2 Symbole in der Taskleiste, die ständig aufpoppen - spyware?

#0
15.06.2006, 22:12
...neu hier

Beiträge: 2
#1 In der Taskleiste befinden sich 2 Symbole, die ständig aufpoppen und mir irgendwelche antivirenprogramme andrehen wollen...
Könnte Ihr euch das mal bitte ansehen... Vielen Dank

Logfile of HijackThis v1.99.1
Scan saved at 22:02:48, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\programme\typograf\ttfman.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O1 - Hosts: 69.56.223.196 t.rack.cc
O1 - Hosts: 69.56.223.196 www.alfa-search.com
O1 - Hosts: 69.56.223.196 webcoolsearch.com
O1 - Hosts: 69.56.223.196 in.webcounter.cc
O1 - Hosts: 69.56.223.196 i-lookup.com
O1 - Hosts: 69.56.223.196 www.hand-book.com
O1 - Hosts: 69.56.223.196 www.maxxxhosters.com
O1 - Hosts: 69.56.223.196 allneedsearch.com
O1 - Hosts: 69.56.223.196 nativehardcore.com
O1 - Hosts: 69.56.223.196 teen-biz.com
O1 - Hosts: 69.56.223.196 tits.hardcore4ever.net
O1 - Hosts: 69.56.223.196 best.royalsearch.net
O1 - Hosts: 69.56.223.196 default-homepage-network.com
O1 - Hosts: 69.56.223.196 xwebsearch.biz
O1 - Hosts: 69.56.223.196 www.rightfinder.net
O1 - Hosts: 69.56.223.196 www.search-1.net
O1 - Hosts: 69.56.223.196 www.searchv.com
O1 - Hosts: 69.56.223.196 www.websearch.com
O1 - Hosts: 69.56.223.196 mysearchnow.com
O1 - Hosts: 69.56.223.196 www.therealsearch.com
O1 - Hosts: 69.56.223.196 www.find-itnow.com
O1 - Hosts: 69.56.223.196 find.microgirls.com
O1 - Hosts: 69.56.223.196 super-spider.com
O1 - Hosts: 69.56.223.196 www.searching-the-net.com
O1 - Hosts: 69.56.223.196 www.firstbookmark.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [TTFMan] c:\programme\typograf\ttfman.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/gerpep_nopop.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144305919653
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin_DE2.cab
O23 - Service: fsbwsys - Unknown owner - C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

15.06.2006 22:07 4.984 stdole3.tlb
15.06.2006 22:03 10.788 atmclk.exe
15.06.2006 21:56 8.192 simpole.tlb
15.06.2006 21:56 48.128 hp100.tmp
15.06.2006 21:56 62.989 ld100.tmp
15.06.2006 20:55 74.240 dcomcfg.exe
15.06.2006 20:55 6.740 dxole32.exe
15.06.2006 20:55 4.286 ot.ico
15.06.2006 20:55 4.286 ts.ico
15.06.2006 09:03 1.158 wpa.dbl
15.06.2006 01:14 176.128 ofcukiz.dll
15.06.2006 00:54 74.253 regperf.exe
08.06.2006 18:19 5.967.776 MRT.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 23:13 503.808 Fraktur Mon Amour.scr
19.05.2006 23:13 12.288 impborl.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 08:00 1.033.240 FNTCACHE.DAT
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.DLL
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 06:51 727.630 PerfStringBackup.INI
10.05.2006 06:51 49.424 perfc007.dat
10.05.2006 06:51 318.680 perfh007.dat
10.05.2006 06:51 313.280 perfh009.dat
10.05.2006 06:51 40.998 perfc009.dat
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
24.04.2006 15:40 4.730.880 wmp.dll
31.03.2006 09:39 724.992 RhinoShExt.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
31.01.2006 14:35 91.904 S32EVNT1.DLL



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\Carsten\LOKALE~1\Temp

15.06.2006 22:02 8.426 hijackthis.log
15.06.2006 22:02 16.384 ~DF9F80.tmp
15.06.2006 00:29 46.080 ~e5d141.tmp
15.06.2006 00:29 16.384 ~DFE84F.tmp
14.06.2006 23:37 2 Twain001.Mtx
14.06.2006 23:37 1.093 TWAIN.LOG
14.06.2006 23:37 156 Twunk001.MTX
14.06.2006 22:03 2.209 galerie-final.swf
13.06.2006 23:11 273 Unbenannt-1.swf
13.06.2006 21:59 0 Twunk002.MTX
13.06.2006 19:17 3.278 resize_height_V3_mx.swf
11.06.2006 19:36 900 logfile.txt
05.06.2006 23:08 30.608 albumV2.swf
23.01.2006 15:36 429 datFind.bat
16.02.2005 11:06 218.112 HijackThis.exe
05.09.2001 07:24 344.923 IEC2.tmp
05.09.2001 07:24 344.923 IEC1.tmp
17 Datei(en) 1.034.180 Bytes
0 Verzeichnis(se), 412.614.656 Bytes frei


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

15.06.2006 22:05 1.532.762 WindowsUpdate.log
15.06.2006 21:56 4.230 ModemLog_Agere Systems AC'97 Modem.txt
15.06.2006 21:56 159 wiadebug.log
15.06.2006 21:56 0 0.log
15.06.2006 21:56 2.048 bootstat.dat
15.06.2006 21:55 32.552 SchedLgU.Txt
15.06.2006 21:54 50 wiaservc.log
15.06.2006 20:52 224.460 setupact.log
15.06.2006 20:47 31.482 spupdsvc.log
15.06.2006 09:47 127.126 iis6.log
15.06.2006 09:47 13.391 KB917734.log
15.06.2006 09:47 176.705 ntdtcsetup.log
15.06.2006 09:47 325.658 tsoc.log
15.06.2006 09:47 38.667 ocmsn.log
15.06.2006 09:47 6.462 wmsetup.log
15.06.2006 09:47 286.983 comsetup.log
15.06.2006 09:47 1.374 imsins.log
15.06.2006 09:47 778.687 setupapi.log
15.06.2006 09:47 42.173 msgsocm.log
15.06.2006 09:47 436.653 ocgen.log
15.06.2006 09:47 839.787 FaxSetup.log
15.06.2006 09:46 15.671 KB918439.log
15.06.2006 09:46 1.374 imsins.BAK
15.06.2006 09:46 16.023 KB917344.log
15.06.2006 09:46 15.801 KB917953.log
15.06.2006 09:46 15.841 KB911280.log
15.06.2006 09:46 28.873 updspapi.log
15.06.2006 09:46 19.259 KB916281.log
15.06.2006 09:45 13.130 KB914389.log
15.06.2006 01:11 54.156 QTFont.qfn
14.06.2006 21:28 1.409 QTFont.for
13.06.2006 23:49 192 winamp.ini
17.05.2006 23:45 793 win.ini
09.05.2006 22:55 11.749 KB913580.log
25.04.2006 22:20 11.078 KB900485.log
16.04.2006 19:39 15.047 KB908531.log
16.04.2006 19:38 14.242 KB911562.log
16.04.2006 19:38 16.294 KB912812.log
16.04.2006 19:37 10.720 KB911567.log
05.04.2006 09:37 45 GGCKGHGL.ini
27.03.2006 14:18 3.699.672 FYF_Screensaver_vanilia.SCR
27.03.2006 14:18 467 iScreensaver.ini
26.02.2006 14:44 8.880 KB911565.log
25.02.2006 20:30 11.563 KB911927.log
25.02.2006 20:30 9.485 KB911564.log


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

15.06.2006 22:11 0 sys.txt
15.06.2006 22:09 15.218 system.txt
15.06.2006 22:07 1.092 systemtemp.txt
15.06.2006 22:07 96.082 system32.txt
15.06.2006 21:56 199.806.976 hiberfil.sys
15.06.2006 21:55 301.989.888 pagefile.sys
11.12.2005 22:22 1.120 INSTALL.LOG
Seitenanfang Seitenende
16.06.2006, 12:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 basuca

1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: 69.56.223.196 t.rack.cc
O1 - Hosts: 69.56.223.196 www.alfa-search.com
O1 - Hosts: 69.56.223.196 webcoolsearch.com
O1 - Hosts: 69.56.223.196 in.webcounter.cc
O1 - Hosts: 69.56.223.196 i-lookup.com
O1 - Hosts: 69.56.223.196 www.hand-book.com
O1 - Hosts: 69.56.223.196 www.maxxxhosters.com
O1 - Hosts: 69.56.223.196 allneedsearch.com
O1 - Hosts: 69.56.223.196 nativehardcore.com
O1 - Hosts: 69.56.223.196 teen-biz.com
O1 - Hosts: 69.56.223.196 tits.hardcore4ever.net
O1 - Hosts: 69.56.223.196 best.royalsearch.net
O1 - Hosts: 69.56.223.196 default-homepage-network.com
O1 - Hosts: 69.56.223.196 xwebsearch.biz
O1 - Hosts: 69.56.223.196 www.rightfinder.net
O1 - Hosts: 69.56.223.196 www.search-1.net
O1 - Hosts: 69.56.223.196 www.searchv.com
O1 - Hosts: 69.56.223.196 www.websearch.com
O1 - Hosts: 69.56.223.196 mysearchnow.com
O1 - Hosts: 69.56.223.196 www.therealsearch.com
O1 - Hosts: 69.56.223.196 www.find-itnow.com
O1 - Hosts: 69.56.223.196 find.microgirls.com
O1 - Hosts: 69.56.223.196 super-spider.com
O1 - Hosts: 69.56.223.196 www.searching-the-net.com
O1 - Hosts: 69.56.223.196 www.firstbookmark.com
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp

O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/gerpep_nopop.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin_DE2.cab
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)

PC neustarten

2.
Alias: W32/Sasser-D
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe

Sasser Removaltool:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sasser.removal.tool.html
im abgesicherten Modus anwenden!

wenn das abgearbeitet ist, scanne noch mit dem Stinger
http://vil.nai.com/vil/stinger/

dann lade clrav (von kaspersky) und scanne ebenfalls
http://www.kaspersky.com/de/removaltools?vtopen=146410248#open

------------------------------------------------------------------
3.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren (hier in den Thread)
http://virus-protect.org/bat/echo.zip

------------------------------------------------------------------------------
4.
Start -> Ausführen --> schreib rein: notepad -- klicke OK.
oder , falls das Kommando nicht stimmt, öffne den Editor....

Dann kopiere folgenden Text rein:

Zitat

sc stop ISEXEng
sc delete ISEXEng
del delete.bat
Auf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat --> Doppeltklicken

--------------------------------------

5.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

6.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\skynetave.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\dxole32.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ofcukiz.dll
C:\WINDOWS\system32\regperf.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

7.
smitfraud.fix (genau abarbeiten)
http://virus-protect.org/artikel/tools/smitfrautfix.html

8.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

9.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

10.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2006, 21:03
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen Dank für die Hilfe...

Hab alles so gemacht,wie angegeben. Konnte leider das smitfraud.fix nicht zumlaufen bringen...Bei der Eingabe von 1 gab es keinen Report und 2 im abgesicherten Modus ging auch nicht...

Hier der Panda Report... Sieht nicht gut aus...


Incident Status Location

Adware:adware/exact.bargainbuddy Not disinfected c:\windows\system32\msexreg.exe
Adware:adware program Not disinfected c:\windows\ss3unstl.exe
Adware:adware/ist.sidefind Not disinfected c:\programme\SideFind
Adware:adware/ncase Not disinfected c:\programme\180Solutions
Adware:adware/exact.bullseye Not disinfected c:\programme\BullsEye Network
Adware:adware/ist.istbar Not disinfected c:\programme\ISTbar
Potentially unwanted tool:application/mywebsearch Not disinfected c:\programme\MyWebSearch
Adware:adware/dyfuca Not disinfected Windows Registry
Adware:adware/cws Not disinfected Windows Registry
Adware:adware/exact.searchbar Not disinfected Windows Registry
Adware:adware/cashbar Not disinfected Windows Registry
Seitenanfang Seitenende
17.06.2006, 00:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Killbox
http://virus-protect.org/killbox.html

anhaken: Singel Files ..und loeschen:

c:\windows\system32\msexreg.exe
c:\windows\ss3unstl.exe

anhaken : All Files und loeschen:

c:\programme\SideFind
c:\programme\180Solutions
c:\programme\BullsEye Network
c:\programme\ISTbar
c:\programme\MyWebSearch

PC neustarten

2.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok
* öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

(poste die smitfile.txt)

3.
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende