System Alert:Adware und Spyware Trojaner infiziert

#1 Hallo,
kopieren geht nicht, ich habe immer wieder die Fenster die sich öffnen über Spyware Quake, Alert, und eine Trojanerwarnung. Ich habe bereits Spion Frei downgeloadet, aber hilft auch nicht wie kann ich mein Notebook von dem Mist befreien. Gibt es auch eine Anleitung für welche die nicht der Computersprache mächtig sind? Ich bitte dringend um Hilfe. Danke.
Lieben Gruß
Sofie

#2 Hallo Sophie,

damit dir die Moderatoren schneller helfen können, arbeite bitte diese Liste ab und poste die ergebnisse hier. Es wird sich dann jemand bei dir melden

Zitat

1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)


3.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)

Grüße jelly

#3 ladysofie

0.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

1.
Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpionFrei_is1
HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy

Files to delete:
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\Programme\SpyBro\LawEnforcer.dll
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\SpyBro\unins000.exe
C:\Programme\SpyBro\Antispy.sys
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\dfrgsrv.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\System32\ikhcore.log
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste as log vom Avenger, was erscheint

**

smitfraud.fix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip --> SmitfraudFix -> (S!Ri, moe31 und balltrap34)
entpacke es ( falls kein zip-Tool vorhanden ist: http://www.paehl.de/german.php -->SIMPLYZIP)auf dem Desktop

1. doppelklick smitfraudfix.cmd
2. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
3. starte den PC neu und drücke beim Hochfahren die Taste F8 und wähle "Abgesicherter Modus"
4. doppelklick smitfraudfix.cmd
5. schreibe: 2
6. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]

die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, kopiere die Logfile ab [C:\rapport.txt]

----------------------------------------------------------------------------

3.
wenn das abgearbeitet ist, arbeite ab, was @jelly gepostet hat !
__________
MfG Sabina

rund um die PC-Sicherheit