Bin neu hier, habe prob. mit spyware die mein Antivirusp. nicht löschen kann

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.01.2007, 14:00
...neu hier

Beiträge: 2
#1 Mein Problem ist, das sich mal wieder so ein "angebliches Spyware" Programm installiert hat. Unten im Systemtray erscheint eine Warnung von System Alert: Trojan-Spy.Win32@mx und es öffnen sich einfach Internetfenster. :/
Bitte um Hilfe!!!

Ein Screenshot von dem Tray Icon habe ich als Anlage beigefügt

Hijackthis.log

Logfile of HijackThis v1.99.1
Scan saved at 22:10:28, on 21.01.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ISHOST.EXE
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\qttask.exe
C:\dokumente und einstellungen\sven\lokale einstellungen\temp\trickler_bic_aquatica3_1234_4203.exe
C:\Programme\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\System32\ismini.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\twain_32\ScanWiz5\SDII.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Programme\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Programme\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Programme\AntivirusFirewall\Common\FSMA32.EXE
C:\Programme\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Programme\AntivirusFirewall\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntivirusFirewall\Common\FCH32.EXE
C:\Programme\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Programme\AntivirusFirewall\Common\FAMEH32.EXE
C:\Programme\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Programme\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Programme\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Programme\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\issearch.exe
C:\Programme\Wanadoo\GestionnaireInternet.exe
C:\Programme\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Programme\Wanadoo\Watch.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sven\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [Trickler] "c:\dokumente und einstellungen\sven\lokale einstellungen\temp\trickler_bic_aquatica3_1234_4203.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [WOOKIT] C:\Programme\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Programme\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\WINDOWS\twain_32\ScanWiz5\SDII.exe
O4 - Global Startup: SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?13286b7c14fc4829b75b56dd393c0c26
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?13286b7c14fc4829b75b56dd393c0c26
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O21 - SSODL: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - C:\WINDOWS\System32\oksrqqu.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Combofix.log

ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\Sven\Desktop"

[color=red] ERROR !!! /wow section not completed[/color]

((((((((((((((((((((((((((((((( Files Created from 2006-12-22 to 2007-01-22 ))))))))))))))))))))))))))))))))))


2007-01-21 00:02 9,035 --a------ C:\WINDOWS\system32\isnotify.exe
2007-01-21 00:02 35,840 --a------ C:\WINDOWS\system32\issearch.exe
2007-01-21 00:02 21,504 --a------ C:\WINDOWS\system32\ixt0.dll
2007-01-21 00:02 20,992 --a------ C:\WINDOWS\system32\oksrqqu.dll
2007-01-21 00:02 <DIR> d-------- C:\WINDOWS\system32\components
2007-01-21 00:02 <DIR> d-------- C:\Programme\Safety Bar
2007-01-21 00:00 7,168 --a------ C:\WINDOWS\system32\ismini.exe
2007-01-21 00:00 44,572 --a------ C:\WINDOWS\system32\ISHOST.EXE
2007-01-17 23:41 <DIR> d-------- C:\DOKUME~1\Sven\Anwendungsdaten\Real
2007-01-08 20:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2007-01-07 16:42 <DIR> d-------- C:\Programme\eMule
2007-01-07 02:57 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-01-06 21:39 <DIR> d-------- C:\Programme\Trillian
2007-01-05 23:40 <DIR> d-------- C:\DOKUME~1\Sven\Contacts
2007-01-05 23:39 <DIR> d-------- C:\Programme\Windows Live Toolbar
2007-01-05 23:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Live Toolbar
2007-01-05 22:59 <DIR> d-------- C:\DOKUME~1\Sven\Anwendungsdaten\PEX
2007-01-05 22:32 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2007-01-05 22:32 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2007-01-05 22:32 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2007-01-05 22:32 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2007-01-05 22:32 <DIR> d-------- C:\Programme\SAGEM WiFi manager
2007-01-05 22:32 <DIR> d-------- C:\Programme\SAGEM
2007-01-05 22:31 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
2007-01-05 22:31 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2007-01-05 22:16 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-01-05 22:16 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-01-05 22:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\F-Secure
2007-01-05 22:13 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2007-01-05 22:13 <DIR> d-------- C:\Programme\AntivirusFirewall
2007-01-05 22:06 <DIR> d-------- C:\DOKUME~1\Sven\Anwendungsdaten\ispnews
2007-01-05 22:06 <DIR> d-------- C:\DOKUME~1\Sven\Anwendungsdaten\F-Secure
2007-01-05 22:04 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-01-05 22:04 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-01-05 22:04 <DIR> d-------- C:\WINDOWS\system32\AlertModule
2007-01-04 17:18 173,744 --------- C:\TSCC.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-22 13:22 -------- d-------- C:\Programme\wanadoo
2007-01-21 21:32 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2007-01-08 20:32 -------- d-------- C:\DOKUME~1\Sven\Anwendungsdaten\macromedia
2007-01-08 20:31 -------- d--h----- C:\Programme\installshield installation information
2007-01-08 20:31 -------- d-------- C:\Programme\macromedia
2007-01-07 02:57 -------- d-------- C:\DOKUME~1\Sven\Anwendungsdaten\mozilla
2007-01-05 23:39 -------- d---s---- C:\DOKUME~1\Sven\Anwendungsdaten\microsoft
2006-12-11 19:06 -------- d-------- C:\Programme\securitoo
2006-12-11 18:58 278528 --a------ C:\Programme\Gemeinsame Dateien\fdeuninstaller.exe
2006-12-11 18:58 -------- d-------- C:\Programme\inventel
2006-12-11 16:05 -------- d--h----- C:\Programme\windowsupdate
2006-12-02 17:07 -------- d-------- C:\DOKUME~1\Sven\Anwendungsdaten\teleca
2006-12-02 17:04 -------- d-------- C:\Programme\sony ericsson
2006-12-02 17:04 -------- d-------- C:\Programme\Gemeinsame Dateien\teleca shared


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
@=""
"InstantTray"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe"
"IW_Drop_Icon"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe /DropDisc"
"WOOKIT"="C:\\Programme\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"MMTray"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"QuickTime Task"="C:\\WINDOWS\\System32\\qttask.exe"
"AQ3HelperStartUp"="C:\\PROGRA~1\\AQUATI~1\\AQ3HEL~1.EXE /partner AQ3"
"Trickler"="\"c:\\dokumente und einstellungen\\sven\\lokale einstellungen\\temp\\trickler_bic_aquatica3_1234_4203.exe\""
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"F-Secure Manager"="\"C:\\Programme\\AntivirusFirewall\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Programme\\AntivirusFirewall\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Programme\\AntivirusFirewall\\FSGUI\\FSSW.EXE\" /reboot"
"News Service"="\"C:\\Programme\\AntivirusFirewall\\FSGUI\\ispnews.exe\""
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{5c4f2cbc-f32d-4a03-9812-86f39379811b}"="breadthes"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"breadthes"="{5c4f2cbc-f32d-4a03-9812-86f39379811b}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ISHOST.EXE"="ISHOST.EXE"
"kernel32.dll"="C:\\WINDOWS\\System32\\isnotify.exe"
"issearch.exe"="issearch.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
C:\WINDOWS\tasks\Scheduled scanning task.job

Completion time: 07-01-22 13:26:31

datfind.bat
system32:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8F9-F7C3

Verzeichnis von C:\WINDOWS\system32

22.01.2007 12:35 21.504 ixt0.dll
22.01.2007 12:35 7.168 ismini.exe
21.01.2007 21:05 35.840 issearch.exe
21.01.2007 00:02 20.992 oksrqqu.dll
21.01.2007 00:02 4.286 ts.ico
21.01.2007 00:02 4.286 ot.ico
21.01.2007 00:02 9.035 isnotify.exe
21.01.2007 00:00 44.572 ISHOST.EXE
20.01.2007 14:15 2.184 wpa.dbl

Seitenanfang Seitenende
22.01.2007, 14:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Lars81

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{18668683-731c-48fa-b1b9-ad013748fb00}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{18668683-731c-48fa-b1b9-ad013748fb00}"=-
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{18668683-731c-48fa-b1b9-ad013748fb00}
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|ISHOST.EXE
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|kernel32.dll
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|issearch.exe
HKLM\software\microsoft\windows\currentversion\run|Trickler
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{5c4f2cbc-f32d-4a03-9812-86f39379811b}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|breadthes

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18668683-731c-48fa-b1b9-ad013748fb00}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5c4f2cbc-f32d-4a03-9812-86f39379811b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0}

Files to delete:
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\oksrqqu.dll
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\ISHOST.EXE
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
c:\dokumente und einstellungen\sven\lokale einstellungen\temp\trickler_bic_aquatica3_1234_4203.exe

Folders to delete:
C:\WINDOWS\system32\components
C:\Programme\Safety Bar


Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2007, 22:05
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen vielen Dank Sabina !!!!!
Das hat mir sehr geholfen.
Nochmals tausend Dank für die kompetente Hilfe, Merci!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: