Home » Spyware & Browser Hijacker Support Forum » Virus Alert - Spywarequake » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Virus Alert - Spywarequake

05.06.2006, 16:05

Drancer

...neu hier

Beiträge: 4

#1 hab mir das Teil vor 2 Tagen eingefangen und habe leider noch keine Erfahrung mit den hier genannten Schritten aber ich poste die logs mal wie gewünscht

Logfile of HijackThis v1.99.1
Scan saved at 15:55:23, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Philips\PSA2\skin\QveCplSk.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Familie Jandl\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QveCtl2Tray] C:\Programme\Philips\PSA2\skin\QveCplSk.EXE C:\Programme\Philips\PSA2\skin
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 195.3.96.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DAD20C-8E6E-475D-931F-32E1D9AE40A3}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 195.3.96.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{66A33B93-E9E4-460D-A67D-8DB1208FDB90}: NameServer = 195.3.96.67
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

----------------------------------------------------------------

hier die logs von datfind:

Verzeichnis von C:\WINDOWS\system32

05.06.2006 15:30 6.656 simpole.tlb
05.06.2006 15:30 5.076 stdole3.tlb
05.06.2006 15:30 30.208 hp100.tmp
05.06.2006 15:30 49.664 dcomcfg.exe
05.06.2006 15:28 383.254 perfh009.dat
05.06.2006 15:28 53.608 perfc009.dat
05.06.2006 15:28 394.500 perfh007.dat
05.06.2006 15:28 64.598 perfc007.dat
05.06.2006 15:28 906.552 PerfStringBackup.INI
05.06.2006 15:23 55.309 ld101.tmp
04.06.2006 22:05 10.872 atmclk.exe
04.06.2006 18:08 176.128 hvnwm.dll
04.06.2006 18:08 4.286 ts.ico
04.06.2006 18:08 4.286 ot.ico
04.06.2006 18:01 66.573 regperf.exe
03.06.2006 01:20 2.206 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
12.03.2006 14:35 3.534 jupdate-1.5.0_03-b07.log
11.03.2006 20:07 34.064 lhacm.acm
08.03.2006 17:40 189.792 FNTCACHE.DAT
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll

