanfang Seitenende
05.06.2006, 16:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 bemro

Info:
http://virus-protect.org/artikel/spyware/spywarequake.html

---------------------------------------------------------------------
0.
CleanUp anwenden und den PC neustarten
http://virus-protect.org/cleanup.html

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

**
2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .......

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\imfdfcj.dll
C:\WINDOWS\system32\regperf.exe

3.
PC neustarten

**
4.
nach dem Neustart suche: C:\!KillBox und lösche alle dort befindlichen Dateien manuell, falls vorhanden

5.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok
öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

6..
smitfraudfix abarbeiten
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
7.
Gehe im IE in die Favoriten und suche/lösche dort ...falls es noch vorhanden ist ....

C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url



**
8.
suche-lösche
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

**
9.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

**
10.
berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2006, 23:47
bemro
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabina,
habe alles nach deiner Anweisung gemacht.
Es ist alles wieder in Ordnung.
Vielen, vielen Dank für deine Hilfe.

Mit freundlichen Grüßen
Bernd
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1