Home » Spyware & Browser Hijacker Support Forum » Spyware, bitte helft mir weiter!! Hijachthis + datfind im Thread » Themenansicht

Spyware, bitte helft mir weiter!! Hijachthis + datfind im Thread
#0
03.07.2006, 22:12
jorry
...neu hier

Beiträge: 1
#1 Hi, ich habe seit ein paar Tagen spyware auf meinem PC und habe mich an die "Anleitung" gehalten und hijackthis und datfind files reinkopiert.

Also "Your Computer is Infected" habe ich irgendwie wegbekommen... jetzt blinkt noch ein gelbes Rufzeichen "Security Alert... System encountered spyware that collects personal information.."

Kann mir bitte, bitte jemand weiterhelfen... ich weiss nicht mehr weiter.
danke

Warum hat der Thread 42 Hits aber nicht eine Antwort?!? ;-(





Logfile of HijackThis v1.99.1
Scan saved at 22:19:52, on 03.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe
C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\shared\mghtml.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Program Files\Zkxyg\Rruzqww.exe
C:\WINDOWS\bayjxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\TBONBin\tbon.exe
C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\Ronny\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [farstone] NULL
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Bbexfqgn] C:\Program Files\Zkxyg\Rruzqww.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\bayjxg.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [AWcSdcA5m] C:\WINDOWS\fulcgbdh.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fulcgbdh.exe
O4 - HKLM\..\Run: [NVRT] C:\Programme\NVRefreshTool\nvrt.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C47-A9F7

Verzeichnis von C:\DOKUME~1\Ronny\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C47-A9F7

Verzeichnis von C:\WINDOWS

03.07.2006 22:09 45 tboninst.cfg
03.07.2006 21:50 1.846.129 WindowsUpdate.log
03.07.2006 21:44 4.924.323 {00000003-00000000-00000002-00001102-00000004-20021102}.CDF
03.07.2006 21:44 0 0.log
03.07.2006 21:43 2.048 bootstat.dat
03.07.2006 21:42 32.602 SchedLgU.Txt
01.07.2006 23:47 143.964 wmsetup.log
24.06.2006 13:36 94.299 War3Unin.dat
20.06.2006 23:33 837.434 setupapi.log
13.06.2006 23:41 30.772 spupdsvc.log
13.06.2006 23:39 763.944 iis6.log
13.06.2006 23:39 226.976 comsetup.log
13.06.2006 23:39 136.953 ntdtcsetup.log
13.06.2006 23:39 303.399 tsoc.log
13.06.2006 23:39 1.374 imsins.log
13.06.2006 23:39 32.202 ocmsn.log
13.06.2006 23:39 33.504 tabletoc.log
13.06.2006 23:39 14.767 KB917734.log
13.06.2006 23:39 114.334 netfxocm.log
13.06.2006 23:39 31.613 medctroc.Log
13.06.2006 23:39 329.936 ocgen.log
13.06.2006 23:39 32.889 msgsocm.log
13.06.2006 23:39 647.028 FaxSetup.log
13.06.2006 23:39 210.218 msmqinst.log
13.06.2006 23:38 1.374 imsins.BAK
13.06.2006 23:38 15.759 KB918439.log
13.06.2006 23:38 16.437 KB917344.log
13.06.2006 23:38 33.596 updspapi.log
13.06.2006 23:38 15.404 KB917953.log
13.06.2006 23:38 15.380 KB911280.log
13.06.2006 23:38 18.541 KB916281.log
13.06.2006 23:37 11.563 KB914389.log
10.05.2006 23:34 11.709 KB913580.log
05.05.2006 21:18 10 smdat32m.sys
05.05.2006 21:05 17.448 KB911562.log
05.05.2006 21:05 17.871 KB900485.log
05.05.2006 21:04 18.766 KB912812.log
05.05.2006 21:04 11.589 KB908531.log
05.05.2006 21:04 10.743 KB911567.log
05.05.2006 20:59 189.166 setupact.log

Verzeichnis von C:\

03.07.2006 22:10 0 sys.txt
03.07.2006 22:09 11.999 system.txt
03.07.2006 22:09 133 systemtemp.txt
03.07.2006 22:09 106.558 system32.txt
03.07.2006 21:44 44.566 VBPTask.log
03.07.2006 21:43 1.610.612.736 pagefile.sys
14.11.2005 17:52 211 boot.ini
02.11.2005 14:37 272 image.nrg
05.10.2004 08:18 339 log.txt
23.09.2004 10:39 47.564 NTDETECT.COM
23.09.2004 10:39 251.184 ntldr
14.08.2004 11:59 0 _NIM4711.TMP
22.05.2004 18:06 9.133 Dpssetup.log
22.05.2004 18:06 2.059 AutoSetup.log
22.05.2004 18:06 19.116 PartitionCut.log
22.05.2004 17:44 0 CONFIG.SYS
22.05.2004 17:44 0 AUTOEXEC.BAT
22.05.2004 17:44 0 IO.SYS
22.05.2004 17:44 0 MSDOS.SYS

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C47-A9F7

Verzeichnis von C:\WINDOWS\system32

03.07.2006 22:09 4.972 stdole3.tlb
03.07.2006 21:44 41.237 nvapps.xml
03.07.2006 21:44 8.192 simpole.tlb
03.07.2006 21:44 44.032 hp100.tmp
03.07.2006 21:44 49.164 ld102.tmp
03.07.2006 21:42 1.080 settingsbkup.sfm
03.07.2006 21:42 384 DVCState-{00000003-00000000-00000002-00001102-00000004-20021102}.dat
03.07.2006 21:42 1.080 settings.sfm
03.07.2006 21:42 384 DVCStateBkp-{00000003-00000000-00000002-00001102-00000004-20021102}.dat
03.07.2006 21:42 30.168 BMXCtrlState-{00000003-00000000-00000002-00001102-00000004-20021102}.rfx
03.07.2006 21:42 30.168 BMXBkpCtrlState-{00000003-00000000-00000002-00001102-00000004-20021102}.rfx
03.07.2006 21:42 31.056 BMXStateBkp-{00000003-00000000-00000002-00001102-00000004-20021102}.rfx
03.07.2006 21:42 31.056 BMXState-{00000003-00000000-00000002-00001102-00000004-20021102}.rfx
03.07.2006 11:06 10.832 atmclk.exe
03.07.2006 11:06 176.128 guxxa.dll
03.07.2006 11:06 69.120 dcomcfg.exe
03.07.2006 11:06 4.286 ts.ico
03.07.2006 11:06 4.286 ot.ico
03.07.2006 10:59 58.892 regperf.exe
26.06.2006 13:49 10.646 KGyGaAvL.sys
20.06.2006 18:38 2.206 wpa.dbl
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
05.05.2006 21:00 39.992 perfc009.dat
05.05.2006 21:00 316.594 perfh007.dat
05.05.2006 21:00 311.604 perfh009.dat
05.05.2006 21:00 48.156 perfc007.dat
05.05.2006 21:00 723.926 PerfStringBackup.INI
24.04.2006 15:40 4.730.880 wmp.dll
Dieser Beitrag wurde am 04.07.2006 um 11:41 Uhr von jorry editiert.
Seitenanfang Seitenende
04.07.2006, 20:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 jorry

**
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

**
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\MyWay" >>files.txt
dir "C:\Programme\Common files\SearchUpgrader" >>files.txt
dir "C:\Programme\RXToolBar" >>files.txt
dir "C:\Programme\RXToolBar\Semantic Insight" >>files.txt
dir "C:\Programme\SurfAccuracy" >>files.txt
dir "C:\Program Files\Zkxyg" >>files.txt
dir "C:\Programme\Power Scan" >>files.txt
dir "C:\Program Files\Altnet\Points Manager" >>files.txt
dir "C:\Program Files\Altnet" >>files.txt
dir "C:\Programme\ISTsvc" >>files.txt
dir "C:\Programme\MediaGateway" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt
---------------------------------------------------------------------------------------------
1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar
HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\Power Scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\p2pnetworks
HKEY_LOCAL_MACHINE\software\altnet
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay

Files to delete:
C:\WINDOWS\bayjxg.exe
C:\WINDOWS\fulcgbdh.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\settingsbkup.sfm
C:\WINDOWS\system32\settings.sfm
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\guxxa.dll
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
3.
arbeite Option 1 und 2 von smitfraud.fix ab
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Bbexfqgn] C:\Program Files\Zkxyg\Rruzqww.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\bayjxg.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [AWcSdcA5m] C:\WINDOWS\fulcgbdh.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fulcgbdh.exe
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
5.
Start
Start - Einstellungen - Systemsteuerung - Software deinstallieren

"RX Bar" - C:\Programme\RXToolBar
"C:\Programme\Power Scan"
"Peer Points Manager"
"P2P Networking" (das ist vielleicht nicht in der Liste vorhanden, in diesem Fall suche es im System und deinstalliere es)
"Kazaa 3.0"
C:\Programme\SurfAccuracy
C:\Programme\MediaGateway
C:\Programme\MyWay\myBar
C:\Programme\ISTsvc

6.
loesche:
C:\Programme\Common files\SearchUpgrader
C:\Program Files\Altnet
C:\Program Files\Zkxyg

7.
scanne mit Counterspy (stelle alles auf "remove" und poste dann den scanreport
http://virus-protect.org/artikel/tools/smitfrautfix.html

8.
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1