Intcodec/PCODEC/Virusburst.com nicht entfernbar...

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.09.2006, 16:14
...neu hier

Beiträge: 2
#1 Hallo,

habe das Problem, dass ich mir kürzlich unbedarterweise den Intcodec, bzw. besser: PCODEC, heruntergeladen habe und er sich trotz zahlreicher Anelitungen zum Entfernen von eurer und anderer HPs nicht entfernen liess.

Der besagte Fehler ist dieser:



Bei anklicken des Tray-Icons komme ich auf folgende Seite: virusburst.com/?aff=334

Nun die Scans:

datfind.bat

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512

Verzeichnis von C:\WINDOWS\system32

06.09.2006 14:55 4.452 nvapps.xml
05.09.2006 14:39 304.539 wininet.rar
05.09.2006 11:36 176.128 gtpbx.dll
04.09.2006 14:44 2.206 wpa.dbl
29.08.2006 19:43 135.168 swreg.exe
28.07.2006 04:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
07.07.2006 21:21 311.740 perfh009.dat
07.07.2006 21:21 40.128 perfc009.dat
07.07.2006 21:21 316.924 perfh007.dat
07.07.2006 21:21 48.354 perfc007.dat
07.07.2006 21:21 723.744 PerfStringBackup.INI
05.07.2006 23:04 8.148 vgl.log
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 01:53 27.136 xpsp3res.dll
20.06.2006 22:40 34.308 BASSMOD.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512

Verzeichnis von C:\

06.09.2006 15:51 0 sys.txt
06.09.2006 15:51 3.716 system.txt
06.09.2006 15:51 382 systemtemp.txt
06.09.2006 15:51 101.258 system32.txt
06.09.2006 14:55 670.617.600 hiberfil.sys
06.09.2006 14:55 1.006.632.960 pagefile.sys
05.09.2006 19:00 892 rapport.txt
05.09.2006 18:49 6 AVPCallback.log
13.08.2006 20:55 5.801 CLDMA.LOG
11.06.2006 15:41 12.033 test.spr
23.05.2006 12:47 12.407.077 AVG7QT.DAT
19.05.2006 00:35 211 boot.ini
19.05.2006 00:27 47.564 NTDETECT.COM
19.05.2006 00:27 251.184 ntldr
18.05.2006 23:28 0 IO.SYS
18.05.2006 23:28 0 MSDOS.SYS
18.05.2006 23:28 0 AUTOEXEC.BAT
18.05.2006 23:28 0 CONFIG.SYS

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512

Verzeichnis von C:\WINDOWS

06.09.2006 15:36 506 win.ini
06.09.2006 15:36 50 wiaservc.log
06.09.2006 15:36 254 wiadebug.log
06.09.2006 15:36 0 Sti_Trace.log
06.09.2006 14:55 0 0.log
06.09.2006 14:55 778 SchedLgU.Txt
06.09.2006 14:55 2.048 bootstat.dat
05.09.2006 19:00 3.884 WindowsUpdate.log
05.09.2006 19:00 360 setupact.log
05.09.2006 18:56 0 setuperr.log
05.09.2006 18:05 116 NeroDigital.ini
05.09.2006 16:55 26 Lic.xxx
05.09.2006 16:55 118.066 ntbtlog.txt
05.09.2006 16:28 1.068 wmsetup.log
03.09.2006 01:13 95 winamp.ini
19.08.2006 19:04 54.156 QTFont.qfn
15.08.2006 14:37 1.409 QTFont.for
13.08.2006 21:26 1.010 PVAStrumento.ini
05.08.2006 15:34 248 system.ini
07.07.2006 21:05 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
29.05.2006 01:18 672 Vtw.INI
21.05.2006 16:47 400 ODBC.INI
19.05.2006 01:10 48.640 AKDeInstall.exe
19.05.2006 00:45 316.640 WMSysPr9.prx
18.05.2006 23:31 8.192 REGLOCS.OLD
18.05.2006 23:28 0 control.ini
18.05.2006 23:28 299.552 WMSysPrx.prx
18.05.2006 23:28 4.161 ODBCINST.INI
18.05.2006 23:26 749 WindowsShell.Manifest
18.05.2006 23:24 36 vb.ini
18.05.2006 23:24 37 vbaddin.ini

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: FC67-C512

Verzeichnis von C:\DOKUME~1\REN~1\LOKALE~1\Temp

06.09.2006 15:49 70.955.008 ~PST1575.tmp
06.09.2006 14:55 1.507.328 ~DFCAC1.tmp
06.09.2006 14:55 16.384 ~DF7585.tmp


Combofix

Ren‚ - 06-09-06 15:36:48,70
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Ren‚\Desktop

Microsoft Windows XP [Version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-08-06 to 2006-09-06 ))))))))))))))))))))))))))))))))))


2006-09-05 16:51 153,600 --a------ C:\WINDOWS\REGEDIT.COM
2006-09-05 16:51 153,600 --a------ C:\WINDOWS\R.COM
2006-09-05 16:51 140,800 --a------ C:\WINDOWS\system32\T.COM
2006-09-05 15:35 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-05 15:35 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-05 15:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-05 15:35 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-05 11:36 176,128 --a------ C:\WINDOWS\system32\gtpbx.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-06 14:56 -------- d-------- C:\Programme\eMule
2006-09-05 16:42 -------- d-------- C:\Programme\Roguescanfix
2006-09-05 15:19 -------- d-------- C:\Programme\Opera
2006-09-05 14:50 -------- d-------- C:\Programme\Internet Explorer
2006-09-05 13:09 -------- d-------- C:\Programme\CleanUp!
2006-09-04 00:24 -------- d-------- C:\Programme\FlashGet
2006-09-03 01:28 -------- d-------- C:\Programme\mIRC
2006-08-31 01:08 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\Macromedia
2006-08-13 02:58 -------- d-------- C:\Programme\PartyGaming
2006-08-11 01:22 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-08-11 01:19 96256 --a------ C:\WINDOWS\system32\drivers\sptd8269.sys
2006-08-11 01:19 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-08-09 16:31 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-08-09 16:31 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-08-05 15:33 -------- d-------- C:\Programme\Security Task Manager
2006-08-04 02:27 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\CyberLink
2006-08-04 02:26 -------- d-------- C:\Programme\PowerDVD
2006-08-04 02:25 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-04 02:25 -------- d-------- C:\Programme\CyberLink
2006-08-01 16:26 -------- d-------- C:\Programme\Google
2006-08-01 16:26 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\Google
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 13:26 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\BWHW
2006-07-07 21:18 -------- d-------- C:\Programme\Belkin
2006-07-06 17:41 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\HP
2006-07-06 10:37 -------- d-------- C:\Dokumente und Einstellungen\Ren‚\Anwendungsdaten\Adobe
2006-07-06 10:17 -------- d-------- C:\Programme\Macromedia
2006-07-06 10:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-07-06 10:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-06-20 22:40 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="C:\\PROGRA~1\\SYGATE~1\\smc.exe -startgui"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"Z-defragRAM"="C:\\Programme\\z-defrag\\Z-defrag.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Completion time: 06.09.2006 15:37:50.07
ComboFix.txt


Hijackthis

Logfile of HijackThis v1.99.0
Scan saved at 15:49:14, on 05.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate Personal Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Programme\z-defrag\Z-defrag.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\MSI\PC Alert 4\CoolerXP.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\opera.exe
C:\Programme\Grisoft\AVG Free\avgwb.dat
D:\Windows Backups\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Z-defragRAM] C:\Programme\z-defrag\Z-defrag.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147989810953
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE6B93F0-9677-464D-A213-C5E3ABC70B59}: NameServer = 217.237.151.33,217.237.149.225
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - C:\WINDOWS\system32\gtpbx.dll
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate Personal Firewall\smc.exe



Spyfalcon ist drauf, der CleanUp wurde durchgeführt, der Avenger und auch SmitFraudFix sind angewendet worden, das System mit AVG free und Spybot gescannt und auch die gängigerweise befallenen DLL-Dateien habe ich mit Roguescanfix gelöscht und auch manuell ersetzt.

Dazu ist noch zu sagen, dass bei Combofix folgendes auftrat:



Ich bin mittlerweile schon fast drauf und dran meinen Rechner wieder mal zu formatieren - da das letzte Format C: aber gerade mal ein paar Wochen zurückliegt, bin ich doch bester Hoffnung, dass ihr mich vor diesem letzten Schritt vielleicht doch noch bewahren könnt ;)
Ich, für meinen Teil, habe nämlich schon fast aufgegeben...

/edit: Hab ich doch glatt vergessen...: VundoFix und den eScan habe ich auch schon mal über's System gequält ;)

/edit2: Sollte ich auch noch hinzufügen: im Abgesicherten Modus tritt das Problem nicht auf und wenn man normal startet , dann die explorer.exe beendet und wieder neustartet, lädt sich auch das Tray-Icon nach etwa 5-6 Sekunden wieder.

Keine Ahnung ob das hilft, habe ich halt aber beobachten können...
Dieser Beitrag wurde am 07.09.2006 um 20:15 Uhr von dst editiert.
Seitenanfang Seitenende
08.09.2006, 15:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dst

gehe in die registry
start- Ausfuehren- regedit
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - loeschen

Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Files to delete:
C:\WINDOWS\system32\gtpbx.dll
C:\WINDOWS\REGEDIT.COM
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne und berichte
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - C:\WINDOWS\system32\gtpbx.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.09.2006, 13:36
...neu hier

Themenstarter

Beiträge: 2
#3

Zitat

Sabina postete
dst

gehe in die registry
start- Ausfuehren- regedit
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - loeschen
Den Wert habe ich nicht in diesem Schlüssel gefunden, ihn aber über die Suchoption woanders ausündig gemacht und gelöscht - hoffe das war nicht verkehrt...

Avenger:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tprkhpnx

*******************

Script file located at: \??\C:\WINDOWS\system32\xmktgrla.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\gtpbx.dll deleted successfully.
File C:\WINDOWS\REGEDIT.COM deleted successfully.
File C:\WINDOWS\R.COM deleted successfully.
File C:\WINDOWS\system32\T.COM deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
SmitfraudFix:

Zitat

SmitFraudFix v2.85

Scan done at 13:20:52,65, 10.09.2006
Run from C:\Dokumente und Einstellungen\Ren‚\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Und das Beste zum Schluss: Das Problem ist weg...hinfort und terminiert und kommt hoffentlich nicht wieder.

Tausend Dank Sabina ;)
Bist echt 'ne Wucht in Tüten. ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: