Bös infiziert, was soll ich tun :/

#1 k hab formatiert

war viel zu heftig

#2 ++
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei -> hier posten

0.
hackfix update: http://users.telenet.be/marcvn/tools/haxfix.exe
Icon klicken --> in "deutsch" einstellen --> installieren --> irgendeine Taste klicken
1. Make logfile
2. Run auto fix-> 2 eingeben
3. Run manual fix
4. Run goldun fix
E. Exit Haxfix

Log abkopieren (rechte maustaste -> kopieren -> einfuegen)

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
reinkopieren:

Zitat

Files to delete:
C:\WINDOWS\smss.exe
C:\WINDOWS\winlogon.exe
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Anwendungsdaten\b8359593.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
C:\WINDOWS\system32\ib14.dll
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\dxvwotsc.exe
C:\WINDOWS\system32\taskdir~.exe
C:\WINDOWS\system32\taskdir.dll
C:\WINDOWS\system32\TheMatrixHasYou.exe
C:\WINDOWS\system32\_zskwrkni05TEJUOLAUJUFTSAZ`.dll
C:\WINDOWS\system32\vxgame6.exe
C:\WINDOWS\system32winrknj
C:\WINDOWS\system32\_zskwrkni05BCPD`RZN`]UMAHMR.dll
C:\WINDOWS\system32\vxgame4.exe
C:\WINDOWS\system32\vxgame3.exe
C:\WINDOWS\system32\_zskwrkni05TEJUOLAUJUFTSAZ`.exe
C:\WINDOWS\system32\vxgame2.exe
C:\WINDOWS\system32\vxgame1.exe
C:\WINDOWS\system32\ipod.raw.exe
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\mscdaux.dll
C:\WINDOWS\system32\ps.a3d
C:\WINDOWS\system32\qvxgamet4.exe
C:\WINDOWS\system32\qvxgamet3.exe
C:\WINDOWS\system32\qvxgamet2.exe
C:\WINDOWS\system32\2.txt
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\1.txt
C:\WINDOWS\system32\b8359593.exe
C:\WINDOWS\system32\vxgamet4.exe
C:\WINDOWS\system32\testtestt.exe
C:\WINDOWS\system32\vxgamet3.exe
C:\WINDOWS\system32\maxd641.exe
C:\WINDOWS\system32\vxgamet2.exe
C:\WINDOWS\system32\vxgamet1.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\dlh9jkdq7.exe
C:\WINDOWS\system32\dlh9jkdq6.exe
C:\WINDOWS\system32\dlh9jkdq5.exe
C:\WINDOWS\system32\dlh9jkdq2.exe
C:\WINDOWS\system32\dlh9jkdq1.exe
C:\WINDOWS\system32\dlh9jkdq8.exe
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\ieserver.exe
C:\WINDOWS\desktop.html
C:\WINDOWS\xpupdate.exe
C:\t.inx
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\~DFBC53.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\~DFB7C7.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\D.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\~DFD44.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\C.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\B.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\9.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\A.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\6.tmp3072.exe
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\7.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\8.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\msn.exe
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\kawkgs
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\6.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\kaw
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vx6.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vx4.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vx3.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vx2.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vx1.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\qvxt4.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\qvxt3.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\qvxt2.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\qvxt1.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\h91746.exe
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vxt4.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vxt3.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\maxdd1.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vxt2.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\vxt1.game
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\7.dlb
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\6.dlb
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\5.dlb
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\2.dlb
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\1.dlb
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\3m87B.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\t897A.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\rhy79.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\jmy77.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\p9i76.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\axo75.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\6qz70.tmp
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\29747\explorer.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll

O2 - BHO: ib.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib14.dll

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [b8359593.exe] C:\WINDOWS\system32\b8359593.exe
O4 - HKLM\..\Run: [ÿ_zskRMHAMU]`NZR`DPCB50inkrwksz_] C:\WINDOWS\system32\_zskwrkni05BCPD`RZN`]UMAHMR.exe
O4 - HKLM\..\Run: [Explorer 2238] C:\DOKUME~1\STEFFA~1\LOKALE~1\Temp\29747\explorer.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\RunServices: [ÿ_zskRMHAMU]`NZR`DPCB50inkrwksz_] C:\WINDOWS\system32\_zskwrkni05BCPD`RZN`]UMAHMR.exe
O4 - HKLM\..\RunServices: [ÿ_zskRMHAMU]`NZR`DPCB50inkrwksz_] C:\WINDOWS\system32\_zskwrkni05BCPD`RZN`]UMAHMR.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [b8359593.exe] C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Anwendungsdaten\b8359593.exe
O4 - HKCU\..\Run: [ÿ_zskRMHAMU]`NZR`DPCB50inkrwksz_] C:\WINDOWS\system32\_zskwrkni05BCPD`RZN`]UMAHMR.exe

O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O20 - Winlogon Notify: lanmui - C:\WINDOWS\SYSTEM32\lanmui.dll
O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - C:\DOKUME~1\STEFFA~1\LOKALE~1\Temp\29747\explorer.exe

PC neustarten

**
arbeite smitfraud.fix ab und poste die reporte von option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
loesche:
C:\Dokumente und Einstellungen\steffaaann\Lokale Einstellungen\Temp\29747
__________
MfG Sabina

rund um die PC-Sicherheit