Virus Alert!!! Bitte kann mir wer helfen!?! Bitte!!! Bin am Verzweifeln !!!!

#16 master_man

wenn du mit irgendwas nicht zurechkommst - frag

1.
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fender:

del c:\*.tmp

klicke "enter"
schreibe Y - "Y" bestaetigT, damit die temp-Dateien gelöscht werden

del %temp%\*.tmp /f

klicke "enter"
schreibe Y

del %windir%\prefetch\*.*

klicke "enter"
schreibe Y

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y


2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03413bf7-e34c-445b-bfc0-a2b127255871}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler\incestuously
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtq

Files to delete:

C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qtvwa.bak2
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\gnfoxvib.exe
C:\WINDOWS\system32\urroxtl.dll
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\winmyy32.VIR
C:\WINDOWS\TEMP\win12B.tmp.exe
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wins3id.htm
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\yi4204.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\DelUS.bat
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\Gua466.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\~e5.0001
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win1F.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win1E.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\winB.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\mst1.bat
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\winD.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\winE.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\winC.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\winA.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win6.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win8.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win7.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\removalfile.bat
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win2.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win4.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\win3.tmp
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\7eg34.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
kopiere das Log vom Avenger ab, was nach Neustart erscheint.

**
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

**
wende smitfraud.fix an
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
poste dieses Log vom Silentrunner
http://virus-protect.org/silentrunner.html

**
versuche es noch mal mit der Combobox
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo wieder einmal.....sorry das ich jetzt erst schreibe aber ich war auf urlaub!!!

Also.....ich hab mal meinen vater gefragt wie das mit dem abgesicherten modus so ist und er hat gesagt das er auch einen infizierten computer gehabt hat er hat den rechner auch im abgesicherten modus starten lassen und auch alles entfernt aber dann als er den rechner nach den ganzen arbeiten wieder neustarten wollte hat er ihn nicht mehr normal starten können!!!

kann das sein weil ich will nicht das mein computer kaputt wird oder so und ich will auch nicht das irgendwelche dateien von mir gelöscht werden weil das ganze smitfraudfix zeug und so erscheint mir etwas komisch!!!

weil ich hab schon panik gehabt als bei mir damals beim combofix sich der rechner sich aufgehängt hat!!!
also habe ich jetzt irgendwie angst das mein computer irgendwie verschrottet wird!?!

kann man den ganzen dreck nicht anders wegbekommen???
das ist echt.........weiss nicht......

naja danke schon mal

mfg
master_man

#18 fuehre die Reinigung also im Normalmodus durch, es ist nichts weltbewegendes, mit Avenger, Vundofix und smitfraud.fix und noch einigem anderen bekommt man den Rechner sauber.
__________
MfG Sabina

rund um die PC-Sicherheit

#19 also ich hab das jetzt versucht mit dem ersten punkt.....
da soll ich in das schwarze dos fenster del c:\*tmp reinkopieren aber wenn ich das mach dann steht da irgendwas von ...konnte nicht gefunden werden...
was soll ich da machen und für was steht das sternchen bei del c:\*tmp ???

naja gruß
master_man