winfixer - auch ich hab das Problem

#1 Hallo,

mich hat der Winfixer wohl auch erwischt - eventuell noch ein weiterer Trojaner. Ich habe Cleanup! bereits laufen lassen und neu gestartet - hat leider nichts gebracht. Anbei meine log-Datei von Hijacker und die anderen txt-Dateien.

Danke schon mal für die Hilfe.

Tommi

Logfile of HijackThis v1.99.1
Scan saved at 23:31:56, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\devnz\gbpvr\GBPVRRecordingService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FireDTV\Tools\CommonInterface.exe
C:\Programme\FireDTV\Tools\RemoteControl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CommonInterface.lnk = C:\Programme\FireDTV\Tools\CommonInterface.exe
O4 - Global Startup: RemoteControl.lnk = C:\Programme\FireDTV\Tools\RemoteControl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142855879562
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GB-PVR Recording Service - Unknown owner - C:\Programme\devnz\gbpvr\GBPVRRecordingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9

Verzeichnis von C:\

08.10.2006 08:49 0 sys.txt
08.10.2006 08:49 385 down.txt
08.10.2006 08:49 327 tmp.txt
08.10.2006 08:48 9.231 system.txt
08.10.2006 08:48 470 systemtemp.txt
08.10.2006 08:48 89.705 system32.txt
07.10.2006 23:35 438 DirDPF.txt
07.10.2006 23:35 2 DirDPFCns.txt
07.10.2006 20:34 1.610.612.736 pagefile.sys
12.08.2006 08:48 104.448.000 MyTheatre_Buffer.tmp
03.08.2006 12:46 211 boot.ini
20.03.2006 13:22 0 MSDOS.SYS
20.03.2006 13:22 0 IO.SYS
20.03.2006 13:22 0 CONFIG.SYS
20.03.2006 13:22 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
18 Datei(en) 1.715.465.205 Bytes
0 Verzeichnis(se), 45.248.917.504 Bytes frei

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9

Verzeichnis von C:\WINDOWS

07.10.2006 23:39 1.033.709 WindowsUpdate.log
07.10.2006 20:34 0 0.log
07.10.2006 20:34 2.048 bootstat.dat
07.10.2006 20:32 23.688 SchedLgU.Txt
29.09.2006 23:13 94.654 iis6.log
29.09.2006 23:13 212.809 comsetup.log
29.09.2006 23:13 127.057 ntdtcsetup.log
29.09.2006 23:13 16.950 KB925486.log
29.09.2006 23:13 234.207 tsoc.log
29.09.2006 23:13 33.375 ocmsn.log
29.09.2006 23:13 1.374 imsins.log
29.09.2006 23:13 291.705 ocgen.log
29.09.2006 23:13 30.226 msgsocm.log
29.09.2006 23:13 598.886 FaxSetup.log
29.09.2006 23:13 687.966 setupapi.log
24.09.2006 21:48 58.621 wmsetup.log


Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

07.10.2006 23:39 836 scan0.sca
07.10.2006 23:38 16.384 Perflib_Perfdata_7dc.dat
07.10.2006 23:38 16.384 Perflib_Perfdata_b98.dat
07.10.2006 23:38 16.384 Perflib_Perfdata_8bc.dat
4 Datei(en) 49.988 Bytes
0 Verzeichnis(se), 45.248.950.272 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9

Verzeichnis von C:\WINDOWS\system32

08.10.2006 08:48 992.121 dccdd.ini2
07.10.2006 23:38 991.416 dccdd.bak2
07.10.2006 23:38 12.598 wpa.dbl
07.10.2006 23:37 45.525 teqryvfn.dll
07.10.2006 17:45 143 mcrh.tmp
06.10.2006 20:01 991.647 dccdd.bak1
04.10.2006 21:51 86.036 uxlxdmom.dll
01.10.2006 19:59 45.525 rrogaaqo.dll
30.09.2006 16:58 86.068 ortpokit.dll
23.09.2006 21:19 45.525 orymyrku.dll
15.09.2006 22:04 48.816 S32EVNT1.DLL
11.09.2006 19:37 8.960.936 MRT.exe
24.08.2006 23:04 630.960 dccdd.ini
24.08.2006 22:21 630.960 dccdd.tmp
22.08.2006 23:52 13.844 atahxneo.exe
22.08.2006 23:52 573.492 ddccd.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
12.08.2006 19:33 1.100 d3d8caps.dat
07.08.2006 20:27 8.464 sporder.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
03.08.2006 13:46 62.344 perfc009.dat
03.08.2006 13:46 401.064 perfh009.dat
03.08.2006 13:46 74.996 perfc007.dat
03.08.2006 13:46 415.470 perfh007.dat
03.08.2006 13:46 926.782 PerfStringBackup.INI
03.08.2006 13:40 908 InstallUtil.InstallLog
03.08.2006 13:22 12.598 wpa.bak
03.08.2006 13:17 16.832 amcompat.tlb
03.08.2006 13:17 23.392 nscompat.tlb
03.08.2006 12:46 261 $winnt$.inf
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll

#2 tommi1968

1.
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Aveger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dccdd

Files to delete:
C:\WINDOWS\system32\dccdd.ini2
C:\WINDOWS\system32\dccdd.bak2
C:\WINDOWS\system32\teqryvfn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\uxlxdmom.dll
C:\WINDOWS\system32\rrogaaqo.dll
C:\WINDOWS\system32\ortpokit.dll
C:\WINDOWS\system32\orymyrku.dll
C:\WINDOWS\system32\dccdd.ini
C:\WINDOWS\system32\dccdd.tmp
C:\WINDOWS\system32\atahxneo.exe
C:\WINDOWS\system32\ddccd.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

-----------------
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
poste dieses Log
http://virus-protect.org/artikel/tools/combofix.html

**
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,

vielen Dank für die Tipps - scheint, als funktioniert es. Anbei die logs:

Thomas - 06-10-08 14:03:53,53 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Thomas"

((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-07 23:37 62469 --a------ C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CleanUp!.log
2006-10-07 23:31 -------- d-------- C:\Programme\DVBViewer
2006-10-07 20:30 -------- d-------- C:\Programme\CleanUp!
2006-10-07 17:48 -------- d-------- C:\Programme\Norton AntiVirus
2006-10-06 23:35 -------- d-------- C:\Programme\ANI
2006-10-04 22:30 -------- d-------- C:\Programme\DivX
2006-09-30 17:00 -------- d-------- C:\Programme\VSToolbar
2006-09-25 20:13 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SearchToolbarCorp
2006-09-23 21:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-17 17:34 -------- d-------- C:\Programme\Symantec
2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-08-25 23:49 -------- dr------- C:\Programme\MyTheatre
2006-08-25 23:19 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-23 00:21 -------- d-------- C:\Programme\Gemeinsame Dateien\WhenU
2006-08-23 00:19 -------- d---s---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft
2006-08-23 00:00 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Symantec
2006-08-22 23:55 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 21:01 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\vlc
2006-08-20 21:01 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Media Player Classic
2006-08-20 20:59 -------- d-------- C:\Programme\VideoLAN
2006-08-20 19:43 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\AdobeUM
2006-08-20 19:28 -------- d-------- C:\Programme\devnz
2006-08-13 10:53 -------- d-------- C:\Programme\Internet Explorer
2006-08-12 09:41 -------- d-------- C:\Programme\Team MediaPortal
2006-08-12 09:29 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CyberLink
2006-08-12 08:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-12 08:37 -------- d-------- C:\Programme\CyberLink
2006-08-12 08:13 -------- dr------- C:\Programme\FireDTV
2006-08-12 08:09 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Macromedia
2006-08-07 20:27 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Das Erste 08-10-2006 20-12-00 Tatort- Nachtwanderer.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Thomas.job

Completion time: 08.10.2006 14:04:09.17
ComboFix.txt


10)DPF????
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
26.05.2005 05:19 291 wuweb.inf
2 Datei(en) 5.323 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 5.323 Bytes
0 Verzeichnis(se), 44.302.528.512 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
26.05.2005 05:19 291 wuweb.inf
2 Datei(en) 5.323 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 5.323 Bytes
0 Verzeichnis(se), 45.248.913.408 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 228C-8AA9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
26.05.2005 05:19 291 wuweb.inf
2 Datei(en) 5.323 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 5.323 Bytes
0 Verzeichnis(se), 45.245.685.760 Bytes frei

Viele Grüße
Tommi

#4 tommi1968

Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32

Folders to delete:
C:\Programme\VSToolbar
C:\Programme\devnz
C:\Programme\Gemeinsame Dateien\WhenU
C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SearchToolbarCorp

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

**
scanne, stelle dann alles auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit