spyware quake 2 problem

#1 hallo! nach der infektion meines rechners mit spyware quake 2 habe ich ihn laut eurer anleitung (siehe http://board.protecus.de/t20820.htm) zu löschen versucht.
hat anscheinend auch (teilweise) geklappt.

nun startet der rechner zwar normal hoch, jedoch ist es kaum möglich irgendwelche programme zu starten, ins internet zu gelangen oder den task-manager zu benutzen.

ich bitte um eure hilfe!

hier mein hijack-this logfile (im abgesicherten modus):

Logfile of HijackThis v1.99.1
Scan saved at 17:16:23, on 09.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F2A6E98E-2137-4A95-876D-8C1BA1AA3FBD} - C:\WINDOWS\System32\vtuss.dll (file missing)
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: winvfw32 - winvfw32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

#2 1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Danke erstmals!

Zu 1.:
Hubert - 06-09-09 18:35:04,60
ComboFix 06.09.07 - Running from: A:\

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-09 to 2006-09-09 ))))))))))))))))))))))))))))))))))


2006-09-01 19:02 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-09-01 19:02 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-01 19:02 33,792 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2006-09-01 19:02 24,576 --a------ C:\WINDOWS\system32\CMCT2DE.dll
2006-09-01 19:02 112,640 --a------ C:\WINDOWS\system32\CMCTLde.DLL
2006-09-01 19:02 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-30 23:40 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-08-30 23:40 635,520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-08-30 19:54 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-30 19:54 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-30 19:54 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-30 19:54 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-30 19:54 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-30 19:54 128,280 --a------ C:\WINDOWS\system32\wucltui.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-09 17:20 -------- d-------- C:\Programme\Hijackthis
2006-09-08 07:55 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-03 17:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2006-09-03 16:32 -------- d-------- C:\Programme\2D
2006-09-03 15:28 0 --a------ C:\Programme\_OUT2D.___
2006-09-02 00:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-02 00:24 -------- d-------- C:\Programme\Agnitum
2006-09-01 23:30 -------- d-------- C:\Programme\Roguescanfix
2006-09-01 23:17 -------- d-------- C:\Dokumente und Einstellungen\Hubert\Anwendungsdaten\Macromedia
2006-09-01 19:28 -------- d-------- C:\Programme\Work
2006-09-01 19:05 -------- d-------- C:\Programme\Simplyzip
2006-09-01 19:02 -------- d-------- C:\Programme\YooApplications
2006-08-30 23:40 -------- d-------- C:\Programme\Alwil Software
2006-08-30 23:24 -------- d-------- C:\Programme\Lavasoft
2006-08-30 23:24 -------- d-------- C:\Dokumente und Einstellungen\Hubert\Anwendungsdaten\Lavasoft
2006-08-30 23:22 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-30 20:55 -------- d-------- C:\Programme\a-squared HiJackFree
2006-08-30 19:54 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-24 21:22 -------- d-------- C:\Programme\Zoom Player
2006-08-24 19:00 -------- d-------- C:\Programme\XviD
2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-07-22 18:29 -------- d-------- C:\Dokumente und Einstellungen\Hubert\Anwendungsdaten\Media Player Classic
2006-07-22 18:27 50043 --a------ C:\WINDOWS\system32\uninstall.exe
2006-07-22 18:25 -------- d-------- C:\Programme\QuickTime Alternative
2006-07-22 18:25 -------- d-------- C:\Programme\Media Player Classic
2006-07-22 18:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-07-22 18:19 -------- d-------- C:\Dokumente und Einstellungen\Hubert\Anwendungsdaten\Real
2006-07-22 18:11 -------- d-------- C:\Programme\AC3Filter
2006-07-22 09:32 -------- d-------- C:\Dokumente und Einstellungen\Hubert\Anwendungsdaten\Ahead
2006-07-22 09:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-07-15 10:22 -------- d-------- C:\Dokumente und Einstellungen\Hubert\Anwendungsdaten\AdobeUM
2006-07-11 18:23 -------- d-------- C:\Programme\Real
2006-07-05 20:39 0 --a------ C:\vdafsdis.exe
2006-07-05 20:39 0 --a------ C:\ttcjxi.exe
2006-07-05 20:39 0 --a------ C:\rwvju.exe
2006-07-05 20:39 0 --a------ C:\lvwtm.exe
2006-07-05 20:39 0 --a------ C:\jwsklxov.exe
2006-07-05 20:39 0 --a------ C:\ikpuqr.exe
2006-07-05 20:39 0 --a------ C:\exhflb.exe
2006-07-05 20:39 0 --a------ C:\dlqkrxu.exe
2006-07-05 20:39 0 --a------ C:\bqebhcnv.exe
2006-06-25 16:23 4608 --a------ C:\Programme\ABIS2D.MTS
2006-06-25 15:52 24932 --a------ C:\Programme\Abisava.isu
2006-06-25 15:52 1083 --a------ C:\Programme\install.log
2006-06-25 15:51 283966 --a------ C:\Programme\AbisCad.isu
2006-06-25 15:49 699 --a------ C:\Programme\ABISPFAD.INI
2006-06-05 17:46 62 --ahs---- C:\Dokumente und Einstellungen\Hubert\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="C:\\Programme\\Creative\\SB Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
@=""
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winvfw32


Completion time: 09.09.2006 18:35:58.00
ComboFix.txt
ComboFix2.txt

Zu 2.:
erledigt

Zu 3.:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5483-CF32

Verzeichnis von C:\WINDOWS\system32

09.09.2006 15:46 2.206 wpa.dbl
30.08.2006 23:40 3.002 CONFIG.NT
30.08.2006 22:00 4.212 zllictbl.dat
08.08.2006 18:53 635.520 aswBoot.exe
05.08.2006 08:18 90.112 AVASTSS.scr
22.07.2006 18:27 50.043 uninstall.exe
11.07.2006 18:23 278.528 pncrt.dll
06.07.2006 18:40 308 results.txt
06.07.2006 18:40 921 WLAN.INI
27.06.2006 18:15 16.832 amcompat.tlb
27.06.2006 18:15 23.392 nscompat.tlb
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
18.06.2006 19:25 115.768 FNTCACHE.DAT
06.06.2006 19:47 25.065 wmpscheme.xml
05.06.2006 18:21 0 h323log.txt
05.06.2006 17:43 311.740 perfh009.dat
05.06.2006 17:43 40.128 perfc009.dat
05.06.2006 17:43 48.360 perfc007.dat
05.06.2006 17:43 316.924 perfh007.dat
05.06.2006 17:43 723.744 PerfStringBackup.INI
05.06.2006 17:36 261 $winnt$.inf
05.06.2006 17:29 488 logonui.exe.manifest
05.06.2006 17:29 488 WindowsLogon.manifest
05.06.2006 17:29 749 wuaucpl.cpl.manifest
05.06.2006 17:29 749 sapi.cpl.manifest
05.06.2006 17:29 749 cdplayer.exe.manifest
05.06.2006 17:29 749 ncpa.cpl.manifest
05.06.2006 17:29 749 nwc.cpl.manifest
05.06.2006 17:25 21.740 emptyregdb.dat
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts

1982 Datei(en) 344.938.866 Bytes
0 Verzeichnis(se), 3.944.370.176 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5483-CF32

Verzeichnis von C:\DOKUME~1\Hubert\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5483-CF32

Verzeichnis von C:\WINDOWS

09.09.2006 18:52 227.242 ntbtlog.txt
09.09.2006 18:43 2.048 bootstat.dat
09.09.2006 15:51 76.270 WindowsUpdate.log
06.09.2006 07:38 16.460 SchedLgU.Txt
06.09.2006 07:13 0 0.log
05.09.2006 18:55 116 NeroDigital.ini
03.09.2006 16:32 855 ABISPLAN.INI
02.09.2006 00:00 2.775 mozver.dat
01.09.2006 23:44 335 mozregistry.dat
03.08.2006 19:56 38 AviSplitter.INI
03.07.2006 21:49 61 wininit.ini
27.06.2006 22:19 7.831 ABIS.INI
27.06.2006 18:15 583 win.ini
27.06.2006 18:14 316.640 WMSysPr9.prx
18.06.2006 19:25 1.078 wiadebug.log
18.06.2006 18:40 50 wiaservc.log
18.06.2006 18:40 400 ODBC.INI
06.06.2006 19:47 1.174 OEWABLog.txt
05.06.2006 20:12 0 nsreg.dat
05.06.2006 19:40 72 SBWIN.INI
05.06.2006 17:51 0 Sti_Trace.log
05.06.2006 17:47 231 system.ini
05.06.2006 17:38 8.192 REGLOCS.OLD
05.06.2006 17:31 0 control.ini
05.06.2006 17:31 299.552 WMSysPrx.prx
05.06.2006 17:31 4.161 ODBCINST.INI
05.06.2006 17:29 749 WindowsShell.Manifest
05.06.2006 17:24 37 vbaddin.ini
05.06.2006 17:24 36 vb.ini

81 Datei(en) 5.504.989 Bytes
0 Verzeichnis(se), 3.944.394.752 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5483-CF32

Verzeichnis von C:\

09.09.2006 18:53 0 sys.txt
09.09.2006 18:52 4.280 system.txt
09.09.2006 18:51 134 systemtemp.txt
09.09.2006 18:51 96.771 system32.txt
09.09.2006 18:42 603.979.776 pagefile.sys
09.09.2006 18:35 7.561 ComboFix.txt
05.09.2006 17:56 1.503 VundoFix.txt
02.09.2006 00:40 0 uniq
01.09.2006 23:33 8.452 ComboFix2.txt
01.09.2006 19:43 1.697 rapport.txt
05.07.2006 20:39 0 vdafsdis.exe
05.07.2006 20:39 0 ttcjxi.exe
05.07.2006 20:39 0 jwsklxov.exe
05.07.2006 20:39 0 dlqkrxu.exe
05.07.2006 20:39 0 rwvju.exe
05.07.2006 20:39 0 bqebhcnv.exe
05.07.2006 20:39 0 exhflb.exe
05.07.2006 20:39 0 ikpuqr.exe
05.07.2006 20:39 0 lvwtm.exe
05.06.2006 17:31 0 IO.SYS
05.06.2006 17:31 0 MSDOS.SYS
05.06.2006 17:31 0 CONFIG.SYS
05.06.2006 17:31 0 AUTOEXEC.BAT
05.06.2006 17:21 194 boot.ini

27 Datei(en) 604.388.196 Bytes
0 Verzeichnis(se), 3.944.402.944 Bytes frei

#4 hörl

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winvfw32

Files to delete:
C:\uniq
C:\vdafsdis.exe
C:\ttcjxi.exe
C:\jwsklxov.exe
C:\dlqkrxu.exe
C:\rwvju.exe
C:\bqebhcnv.exe
C:\exhflb.exe
C:\ikpuqr.exe
C:\lvwtm.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html


**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {F2A6E98E-2137-4A95-876D-8C1BA1AA3FBD} - C:\WINDOWS\System32\vtuss.dll (file missing)
O20 - Winlogon Notify: winvfw32 - winvfw32.dll (file missing)

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k


**
du hast zwei Firewall installiert? Zonealarm und Agnitum? das ist zuviel..es gibt probleme damit, mache lieber die Windowsupdates und arbeite mit der Firewall, die SP2 automatisch aktiviert.
__________
MfG Sabina

rund um die PC-Sicherheit