Your Computer Is Infected & Popups ALLE LOGS VORHANDEN!

#0
02.08.2006, 17:00
...neu hier

Beiträge: 5
#1 Hallo,
es wäre mal wieder nett, wenn mir mal jemand helfen würde! Ich peil echt 0!
Mal wieder das gleiche Problem: Ein blinkendes gelbes Dreieck und ein blinkendes Fragezeichen, dauernd Popups und des grau-rote Fenster mit "Your Computer is infected!
Ich hab versucht bei den anderen Beiträgen abzuschauen, aber irgendwie hats nicht geklappt, also alles nochmal von vorn!
Vielen, vielen Danke im Voraus! Echt super hier!
Also ach Anleitung:

1.)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Media-Codec\pmsngr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Media-Codec\pmmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Analog Devices\ADI USB ADSL LAN Adapter\DSLMON.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\marcelo fo9rster\Desktop\TOOLSANTI\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wgrcwfytvkizwwnyylucyt.com/91Ky17iJOcNRUyfH_1AcDungGReWaupVLkrhFuLphzr
9OVZDYcxmjDHCQCF7kGqr.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://doprcecukbpjpyyq.net/91Ky17iJOcPFT8tBsznr4nCp1EkgZfCunD05eukC/3w.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {215DF88E-1E82-AFDC-7C73-D341415AA486} - C:\DOKUME~1\MARCEL~1\ANWEND~1\dalejump\BlueDumb.exe
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\Media-Codec\isaddon.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: AdwareFilter - {1028F737-81E7-452B-A860-E50CAD90A08C} - D:\adware\AdwareFilterToolBar\AdwareFilter.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\Media-Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [purestartdash4] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr Bird Pure Start\SetupGram.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Boob Global Sect Team] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global\Bib tons.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [prutsct] C:\WINDOWS\system32\prutsct.exe
O4 - HKCU\..\Run: [Managersign] C:\DOKUME~1\MARCEL~1\ANWEND~1\STOPMU~1\FILM RECT.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: tempweg.bat
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\ADI USB ADSL LAN Adapter\DSLMON.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DDC2D06C-4677-4F8F-B761-5B878131509D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DDC2D06C-4677-4F8F-B761-5B878131509D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthakamai/systemsoappro.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {DCF96DA0-ED33-40FF-B83E-AB7011C2BA7E} - http://www.xxxhotlist.com/freedownload/fastsex_DE.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:\WINDOWS\system32\yephk.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

2.) Clean up hab ich gemacht!

3.) Start Time= 02.08.2006 17:06:03,45
Running from: C:\Programme\Mozilla Firefox


QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-02 12:23:34 ( .D... ) "C:\Programme\CleanUp!"
2006-08-02 10:26:46 ( .D... ) "C:\Programme\Gemeinsame Dateien\Application"
2006-08-02 10:26:26 ( .D... ) "C:\Programme\SPYWAREfighter"
2006-08-01 18:46:20 ( .D... ) "C:\Programme\VirusBlast"
2006-08-01 12:58:14 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-07-31 21:12:42 ( .D... ) "C:\Programme\Media-Codec"
2006-07-25 13:44:06 ( .D... ) "C:\Programme\ICQToolbar"
2006-07-16 12:09:52 ( .D... ) "C:\Programme\Macromedia"
2006-07-16 12:09:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia"
2006-07-08 02:06:34 ( .D... ) "C:\Programme\QuickTime"
2006-07-08 02:05:10 ( .D... ) "C:\Programme\iPod"
2006-07-08 02:04:56 ( .D... ) "C:\Programme\iTunes"
2006-07-04 17:38:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared"
2006-07-04 17:38:22 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-07-04 17:38:08 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-07-04 17:38:08 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-07-04 17:38:02 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-06-14 14:10:04 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-06-10 21:25:42 ( .D... ) "C:\Programme\Avanquest update"
2006-06-02 13:39:46 402736 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-04 17:38 6.656 C:\WINDOWS\system32\pndx5016.dll
2006-07-04 17:38 5.632 C:\WINDOWS\system32\pndx5032.dll
2006-07-04 17:38 278.528 C:\WINDOWS\system32\pncrt.dll
2006-07-04 17:38 176.167 C:\WINDOWS\system32\rmoc3260.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"KAZAA"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY"
"0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE"
"Anti-Trojan-Watch"=""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033 -lock"
"RAM_DEFRAG"=""
"purestartdash4"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Rdr Bird Pure Start\\SetupGram.exe"
"Logitech Utility"="Logi_MwX.Exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"gcasServ"="\"C:\\Programme\\Microsoft AntiSpyware\\gcasServ.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Boob Global Sect Team"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Cash find boob global\\Bib tons.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Arcor Online"=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"prutsct"="C:\\WINDOWS\\system32\\prutsct.exe"
"Managersign"="C:\\DOKUME~1\\MARCEL~1\\ANWEND~1\\STOPMU~1\\FILM RECT.exe"
"Arcor Online"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\Media-Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Media-Codec\\pmsngr.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"prutsct"="C:\\WINDOWS\\system32\\prutsct.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://muenchen.nachtagenten.de/userpics/8bc420887c67c04c3919952acd09b39e.jpg"
"SubscribedURL"="http://muenchen.nachtagenten.de/userpics/8bc420887c67c04c3919952acd09b39e.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,80,02,00,00,a3,01,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,f4,04,86,bb,e7,77,b0,8d,e6,77,ff,ff,ff,ff,83,9a,\
e5,77,a8,07,79,04

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AF510E1491DE8180.job

Completion time: 02.08.2006 17:07:45,89
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

4.)Logfiles mittels datfind.bat erstellen und posten

Verzeichnis von C:\WINDOWS\system32

02.08.2006 16:05 2.206 wpa.dbl
02.08.2006 16:03 21.962 nvapps.xml
02.08.2006 12:07 534 ikhcore.log
13.07.2006 07:37 374.064 perfh009.dat
13.07.2006 07:37 50.532 perfc009.dat
13.07.2006 07:37 384.216 perfh007.dat
13.07.2006 07:37 61.096 perfc007.dat
13.07.2006 07:37 879.502 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
04.07.2006 17:38 176.167 rmoc3260.dll
04.07.2006 17:38 5.632 pndx5032.dll
04.07.2006 17:38 6.656 pndx5016.dll
04.07.2006 17:38 278.528 pncrt.dll
14.06.2006 14:10 57.384 avsda.dll
02.06.2006 13:39 579.888 LegitCheckControl.dll
02.06.2006 13:39 286.000 WgaTray.exe
02.06.2006 13:39 402.736 WgaLogon.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
01.05.2006 01:38 1.100 d3d8caps.dat
29.04.2006 06:07 5.533.696 wmp.dll
----------------------------------------------------------------------
2.08.2006 17:19 240 datFind.zip
02.08.2006 17:14 16.384 ~DF9227.tmp
02.08.2006 17:14 16.384 ~WRF0000.tmp
02.08.2006 17:14 512 ~DF3F80.tmp
02.08.2006 17:14 512 ~DFA9DD.tmp
02.08.2006 16:05 16.384 ~DFB740.tmp
02.08.2006 16:03 32.768 ~DFF534.tmp
7 Datei(en) 83.184 Bytes
0 Verzeichnis(se), 2.563.977.216 Bytes frei
-----------------------------------------------------------------------

