Home » Viren, Trojaner & Malware Forum » Virus Alert ich schaff das nicht alleine » Themenansicht

Virus Alert ich schaff das nicht alleine
#0
15.07.2006, 13:50
melinaMaus
...neu hier

Beiträge: 3
#1 Hey! Also ich bekomm das irgendwie nicht hin. ich hab mir das jetzt schon fast alles durchgelesen aber irgendwei bin ich wohl zu doof dafür es zu verstehen. Hoffe ihr könnt mir helfen


Logfile of HijackThis v1.99.1
Scan saved at 13:40:35, on 15.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\kauav\clamcomserver.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CINDYH~1\LOKALE~1\Temp\Rar$EX36.621\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\CINDYH~1\LOKALE~1\Temp\Rar$EX42.905\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\system32\mzoeut.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Seitenanfang Seitenende
15.07.2006, 15:21
raman
Moderator

Beiträge: 7805
#2 nutze bitte ersteinmal smitfraudfix(reinigung) http://siri.geekstogo.com/SmitfraudFix_De.php

Anitivir wie hier beschrieben einstellen: http://board.protecus.de/t23979.htm , scannen und posten, was noch gefunden wird

Danach bitte ein neues Hijackthis log posten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.07.2006, 15:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 zusaetzlich:

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyBro

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.07.2006, 19:30
melinaMaus
...neu hier

Themenstarter

Beiträge: 3
#4 Logfile of HijackThis v1.99.1
Scan saved at 19:29:25, on 15.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\kauav\clamcomserver.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CINDYH~1\LOKALE~1\Temp\Rar$EX00.602\HijackThis.exe
C:\Programme\WinRAR\WinRAR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\Registry Cleaner Trial\Regclean.exe" -startminimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Seitenanfang Seitenende
15.07.2006, 19:47
raman
Moderator

Beiträge: 7805
#5 In Wie weit hast du smitfraudfix abgearbeitet?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.07.2006, 22:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 melinaMaus

C:\Programme\SpyBro muss geloescht werden, (ist der Grund aller Probleme) aber das ist nicht so einfach, deshalb solltest du machen, was ich oben geschrieben hatte................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 10:15
melinaMaus
...neu hier

Themenstarter

Beiträge: 3
#7 »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\atmclk.exe Deleted
C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\hp???.tmp Deleted
C:\WINDOWS\system32\ld???.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\CINDYH~1\FAVORI~1\Antivirus Test Online.url Deleted
C:\Programme\SpyQuake2.com\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.07.2006 10:13:07 for strings:
; 'spybro'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32]
@="\"C:\\Programme\\SpyBro\\LawEnforcer.dll\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpionFrei & Kau Antivirus_is1]
"Inno Setup: App Path"="C:\\Programme\\SpyBro"
"InstallLocation"="C:\\Programme\\SpyBro\\"
"Inno Setup: Setup Type"="spybrokau"
"Inno Setup: Selected Components"="spybro,kau"
"UninstallString"="\"C:\\Programme\\SpyBro\\unins000.exe\""
"QuietUninstallString"="\"C:\\Programme\\SpyBro\\unins000.exe\" /SILENT"

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart"

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpyBro\\SpyBro.exe"="www.spyware-browser.com"

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\Antivirus]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\General]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\GuardOptions]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\GuardOptions\EnabledMonitors]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\Monitors]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\RemoteConfig]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\ScanOptions]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\ScanOptions\CustomScan]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\ScanOptions\SelectedFolders]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\ScanOptions\StartupCustomScan]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\Scheduler]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\Scheduler\CustomScan]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\Scheduler\Event 0]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\Startup]

[HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser\Statistics]

; End Of The Log...
Seitenanfang Seitenende
16.07.2006, 12:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 melinaMaus

Spybrowser (Information)
http://virus-protect.org/artikel/spyware/spybrowser.html

--------------------------------------------------------------------

1.
Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpionFrei_is1
HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy
HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\SpyBrowser
HKEY_USERS\S-1-5-21-1935655697-1606980848-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\SpyBrowser

Files to delete:

C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\Programme\SpyBro\antispy.sys
C:\Programme\SpyBro\iedefaults.db
C:\Programme\SpyBro\LawEnforcer.dll
C:\Programme\SpyBro\LegacyHelper.dll
C:\Programme\SpyBro\nospylauncher.exe
C:\Programme\SpyBro\recents.db
C:\Programme\SpyBro\refsig.db
C:\Programme\SpyBro\signers.db
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\SpyBro\spybrode.mo
C:\Programme\SpyBro\spybroes.mo
C:\Programme\SpyBro\spybrofr.mo
C:\Programme\SpyBro\spybroit.mo
C:\Programme\SpyBro\unins000.dat
C:\Programme\SpyBro\unins000.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das Log vom Avenger, was nach neustart erscheint


**
2.
Start - Ausführen - regedit --> bearbeiten - suchen - SpyBrowser - alles Eintraege von SpyBrowser aus der Registry löschen (die du noch findest....)

PC neustarten

3.
C:\Programme\SpyBro -> loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1