Verzeichnis von C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp

05.06.2006 15:39 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}12539.html
05.06.2006 15:38 16.384 ~DFC66C.tmp
05.06.2006 15:38 512 ~DFC678.tmp
05.06.2006 15:38 512 ~DFC65C.tmp
05.06.2006 15:38 16.384 ~DFC650.tmp
05.06.2006 15:38 512 ~DFC640.tmp
05.06.2006 15:38 16.384 ~DFC634.tmp
05.06.2006 15:38 16.384 ~DFC618.tmp
05.06.2006 15:38 512 ~DFC624.tmp
05.06.2006 15:37 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}8921.html
05.06.2006 15:37 16.384 ~DFA099.tmp
05.06.2006 15:37 16.384 ~DF987B.tmp
05.06.2006 15:37 512 ~DF9887.tmp
05.06.2006 15:23 28.888 jusched.log
04.06.2006 18:38 0 sua1.tmp
04.06.2006 18:25 798.234 IMT6.xml
04.06.2006 18:25 426 IMT5.xml
04.06.2006 18:25 2.036 IMT4.xml
04.06.2006 18:08 71.953 8xunv67c-1.exe
04.06.2006 18:08 71.953 8xunv67c.exe
04.06.2006 18:08 8.982 8xunv67c-1.wmf
04.06.2006 18:08 8.982 8xunv67c.wmf
01.06.2006 22:12 100 0CF6E057.TMP
27.05.2006 00:54 0 uuo7.tmp
25.05.2006 15:56 16.384 ~DF8CCB.tmp
25.05.2006 15:56 16.384 ~DF8426.tmp
21.05.2006 15:25 0 wls7.tmp
21.05.2006 15:18 0 9yb6.tmp
21.05.2006 15:17 0 cde5.tmp
21.05.2006 12:26 589.824 af6b.mst
21.05.2006 12:26 0 ~2.tmp
19.05.2006 16:50 0 luh19.tmp
18.05.2006 03:23 731 java_install_reg.log
18.05.2006 03:22 0 bsg31.tmp
18.05.2006 03:20 0 kew30.tmp
18.05.2006 03:19 0 2vb2F.tmp
16.05.2006 08:51 2.273 dotNetFx.log
16.05.2006 08:51 2.880.668 netfx.log
16.05.2006 08:50 7.228 ASPNETSetup.log
15.05.2006 19:04 10.538 control.xml
07.05.2006 21:23 0 zv712.tmp
07.05.2006 21:16 0 klc11.tmp
06.05.2006 18:51 0 dde2.tmp
02.05.2006 09:13 0 1.10.1.5230.deDE
30.04.2006 01:16 2 Twain001.Mtx
28.04.2006 19:01 798.234 IMT11.xml
28.04.2006 19:01 426 IMT10.xml
28.04.2006 19:01 2.036 IMTF.xml
28.04.2006 18:59 0 TWAIN.LOG
23.04.2006 17:59 0 96512.tmp
23.04.2006 17:58 0 mv211.tmp
23.04.2006 17:55 0 ilt10.tmp
23.04.2006 17:51 0 8q9F.tmp
23.04.2006 17:48 0 5hsE.tmp
23.04.2006 17:44 0 q2rD.tmp
23.04.2006 17:43 0 7klC.tmp
23.04.2006 17:40 0 hibB.tmp
23.04.2006 17:37 0 1mzA.tmp
23.04.2006 17:35 0 70k9.tmp
23.04.2006 12:45 16.384 ~DFB5F4.tmp
23.04.2006 12:45 16.384 ~DFAEB3.tmp
19.04.2006 00:48 0 1.10.0.5195.deDE
14.04.2006 19:07 0 p8015.tmp
14.04.2006 18:18 0 trc13.tmp
13.04.2006 21:39 0 zqp2.tmp
13.04.2006 21:35 0 3jv1.tmp
13.04.2006 18:18 0 rk97.tmp
13.04.2006 09:07 0 hdf3.tmp
12.04.2006 22:40 0 yvz3C.tmp
12.04.2006 19:49 0 pei37.tmp
12.04.2006 16:15 0 fla24.tmp
12.04.2006 16:15 0 fla1C.tmp
12.04.2006 10:36 0 9ep9.tmp
09.04.2006 13:33 742 QTInstallCode.log
09.04.2006 13:33 3.887 qtplugin.log
09.04.2006 13:32 450.048 4a63f4.mst
09.04.2006 13:31 426.496 48833d.mst
08.04.2006 01:10 0 g7h4.tmp
20.03.2006 08:48 0 ~15B.tmp
19.03.2006 23:18 0 LAU42.tmp
12.03.2006 16:54 0 fla66.tmp
12.03.2006 14:35 22.180 jrelog.txt
12.03.2006 14:35 25.904 java_install.log
05.03.2006 20:46 919.931 tmp.xpi

Verzeichnis von C:\WINDOWS

05.06.2006 15:31 737.141 setupapi.log
05.06.2006 15:24 0 0.log
05.06.2006 15:24 2.066.847 WindowsUpdate.log
05.06.2006 15:23 2.048 bootstat.dat
05.06.2006 15:22 32.638 SchedLgU.Txt
05.06.2006 10:39 1.125 winamp.ini
05.06.2006 10:20 265.288 setupact.log
05.06.2006 01:05 54.156 QTFont.qfn
17.05.2006 03:08 1.454 COM+.log
15.05.2006 19:04 11.101 wmsetup.log
13.05.2006 02:10 370.559 iis6.log
13.05.2006 02:10 115.194 comsetup.log
13.05.2006 02:10 68.285 ntdtcsetup.log
13.05.2006 02:10 17.643 ocmsn.log
13.05.2006 02:10 1.374 imsins.log
13.05.2006 02:10 148.416 tsoc.log
13.05.2006 02:10 16.491 tabletoc.log
13.05.2006 02:10 12.112 KB913580.log
13.05.2006 02:10 16.012 msgsocm.log
13.05.2006 02:10 157.616 ocgen.log
13.05.2006 02:10 22.312 MedCtrOC.log
13.05.2006 02:10 55.857 netfxocm.log
13.05.2006 02:10 317.712 FaxSetup.log
13.05.2006 02:10 100.726 msmqinst.log
13.05.2006 02:10 16.887 updspapi.log
30.04.2006 02:19 50 wiaservc.log
30.04.2006 02:19 216 wiadebug.log
29.04.2006 22:53 3.682 ModemLog_SoftV92 Data Fax Modem.txt
29.04.2006 01:03 1.374 imsins.BAK
29.04.2006 01:03 20.655 KB900485.log
16.04.2006 09:11 2.359.350 Firefox Wallpaper.bmp
12.04.2006 07:46 15.059 KB908531.log
12.04.2006 07:46 14.294 KB911562.log
12.04.2006 07:45 17.369 KB912812.log
12.04.2006 07:45 10.888 KB911567.log
09.04.2006 13:32 1.409 QTFont.for
09.04.2006 13:30 500 GEARInstall.log
08.03.2006 17:41 1.830 spupdsvc.log
08.03.2006 15:47 21.495 KB899587.log
08.03.2006 15:47 20.613 KB896422.log
08.03.2006 15:47 20.656 KB911927.log
08.03.2006 15:47 20.154 KB901017.log
08.03.2006 15:47 20.471 KB899591.log
08.03.2006 15:46 20.366 KB896424.log
08.03.2006 15:46 20.300 KB893756.log
08.03.2006 15:46 18.090 KB896423.log
08.03.2006 15:46 19.238 KB896358.log
08.03.2006 15:46 10.378 KB910437.log
08.03.2006 15:46 30.948 KB911564.log
08.03.2006 15:46 33.149 KB905915.log
06.03.2006 01:03 29.607 KB902400.log
06.03.2006 01:03 20.263 KB890046.log
06.03.2006 01:03 19.203 KB899589.log
06.03.2006 01:03 19.524 KB905414.log
06.03.2006 01:03 18.519 KB901214.log
06.03.2006 01:02 20.176 KB900725.log
06.03.2006 01:02 17.663 KB912919.log
06.03.2006 01:02 16.848 KB904706.log
06.03.2006 01:02 17.473 KB905749.log
06.03.2006 01:02 16.259 KB896428.log
06.03.2006 01:02 8.847 KB911565.log
06.03.2006 01:01 16.929 KB894391.log
06.03.2006 01:01 14.630 KB908519.log
06.03.2006 01:01 10.727 KB913446.log
06.03.2006 01:01 17.203 KB890859.log
05.03.2006 20:46 3.251 mozver.dat
05.03.2006 03:10 7.531 KB893803v2.log
05.03.2006 03:10 8.316 KB898461.log

05.06.2006 15:39 0 sys.txt
05.06.2006 15:39 7.277 system.txt
05.06.2006 15:39 10.629 systemtemp.txt
05.06.2006 15:34 92.731 system32.txt
05.06.2006 15:23 804.835.328 hiberfil.sys
05.06.2006 15:23 1.207.959.552 pagefile.sys
31.10.2005 17:56 700.416 StubInstaller.exe

------------------------------------------------------------

würde mich über eine schnelle hilfe sehr freuen

wenn was fehlt bitte dazuschreiben

mfg

05.06.2006, 16:30

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Drancer

0.
CleanUp anwenden und den PC neustarten
http://virus-protect.org/cleanup.html

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

**
2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .......

C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\hvnwm.dll
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\8xunv67c-1.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\8xunv67c.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\8xunv67c-1.wmf
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\8xunv67c.wmf
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\sua1.tmp
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\uuo7.tmp
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe

3.
PC neustarten

**
4.
nach dem Neustart suche: C:\!KillBox und lösche alle dort befindlichen Dateien manuell, falls vorhanden

5.
smitfraudfix abarbeiten
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
6.
Gehe im IE in die Favoriten und suche/lösche dort

C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url

**
7.
suche-lösche
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

**
8.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

**
9.
berichte

__________
MfG Sabina

rund um die PC-Sicherheit

05.06.2006, 23:15

Drancer

...neu hier

Themenstarter

Beiträge: 4

#3 lief alles korrekt

danke, warst meine rettung

06.06.2006, 19:40

phaser

...neu hier

Beiträge: 4

#4 hi
mir geht es genauso wie meinen vorredner
habe soweit verstanden nur die sache mit der killbox macht mir sorgen
poste dir nur den hijack this v1991 logfile
würde dir gerne auch meine logfiles von datfind posten aber das sind ca. 10mal soviel
allein system32 sind es knapp 2000 files
hab ich was falsch gemacht oder warum soviel????

Logfile of HijackThis v1.99.1
Scan saved at 19:35:40, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Anwendungen\iTunes\iTunesHelper.exe
C:\Anwendungen\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Programme\Lexmark 6200 Series\ezprint.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Bierwagen\Eigene Dateien\Eigene Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp101.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Anwendungen\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Programme\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ANWEND~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ANWEND~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE4C7989-6FEE-4B8F-B928-0CF686C1E7CE}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Anwendungen\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe

vielen dank für die hilfe im voraus
phaser

07.06.2006, 02:17

Sabina

Ehrenmitglied

Beiträge: 29434

#5 phaser

die 4 Logs von datfindbat solltest du posten, aber bitte nur 2 Monate von jedem log

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 2 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

07.06.2006, 16:06

phaser

...neu hier

Beiträge: 4

#6 hi ho sorry musste arbeiten hat etwas länger gedauert
hier nun die files aus datfind.bat

Verzeichnis von C:\WINDOWS\system32

06.06.2006 18:49 52 stdole3.tlb
06.06.2006 17:35 6.656 simpole.tlb
06.06.2006 17:35 29.184 hp101.tmp
06.06.2006 17:07 29.184 hp100.tmp
06.06.2006 17:07 34.317 ld100.tmp
06.06.2006 16:43 48.640 dcomcfg.exe
06.06.2006 16:43 10.468 atmclk.exe
05.06.2006 00:50 4.286 ot.ico
05.06.2006 00:43 42.509 regperf.exe
05.06.2006 00:21 2.206 wpa.dbl
17.05.2006 11:23 579.888 LegitCheckControl.DLL
04.05.2006 06:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
27.03.2006 17:07 380.350 perfh009.dat
27.03.2006 17:07 391.000 perfh007.dat
27.03.2006 17:07 52.764 perfc009.dat
27.03.2006 17:07 63.580 perfc007.dat
27.03.2006 17:07 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll

Verzeichnis von C:\DOKUME~1\BIERWA~1\LOKALE~1\Temp

06.06.2006 17:48 16.384 ~DF7278.tmp
06.06.2006 17:48 16.384 Perflib_Perfdata_a50.dat
06.06.2006 17:15 0 fla8.tmp
06.06.2006 16:58 16.384 ~DFE7.tmp
06.06.2006 16:45 72.192 ~e5.0001
01.06.2006 16:26 112 4483127C.TMP
28.05.2006 14:21 2.938.053 DC73CA.dmp
28.05.2006 14:21 35.896 6b14_appcompat.txt
25.05.2006 16:55 0 181C88F.dmp
14.05.2006 16:34 0 fla5.tmp
14.05.2006 16:34 0 fla4.tmp
14.05.2006 16:34 0 fla3.tmp
14.05.2006 16:34 0 fla2.tmp
12.04.2006 21:49 16.384 Perflib_Perfdata_718.dat
10.04.2006 16:25 101 ws_ProdProf_20060410_0.log
10.04.2006 12:08 46.080 AdskCleanup.0001
08.04.2006 14:45 153 prof.log
08.04.2006 14:45 153 events.log
14.03.2006 19:29 2.941.832 C47853.dmp
14.03.2006 19:29 35.896 7e10_appcompat.txt
14.03.2006 14:55 404 ws_ProdProf_20060314_0.log
14.03.2006 13:08 166.820 acminidump_big.dmp
14.03.2006 13:08 105.560 acminidump.dmp
14.03.2006 12:48 5.806 datamunf.mc
14.03.2006 12:48 5.744 datamface.mc
14.03.2006 12:48 0 errorUnfold.err
14.03.2006 12:48 5.577 datam.mc
14.03.2006 12:48 12.568 datambend.mc
14.03.2006 12:48 12.568 datambend0.mc
13.03.2006 21:31 101 ws_ProdProf_20060313_0.log
13.03.2006 20:53 67.248 Zeichnung1_1_1_0716.sv$
13.03.2006 20:53 56 Zeichnung1_1_1_0716.dwl
13.03.2006 20:51 0 UNDD6569.ac$
13.03.2006 20:44 0 REDO.ac$
13.03.2006 20:42 0 UNDO.ac$
13.03.2006 20:42 0 ACIB595A.ac$

Verzeichnis von C:\WINDOWS

06.06.2006 18:10 313 wiaservc.log
06.06.2006 17:48 566 win.ini
06.06.2006 17:43 1.166.094 WindowsUpdate.log
06.06.2006 17:38 0 0.log
06.06.2006 17:37 159 wiadebug.log
06.06.2006 17:36 2.048 bootstat.dat
06.06.2006 17:35 32.622 SchedLgU.Txt
05.06.2006 16:07 235.994 ntbtlog.txt
05.06.2006 14:58 697.407 setupapi.log
05.06.2006 00:26 15.741 wmsetup.log
04.06.2006 19:39 54.156 QTFont.qfn
03.06.2006 23:10 116 NeroDigital.ini
18.05.2006 17:24 7.168 Thumbs.db
12.05.2006 16:11 56.527 iis6.log
12.05.2006 16:11 79.388 ntdtcsetup.log
12.05.2006 16:11 132.248 comsetup.log
12.05.2006 16:11 12.039 KB913580.log
12.05.2006 16:11 1.374 imsins.log
12.05.2006 16:11 144.385 tsoc.log
12.05.2006 16:11 20.997 ocmsn.log
12.05.2006 16:11 189.594 ocgen.log
12.05.2006 16:11 18.743 msgsocm.log
12.05.2006 16:11 362.603 FaxSetup.log
12.05.2006 16:11 28.089 updspapi.log
01.05.2006 18:15 1.409 QTFont.for
26.04.2006 19:23 11.690 KB900485.log
26.04.2006 19:23 1.374 imsins.BAK
26.04.2006 19:23 11.352 KB908531.log
25.04.2006 23:49 14.458 KB911562.log
25.04.2006 23:49 17.521 KB912812.log
25.04.2006 23:49 13.807 KB911567.log
27.03.2006 17:32 182.350 setupact.log

Verzeichnis von C:\

06.06.2006 18:54 0 sys.txt
06.06.2006 18:53 7.534 system.txt
06.06.2006 18:53 13.875 systemtemp.txt
06.06.2006 18:52 93.561 system32.txt
06.06.2006 17:45 10.224 lxbuscan.log
06.06.2006 17:36 2.147.483.648 pagefile.sys
06.06.2006 17:09 11.046 lxbu.log
18.05.2006 17:24 4.608 Thumbs.db
27.03.2006 17:31 2.786 LGSInst.Log
08.02.2006 09:45 129.654 inv_oktodelete.bmp

ich hoffe alles wird gut :-)
danke fürs warten bis denn
phaser

07.06.2006, 16:37

Sabina

Ehrenmitglied

Beiträge: 29434

#7 phaser

**
C:\DOKUME~1\BIERWA~1\LOKALE~1\Temp\Zeichnung1_1_1_0716.sv$
...usw, aus den temp-Dateien holen, wenn es wichtige Dokumente sind !
und woanders abspeichern, denn die temp-Dateien werden geloescht !

**
nimm bitte den spybot aus dem Start, denn er behindert andere Virenscanner

1.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp101.tmp
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

PC neustarten

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
avenger
http://virus-protect.org/artikel/tools/avenger.html
reinkopieren:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\Bierwagen\Favoriten\Antivirus Test Online.url
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe

**
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

**
arbeite smitfraudfix genau nach Anweisung ab
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

09.06.2006, 21:28

phaser

...neu hier

Beiträge: 4

#8 ok hier nun der pandabär:-)

Adware:adware/securityerror Not disinfected c:\windows\system32\ot.ico
Adware:adware/spywarequake Not disinfected c:\windows\system32\1024\ldD266.tmp
Adware:adware/emediacodec Not disinfected c:\programme\Media-Codec
Spyware:Cookie/Sandboxer Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@0[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@112.2o7[2].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@2o7[1].txt
Spyware:Cookie/Sandboxer Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@307[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@ad.yieldmanager[2].txt
Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@ads.pointroll[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@adtech[2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@adultfriendfinder[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@as-us.falkag[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@as1.falkag[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@atwola[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@belnk[1].txt
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@burstnet[2].txt
Spyware:Cookie/Ccbill Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@ccbill[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@com[1].txt
Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@cs.sexcounter[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@fe.lea.lycos[1].txt
Spyware:Cookie/FortuneCity Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@fortunecity[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@mediaplex[1].txt
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@overture[1].txt
Spyware:Cookie/Paypopup Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@paypopup[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@questionmarket[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@sel.as-eu.falkag[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@serving-sys[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@statcounter[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@toplist[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@tribalfusion[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@xiti[1].txt
Spyware:Cookie/Xmts Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@xmts[2].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Cookies\bierwagen@zedo[1].txt
Adware:Adware/SecurityError Not disinfected C:\Dokumente und Einstellungen\Bierwagen\Eigene Dateien\Eigene Programme\backups\backup-20060609-204606-529.dll

09.06.2006, 23:42

Sabina

Ehrenmitglied

Beiträge: 29434

#9 phaser

der Avenger hat funktioniert ? (siehe oben) ..oder kam eine Fehlermeldung ?
smitfraudfix hast du nicht korrekt abgearbeitet, sonst ware der Virus geloescht......
---------------------------------------------------------------------

1.
loesche die alte spyfalcon.zip

2. lade die neue (ist veraendert)
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
doppelklick smitfraudfix.cmd

. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
. doppelklick smitfraudfix.cmd
. schreibe: 2

auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]

die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, kopiere die Logfile ab [C:\rapport.txt]

---------------------------
4.
starte den Rechner neu

5.
desinstalliere:
c:\programme\Media-Codec
__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 09:22

phaser

...neu hier

Beiträge: 4

#10 hi ho das ist dieser rapport.txt
hoffe alles is jetzt gut
danke für deine gedult:-)

SmitFraudFix v2.56

Scan done at 9:02:47,42, 10.06.2006
Run from C:\Dokumente und Einstellungen\Bierwagen\Desktop\Anti Virus Schei...\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\1024\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

ist das jetzt ok oder nicht ???

Dieser Beitrag wurde am 12.06.2006 um 19:28 Uhr von phaser editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1