02.08.2006 17:08 5.310 setupact.log
02.08.2006 16:11 1.446.698 WindowsUpdate.log
02.08.2006 16:04 0 0.log
02.08.2006 16:04 159 wiadebug.log
02.08.2006 16:04 50 wiaservc.log
02.08.2006 16:02 2.048 bootstat.dat
02.08.2006 16:00 32.514 SchedLgU.Txt
02.08.2006 13:28 101.776 ntbtlog.txt
01.08.2006 18:17 54.156 QTFont.qfn
01.08.2006 09:09 283.120 wmsetup.log
24.07.2006 16:21 1.409 QTFont.for
23.07.2006 22:32 4.348 ModemLog_V9X HAM 1394V.txt
12.07.2006 23:30 185.247 ntdtcsetup.log
12.07.2006 23:30 43.300 ocmsn.log
12.07.2006 23:30 357.302 tsoc.log
12.07.2006 23:30 300.592 comsetup.log
12.07.2006 23:30 1.374 imsins.log
12.07.2006 23:30 142.611 iis6.log
12.07.2006 23:30 12.432 KB917159.log
12.07.2006 23:30 456.563 ocgen.log
12.07.2006 23:30 46.597 msgsocm.log
12.07.2006 23:30 909.201 FaxSetup.log
12.07.2006 23:30 730.479 setupapi.log
12.07.2006 23:30 1.374 imsins.BAK
12.07.2006 23:30 14.129 KB914388.log
12.07.2006 23:29 30.284 updspapi.log
12.07.2006 23:29 11.007 KB916595.log
10.07.2006 19:20 0 MEMORY.DMP
08.07.2006 02:05 647 GEARInstall.log
06.07.2006 23:50 921.654 Firefox Wallpaper.bmp
27.06.2006 22:51 9.260 WgaNotify.log
23.06.2006 16:01 130.443 War3Unin.dat
18.06.2006 13:01 32.065 spupdsvc.log
18.06.2006 02:14 9.094 KB917734.log
16.06.2006 23:12 16.912 KB918439.log
16.06.2006 23:12 20.287 KB917344.log
16.06.2006 23:12 18.999 KB917953.log
16.06.2006 23:12 16.126 KB911280.log
16.06.2006 23:12 31.262 KB916281.log
16.06.2006 09:02 15.476 KB914389.log
10.06.2006 21:24 588 KB833680.log
10.05.2006 19:54 16.002 KB913580.log
04.05.2006 22:10 405 Ausba4.ini
-------------------------------------------------------------
02.08.2006 17:24 0 sys.txt
02.08.2006 17:23 14.820 system.txt
02.08.2006 17:22 581 systemtemp.txt
02.08.2006 17:21 102.698 system32.txt
02.08.2006 17:07 8.743 ComboFix.txt
02.08.2006 16:02 1.073.741.824 pagefile.sys
02.08.2006 13:05 2.113 DirDPF.txt
02.08.2006 13:05 2 DirDPFCns.txt
04.12.2005 10:10 30.714 drwtsn32.log
06.04.2005 14:48 160 TO_InstallLog.txt
25.03.2005 17:54 4.996 data
29.01.2005 16:23 45 avglog.err
04.01.2005 12:42 5.041.902 AVG7DB_F.DAT
26.12.2004 15:02 12.339.825 AVG7QT.DAT
18.12.2004 09:24 9.257.972 AVG6DB_F.DAT
24.10.2004 09:58 211 boot.ini
24.10.2004 09:45 47.564 NTDETECT.COM
24.10.2004 09:45 251.184 ntldr
15.10.2004 14:49 2.291 TDSLCheck.txt
08.10.2004 20:30 58.964.086 Sicherung.reg
09.03.2004 18:20 13.030 PDOXUSRS.NET
15.08.2003 13:14 419 TOnlProt.txt
04.07.2003 14:47 98 debuglog.txt
09.02.2002 17:04 276 boot.new
25.01.2002 09:21 325 IPH.PH
25.01.2002 07:30 0 IO.SYS
25.01.2002 07:30 0 MSDOS.SYS
25.01.2002 07:30 0 CONFIG.SYS
02.01.2002 17:14 193 BOOT.BAK
18.08.2001 14:00 4.952 bootfont.bin
18.08.2001 14:00 238.880 cmldr
31 Datei(en) 1.160.069.904 Bytes
0 Verzeichnis(se), 2.563.977.216 Bytes frei



Sooo! Mehr kann ich nicht tun! Bitte helft mir, es nerrrrvvtt soo! DANKESCHÖN!
Grüße
Dieser Beitrag wurde am 02.08.2006 um 17:28 Uhr von 0-Plan editiert.
Seitenanfang Seitenende
03.08.2006, 01:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 0-Plan

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\tasks" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr Bird Pure Start" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global" >>files.txt
dir "C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\dalejump" >>files.txt
dir "C:\Programme\AdwareFilter" >>files.txt
dir "D:\Programme\AdwareFilter" >>files.txt
dir "D:\Adware\AdwareFilterToolBar" >>files.txt
dir "C:\Adware\AdwareFilterToolBar" >>files.txt
dir "D:\Programme\AdwareFilterToolbar\AdwareFilter" >>files.txt
dir "C:\Programme\AdwareFilterToolbar\AdwareFilter" >>files.txt
dir "C:\Program Files\AdwareFilter" >>files.txt
dir "D:\Program Files\AdwareFilter-savelogs" >>files.txt
dir "C:\Program Files\AdwareFilter-savelogs" >>files.txt
dir "C:\Programme\Media-Codec" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 01:53
...neu hier

Themenstarter

Beiträge: 5
#3 Danke Sabina! Super nett!
Ich hab zwar, die blinkenden Icons und die Popups einigermaßen in den Griff bekommen, aber mein PC is sowieso verseucht! ;)
Ich hab nämlich den Spy sweeper durchlaufen lassen und so 76 Viecher in Quarantäne gestellt!

Was räste mir jetzt zu tun?

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.03.2006 17:34 305 addr_file.html
02.08.2006 22:07 <DIR> AntiVir PersonalEdition Classic
02.11.2005 21:15 <DIR> Apple Computer
10.06.2006 21:33 <DIR> Avanquest Software
10.06.2006 21:25 <DIR> BVRP Software
02.08.2006 23:37 <DIR> Cash find boob global
02.01.2002 15:12 <DIR> CyberLink
16.07.2006 12:11 <DIR> Macromedia
28.02.2003 21:08 <DIR> MSN6
04.02.2005 17:27 <DIR> nView_Profiles
02.11.2005 21:18 1.759 QTSBandwidthCache
22.10.2004 14:25 <DIR> T-Online
22.10.2004 14:24 <DIR> T-Online_ZusatzSoftware
02.08.2006 21:48 <DIR> Webroot
05.05.2006 18:17 <DIR> Windows Genuine Advantage
2 Datei(en) 2.064 Bytes
13 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten

02.08.2006 21:48 <DIR> .
02.08.2006 21:48 <DIR> ..
25.01.2002 08:27 <DIR> Adobe
02.11.2005 21:18 <DIR> Apple Computer
09.04.2005 14:34 <DIR> Avant Browser
15.08.2005 18:13 <DIR> Creative
02.08.2006 23:36 <DIR> dalejump
29.05.2006 19:03 <DIR> Firstload
17.07.2005 13:41 60.072 GDIPFONTCACHEV1.DAT
25.01.2002 11:39 <DIR> Help
16.07.2005 02:42 <DIR> ICQ
16.07.2005 02:47 <DIR> ICQLite
07.10.2004 08:49 <DIR> Identities
25.01.2002 08:27 <DIR> InterTrust
16.07.2006 12:17 <DIR> Macromedia
09.04.2005 17:48 <DIR> Mozilla
23.05.2006 22:54 <DIR> MSN6
04.07.2006 17:42 <DIR> Real
23.04.2005 20:37 <DIR> Registry Cleaner
02.08.2006 23:37 <DIR> Stop multi
22.08.2005 22:49 <DIR> Sun
22.10.2004 14:26 <DIR> T-Online
14.06.2006 15:18 <DIR> teamspeak2
02.08.2006 21:48 <DIR> Webroot
1 Datei(en) 60.072 Bytes
23 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global

02.08.2006 23:37 <DIR> .
02.08.2006 23:37 <DIR> ..
10.07.2005 15:10 359.030 DrawDash.exe
11.07.2005 17:08 318.122 scr dent.exe
2 Datei(en) 677.152 Bytes
2 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\dalejump

02.08.2006 23:36 <DIR> .
02.08.2006 23:36 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk D: ist BACKUP
Volumeseriennummer: 3CBA-FE16

Verzeichnis von D:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme

02.08.2006 23:58 <DIR> .
02.08.2006 23:58 <DIR> ..
07.04.2003 23:24 <DIR> 0190 Warner
29.12.2004 20:40 <DIR> a2
25.01.2002 08:27 <DIR> Adobe
25.01.2002 08:28 <DIR> ahead
24.02.2003 20:05 <DIR> Analog Devices
12.05.2006 08:48 <DIR> AntiVir PersonalEdition Classic
21.10.2004 14:20 <DIR> AOL 7.0
16.06.2006 09:10 <DIR> ArcorOnline
10.06.2006 21:25 <DIR> Avanquest update
24.02.2005 21:19 <DIR> Cheating-Death
23.10.2004 12:47 <DIR> Classic PhoneTools
02.08.2006 12:23 <DIR> CleanUp!
29.04.2003 17:00 <DIR> Common Files
25.01.2002 07:27 <DIR> ComPlus Applications
29.05.2006 17:34 <DIR> Creative
25.01.2002 09:40 <DIR> CyberLink
03.02.2004 13:59 <DIR> D-Tools
24.12.2004 19:24 <DIR> Digital
15.03.2003 09:56 <DIR> directx
23.03.2005 23:35 <DIR> DivX
05.03.2005 00:37 <DIR> e2g.del
25.07.2006 21:22 <DIR> emule
25.01.2002 07:41 <DIR> EuroTool
02.08.2006 23:58 <DIR> Gemeinsame Dateien
23.03.2005 23:35 <DIR> Google
24.02.2005 21:18 <DIR> Grisoft
26.04.2006 20:31 <DIR> HLSW
25.07.2006 13:44 <DIR> ICQLite
02.08.2006 23:41 <DIR> ICQToolbar
17.04.2003 16:48 <DIR> Infogrames
25.01.2002 07:50 <DIR> Intel
16.06.2006 23:11 <DIR> Internet Explorer
08.07.2006 02:05 <DIR> iPod
08.07.2006 02:05 <DIR> iTunes
29.05.2006 17:38 <DIR> Java
08.07.2006 11:20 <DIR> Logitech
03.02.2005 20:43 <DIR> LucasArts
16.07.2006 12:11 <DIR> Macromedia
05.02.2005 19:27 <DIR> MEDIAL~2.del
08.10.2004 20:54 <DIR> Medion
09.02.2005 17:35 <DIR> Messenger
04.06.2004 12:12 <DIR> Messenger Plus! 2
03.08.2006 00:02 <DIR> Microsoft AntiSpyware
25.01.2002 09:02 <DIR> Microsoft Encarta
25.01.2002 07:30 <DIR> microsoft frontpage
25.01.2002 08:42 <DIR> Microsoft Office
25.01.2002 09:09 <DIR> Microsoft Picture It! 2002
17.04.2003 15:52 <DIR> Microsoft Plus!
25.01.2002 08:42 <DIR> Microsoft Visual Studio
25.01.2002 08:51 <DIR> Microsoft Works
25.01.2002 08:34 <DIR> Microsoft Works Suite 2002
24.10.2004 09:55 <DIR> Movie Maker
02.08.2006 17:04 <DIR> Mozilla Firefox
25.01.2002 07:26 <DIR> MSN Gaming Zone
12.06.2006 22:16 <DIR> MSN Messenger
14.08.2005 23:33 <DIR> MusicFriend 3.0
08.07.2003 23:58 <DIR> MusicMatch
11.11.2003 21:27 <DIR> NAVIGO
24.10.2004 09:49 <DIR> NetMeeting
24.05.2005 16:34 <DIR> NVIDIA nTune 2.5 install
25.01.2002 07:26 <DIR> Online Services
25.01.2002 07:28 <DIR> Online-Dienste
14.04.2006 15:42 <DIR> Outlook Express
08.07.2006 02:07 <DIR> QuickTime
02.03.2004 23:45 <DIR> RAM Defrag V2.55
11.04.2005 19:20 <DIR> Real
27.03.2003 19:43 <DIR> Sierra On-Line
03.02.2004 12:32 <DIR> SlySoft
29.07.2006 21:19 <DIR> Steam
20.05.2006 16:09 <DIR> Stop multi
16.03.2004 21:55 <DIR> TeamSound
13.11.2003 20:30 <DIR> teamspeak2_RC2
04.08.2005 15:59 <DIR> TVMEDI~1.del
29.05.2006 17:39 <DIR> UseNeXT
25.01.2002 09:21 <DIR> Viewpoint
01.08.2006 18:50 <DIR> VirusBlast
06.03.2005 01:11 <DIR> Warcraft III
02.08.2006 21:48 <DIR> Webroot
18.02.2006 14:03 <DIR> Windows Media Player
24.10.2004 09:49 <DIR> Windows NT
12.11.2005 17:45 <DIR> WinRAR
03.01.2006 16:29 <DIR> WinZip
25.01.2002 07:30 <DIR> xerox
01.08.2006 12:58 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
86 Verzeichnis(se), 2.447.884.288 Bytes frei

MFG
Marcelo
Seitenanfang Seitenende
03.08.2006, 14:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 0-Plan

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

3.
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen

4.
desinstallieren:
C:\Programme\Messenger Plus! 2

5.
loeschen:

C:\WINDOWS\system32\prutsct.exe
C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\Stop multi
C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\dalejump
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr Bird Pure Start
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global

**
6.
boote wieder in den normalmodus

**
7.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)


8.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wgrcwfytvkizwwnyylucyt.com/91Ky17iJOcNRUyfH_1AcDungGReWaupVLkrhFuLphzr
9OVZDYcxmjDHCQCF7kGqr.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://doprcecukbpjpyyq.net/91Ky17iJOcPFT8tBsznr4nCp1EkgZfCunD05eukC/3w.jsp

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)

O2 - BHO: (no name) - {215DF88E-1E82-AFDC-7C73-D341415AA486} - C:\DOKUME~1\MARCEL~1\ANWEND~1\dalejump\BlueDumb.exe
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\Media-Codec\isaddon.dll

O3 - Toolbar: AdwareFilter - {1028F737-81E7-452B-A860-E50CAD90A08C} - D:\adware\AdwareFilterToolBar\AdwareFilter.dll (file missing)

O4 - HKLM\..\Run: [purestartdash4] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rdr Bird Pure Start\SetupGram.exe

O4 - HKCU\..\Run: [prutsct] C:\WINDOWS\system32\prutsct.exe
O4 - HKCU\..\Run: [Managersign] C:\DOKUME~1\MARCEL~1\ANWEND~1\STOPMU~1\FILM RECT.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {DCF96DA0-ED33-40FF-B83E-AB7011C2BA7E} - http://www.xxxhotlist.com/freedownload/fastsex_DE.exe

PC neustarten

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: