Home » Spyware & Browser Hijacker Support Forum » Bitte um Rat zur Trojanerentfernung » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Bitte um Rat zur Trojanerentfernung

09.06.2006, 07:08

Arel

...neu hier

Beiträge: 9

#1 Guten Morgen,

wie es aussieht,hab ich mir nen Trojaner eingefangen.Habe seit gestern 2 Icons auf dem Desktop,einmal Security Troubleshooting und Online Security Guide.Desweiteren blinkt in der Taskleiste ein gelbes Dreieck mit Ausrufezeichen und ab und zu gehen Fenster mit Systemwarnungen auf.Da ich in Trojanersachen ein echter Noob bin,bitte ich euch um Hilfe.Hab mir mal HiJackhis gezogen und ausgeführt.Bitte sagt mir was ich als nächstes machen soll,bin am verzweifeln

Logfile of HijackThis v1.99.1
Scan saved at 06:52:24, on 09.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUPWinstyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntVir\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
D:\Programme\MBM5\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\AntVir\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\ATITool\ATITool.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atmclk.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Arel\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ5\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Programme\ReGetDeluxe\ReGetDx\iebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ5\ICQToolbar\toolbaru.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\MBM5\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ5\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Stardownloader\Star Downloader\sdie.htm
O8 - Extra context menu item: Enqueue in Star Downloader - D:\Programme\Stardownloader\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - D:\Programme\Stardownloader\Star Downloader\leechie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MS_OFF~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ5\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121700437531
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUPWinstyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PS: Wenn möglich bitte nicht in Fachchinesisch antworten

Gruss Arel

09.06.2006, 15:03

Sabina

Ehrenmitglied

Beiträge: 29434

#2 das ist der spywarequake... kein Problem, du musst mir aber diese logs hier kopieren !

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

09.06.2006, 17:38

Arel

...neu hier

Themenstarter

Beiträge: 9

#3 danke für die schnelle Antwort Sabina,
Habe die datfindbat mal ausgeführt,hier mal die letzten 3 Monate

Datentr„ger in Laufwerk C: ist WinXP-32
Volumeseriennummer: 14E4-CADF

Verzeichnis von C:\WINDOWS\system32

09.06.2006 17:30 5.052 stdole3.tlb
09.06.2006 17:27 8.192 simpole.tlb
09.06.2006 17:27 45.568 hp100.tmp
09.06.2006 17:27 70.656 dcomcfg.exe
09.06.2006 17:26 41.102 vsconfig.xml
09.06.2006 17:25 38.925 ld101.tmp
09.06.2006 17:24 213.594 OODBS.lor
09.06.2006 17:24 14.673 ikhcore.log
09.06.2006 06:29 4.286 ot.ico
09.06.2006 06:29 4.286 ts.ico
09.06.2006 06:29 11.592 atmclk.exe
07.06.2006 18:46 401.200 perfh009.dat
07.06.2006 18:46 415.800 perfh007.dat
07.06.2006 18:46 75.194 perfc007.dat
07.06.2006 18:46 62.480 perfc009.dat
07.06.2006 18:46 964.728 PerfStringBackup.INI
07.06.2006 07:17 48.141 regperf.exe
04.06.2006 09:56 2.206 wpa.dbl
04.04.2006 06:33 1.240.512 FNTCACHE.DAT
29.03.2006 17:48 4.212 zllictbl.dat
22.03.2006 05:56 257.536 ati2dvag.dll
22.03.2006 05:50 114.688 atipdlxx.dll
22.03.2006 05:50 77.824 Oemdspif.dll
22.03.2006 05:50 26.112 Ati2mdxx.exe
22.03.2006 05:50 41.984 ati2edxx.dll
22.03.2006 05:50 61.440 ati2evxx.dll
22.03.2006 05:48 405.504 ati2evxx.exe
22.03.2006 05:48 53.248 ATIDDC.DLL
22.03.2006 05:42 307.200 atiiiexx.dll
22.03.2006 05:40 2.662.688 ati3duag.dll
22.03.2006 05:33 1.130.752 ativvaxx.dll
22.03.2006 05:33 6.684.672 atioglx1.dll
22.03.2006 05:24 5.025.792 atioglxx.dll
22.03.2006 05:18 151.552 atikvmag.dll
22.03.2006 05:17 17.408 atitvo32.dll
22.03.2006 05:12 258.048 ati2cqag.dll
22.03.2006 04:38 286.720 ATIDEMGR.dll
17.03.2006 15:37 520.192 ati2sgag.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll

Datentr„ger in Laufwerk C: ist WinXP-32
Volumeseriennummer: 14E4-CADF

Verzeichnis von C:\DOKUME~1\Arel\LOKALE~1\Temp

08.06.2006 16:05 72.192 ~e5.0001
08.06.2006 07:08 16.384 ~DFB1E4.tmp
08.06.2006 07:08 16.384 ~DFA68A.tmp
08.06.2006 06:56 416 java_install_reg.log
07.06.2006 21:37 1.701 LVCOMSX.LOG
07.06.2006 20:56 16.384 ~DF7A87.tmp
07.06.2006 20:56 16.384 ~DF7A37.tmp
07.06.2006 20:56 16.384 ~DF7A62.tmp
07.06.2006 20:56 16.384 ~DF7A04.tmp
07.06.2006 20:55 16.384 ~DF6C75.tmp
07.06.2006 20:55 16.384 ~DF5BFA.tmp
07.06.2006 20:43 16.384 ~DF996B.tmp
07.06.2006 20:43 16.384 ~DF8A98.tmp
07.06.2006 20:38 16.384 ~DFA382.tmp
07.06.2006 20:38 16.384 ~DFA3A7.tmp
07.06.2006 20:38 16.384 ~DFA35D.tmp
07.06.2006 20:38 16.384 ~DFA338.tmp
07.06.2006 20:38 16.384 ~DF56F7.tmp
07.06.2006 20:38 16.384 ~DF4DE3.tmp
07.06.2006 20:00 16.384 ~DF667A.tmp
07.06.2006 20:00 16.384 ~DF5C41.tmp
07.06.2006 18:48 16.384 ~DF9046.tmp
07.06.2006 17:57 16.384 ~DF5FDA.tmp
07.06.2006 17:57 16.384 ~DF417A.tmp
07.06.2006 17:38 917.504 MFPL7014.DLL
07.06.2006 08:19 0 090F.tmp
07.06.2006 08:18 0 9e3E.tmp
07.06.2006 08:17 0 m2zD.tmp
07.06.2006 08:17 0 0duC.tmp
07.06.2006 08:17 0 9ovB.tmp
07.06.2006 08:13 0 gmbA.tmp
07.06.2006 08:11 0 7n39.tmp
07.06.2006 08:10 0 dw58.tmp
07.06.2006 07:51 0 6gx3.tmp
07.06.2006 06:50 11.224 CFG3.tmp
04.06.2006 09:58 16.384 ~DFD237.tmp
04.06.2006 09:58 16.384 ~DFBBD8.tmp
03.06.2006 13:26 122 DFC5A2B2.TMP
07.05.2006 19:29 102.487 ICQLSRP.dll
07.05.2006 19:12 32.855 ICQRT.dll
23.04.2006 01:10 119.016 set39.tmp
13.04.2006 10:57 41.984 165335.mst
03.04.2006 17:14 116.880 set9.tmp

Datentr„ger in Laufwerk C: ist WinXP-32
Volumeseriennummer: 14E4-CADF

Verzeichnis von C:\WINDOWS

09.06.2006 17:25 0 0.log
09.06.2006 17:25 1.089.527 WindowsUpdate.log
09.06.2006 17:25 159 wiadebug.log
09.06.2006 17:25 50 wiaservc.log
09.06.2006 17:24 2.048 bootstat.dat
09.06.2006 07:12 32.592 SchedLgU.Txt
08.06.2006 20:22 155 winamp.ini
08.06.2006 19:58 128 QScreenCapt.ini
08.06.2006 15:46 54.156 QTFont.qfn
07.06.2006 21:07 1.035 win.ini
07.06.2006 21:07 227 system.ini
07.06.2006 19:21 847.523 setupapi.log
07.06.2006 18:46 499.790 iis6.log
07.06.2006 18:46 128.650 comsetup.log
07.06.2006 18:46 79.454 ntdtcsetup.log
07.06.2006 18:46 4.507 imsins.log
07.06.2006 18:46 172.885 tsoc.log
07.06.2006 18:46 20.627 ocmsn.log
07.06.2006 18:46 17.424 tabletoc.log
07.06.2006 18:46 25.933 MedCtrOC.log
07.06.2006 18:46 201.184 ocgen.log
07.06.2006 18:46 18.239 msgsocm.log
07.06.2006 18:46 347.624 FaxSetup.log
07.06.2006 18:46 62.340 netfxocm.log
07.06.2006 18:46 130.262 msmqinst.log
05.05.2006 02:24 11.175 WGA.log
23.04.2006 11:43 116 NeroDigital.ini
17.04.2006 20:20 449 wincmd.ini
11.04.2006 12:35 355 Mp3Settings.INI
11.04.2006 01:32 41 SDSScheduler.INI
09.04.2006 13:40 907 nsw.log
08.04.2006 15:31 30 Iedit.INI
05.04.2006 18:05 201.010 DirectX.log
03.04.2006 17:15 49.881 wmsetup.log
12.03.2006 02:29 211 wcx_ftp.ini

Datentr„ger in Laufwerk C: ist WinXP-32
Volumeseriennummer: 14E4-CADF

Verzeichnis von C:\

09.06.2006 17:42 0 sys.txt
09.06.2006 17:41 10.332 system.txt
09.06.2006 17:40 2.464 systemtemp.txt
09.06.2006 17:32 106.198 system32.txt
09.06.2006 17:24 2.146.750.464 hiberfil.sys
09.06.2006 17:24 1.610.612.736 pagefile.sys
07.06.2006 21:07 211 boot.ini
07.06.2006 06:54 46.273 SDSSetup.log
13.04.2006 10:57 3 TCPCheckResult.txt

Dieser Beitrag wurde am 09.06.2006 um 17:44 Uhr von Arel editiert.

09.06.2006, 18:25

Sabina

Ehrenmitglied

Beiträge: 29434

#4 1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\Security Toolbar\Security Toolbar.dll
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
. doppelklick smitfraudfix.cmd
. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
. doppelklick smitfraudfix.cmd
. schreibe: 2

. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]

die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, kopiere die Logfile ab [C:\rapport.txt]

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren)

**
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
__________
MfG Sabina

rund um die PC-Sicherheit

09.06.2006, 19:38

Arel

...neu hier

Themenstarter

Beiträge: 9

#5 so,hab soweit alles gemacht (hoffentlich richtig),soll ich jetzt nochmal mit HiJackThis scannen oder welchen report soll ich hier nochmal reinstellen?

Gruss Arel

09.06.2006, 23:38

Sabina

Ehrenmitglied

Beiträge: 29434

#6 der Report von Counterspy und smitrem.txt wuerde mich interessieren

__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 01:21

Arel

...neu hier

Themenstarter

Beiträge: 9

#7 den smitrem.txt hab ich leider nich gefunden aber hier der Report von Counterspy

Spyware Scan Details
Start Date: 10.06.2006 00:58:53
End Date: 10.06.2006 01:11:56
Total Time: 13 mins 3 secs

Detected spyware
No spyware were found during this scan.

Das sieht ja erstmal schon nicht schlecht aus,oder? Soll ich CounterSpy jetzt immer nebenbei laufen lassen?

Gruss Arel

10.06.2006, 10:21

Sabina

Ehrenmitglied

Beiträge: 29434

#8 counterspy ist nur 14 Tage free, dann muss man es kaufen, oder desinstallieren.
Alternative: (free)
http://virus-protect.org/ms.html
__________
MfG Sabina

rund um die PC-Sicherheit

10.06.2006, 19:38

Arel

...neu hier

Themenstarter

Beiträge: 9

#9 @Sabina

Danke für die Hilfe

Gruss Arel

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» schwarzer Bildschirm nach Trojanerentfernung

Seite(n): 1