iexplore.exe prozesse lassen sich nicht beenden!

#1 Hallo zusammen!
Oft schon angegeben worden aber weiß leider nicht was ich in HijackThis fixen muß!
Danke im Voraus für Eure Hilfe!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:44:00, on 05.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\VirtualCloneDrive\VCDDaemon.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Programme\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\devldr32.exe
D:\Programme\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\Programme\OfficeScan NT\OfcPfwSvc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\TEMP\UR63BF.EXE
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [find byte 01 bone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\waverdrfindbyte\PokeType.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mags road] C:\DOKUME~1\SCHNEI~1\ANWEND~1\REGSFA~1\Drv Style Seek.exe
O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167409337802
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\OfficeScan NT\tmlisten.exe

#2 Philharmonic

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

-------
««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hallo sabina!
danke für die antwort!

aber was soll ich mit dem text der nachdem doppelklick auf listen.bat (\cd usw.) erscheint tun bzw. wo soll ich ihn hinkopieren?
und was wird mit locate findjobs.bat gemeint?
sry wenn ich (zu) blöde fragen stelle :-(

#4 den text der listen.bat und findjobs.bat kopierst du hier - logisch
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ok ich hoffe das ich es verstanden habe:
bei listen.bat kam das raus:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5022-8D4D

Verzeichnis von C:\Programme

04.03.2007 13:40 <DIR> .
04.03.2007 13:40 <DIR> ..
07.02.2007 17:01 <DIR> ABBYY FineReader 5.0 Sprint
29.12.2006 17:12 <DIR> Adobe
27.01.2007 12:48 <DIR> Apple Software Update
07.02.2007 16:59 <DIR> ArcSoft
29.12.2006 16:44 <DIR> ComPlus Applications
06.01.2007 01:06 <DIR> DIFX
07.02.2007 17:04 <DIR> EPSON
23.02.2007 00:00 <DIR> exPressit S.E. 2.1
04.03.2007 13:39 <DIR> Gemeinsame Dateien
15.02.2007 03:01 <DIR> Internet Explorer
10.01.2007 21:48 <DIR> iPod
27.02.2007 17:59 <DIR> Java
29.12.2006 16:43 <DIR> Messenger
29.12.2006 16:50 <DIR> microsoft frontpage
01.01.2007 17:40 <DIR> Microsoft Office
29.12.2006 16:45 <DIR> Movie Maker
29.12.2006 16:43 <DIR> MSN
29.12.2006 16:43 <DIR> MSN Gaming Zone
08.02.2007 21:30 <DIR> MSN Messenger
22.02.2007 09:44 <DIR> MSXML 4.0
13.02.2007 20:16 <DIR> Nero
29.12.2006 16:46 <DIR> NetMeeting
06.01.2007 01:06 <DIR> Nokia
06.03.2007 16:48 <DIR> OfficeScan NT
29.12.2006 16:44 <DIR> Online Services
29.12.2006 16:46 <DIR> Online-Dienste
29.12.2006 17:42 <DIR> Outlook Express
06.01.2007 01:06 <DIR> PC Connectivity Solution
27.01.2007 12:48 <DIR> QuickTime
01.03.2007 19:41 <DIR> Regs Face Ball
31.12.2006 17:18 <DIR> Skype
07.02.2007 16:58 <DIR> Smart Panel
04.03.2007 13:40 <DIR> Viewpoint
01.03.2007 14:14 <DIR> win2day
11.01.2007 19:57 <DIR> Windows Media Connect 2
19.01.2007 21:40 <DIR> Windows Media Player
29.12.2006 16:43 <DIR> Windows NT
29.12.2006 16:50 <DIR> xerox
0 Datei(en) 0 Bytes
40 Verzeichnis(se), 6.374.354.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5022-8D4D

Verzeichnis von C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten

07.02.2007 17:13 <DIR> ABBYY
29.12.2006 17:14 <DIR> Adobe
03.02.2007 18:40 <DIR> Ahead
11.01.2007 14:50 <DIR> Apple Computer
03.03.2007 12:09 39.424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12.01.2007 07:55 17.856 GDIPFONTCACHEV1.DAT
01.01.2007 19:26 <DIR> Help
09.02.2007 14:54 <DIR> Microsoft
30.12.2006 19:04 <DIR> Mozilla
23.02.2007 14:03 <DIR> Sony Ericsson
2 Datei(en) 57.280 Bytes
8 Verzeichnis(se), 6.374.354.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5022-8D4D

Verzeichnis von C:\Dokumente und Einstellungen\%username%\Anwendungsdaten

29.12.2006 17:14 <DIR> Adobe
01.01.2007 20:53 <DIR> Ahead
23.02.2007 15:05 <DIR> Apple Computer
01.03.2007 20:55 <DIR> Azureus
07.01.2007 20:57 <DIR> Datalayer
22.02.2007 22:03 <DIR> dvdcss
01.01.2007 19:28 <DIR> gnupg
30.12.2006 01:10 <DIR> GTek
01.01.2007 18:03 <DIR> Help
01.01.2007 19:27 <DIR> HEROLD Business Data
29.12.2006 16:56 <DIR> Identities
29.12.2006 17:27 <DIR> Macromedia
04.03.2007 13:40 <DIR> Mozilla
23.02.2007 19:00 <DIR> NetPumper
06.01.2007 01:39 7.309 NMM-MetaData.db
06.01.2007 01:09 <DIR> Nokia
06.01.2007 01:07 <DIR> PC Suite
01.03.2007 19:41 <DIR> Regs Face Ball
05.03.2007 22:47 <DIR> Skype
23.02.2007 14:27 <DIR> Sony Ericsson
29.12.2006 17:53 <DIR> Sun
21.02.2007 18:19 <DIR> Teleca
13.01.2007 18:27 <DIR> vlc
1 Datei(en) 7.309 Bytes
22 Verzeichnis(se), 6.374.350.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5022-8D4D

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

29.12.2006 17:12 <DIR> Adobe
10.01.2007 21:48 <DIR> Apple Computer
30.12.2006 01:10 <DIR> Gtek
16.01.2007 17:10 <DIR> PC Suite
03.01.2007 23:45 <DIR> QuickTime
31.12.2006 17:18 <DIR> Skype
23.02.2007 14:24 <DIR> Sony Ericsson
03.03.2007 12:18 <DIR> Spybot - Search & Destroy
23.02.2007 14:23 <DIR> Teleca
07.02.2007 17:02 <DIR> UDL
01.03.2007 19:41 <DIR> waverdrfindbyte
29.12.2006 17:26 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 6.374.350.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5022-8D4D

Verzeichnis von C:\Programme\Gemeinsame Dateien

04.03.2007 13:39 <DIR> .
04.03.2007 13:39 <DIR> ..
29.12.2006 17:13 <DIR> Adobe
13.02.2007 20:15 <DIR> Ahead
01.01.2007 17:40 <DIR> DESIGNER
29.12.2006 16:46 <DIR> Dienste
21.02.2007 18:12 <DIR> InstallShield
29.12.2006 17:52 <DIR> Java
01.01.2007 17:41 <DIR> Microsoft Shared
04.03.2007 13:39 <DIR> mozilla.org
29.12.2006 16:45 <DIR> MSSoap
06.01.2007 01:06 <DIR> Nokia
29.12.2006 16:32 <DIR> ODBC
06.01.2007 01:07 <DIR> PCSuite
31.12.2006 17:18 <DIR> Skype
29.12.2006 16:32 <DIR> SpeechEngines
01.01.2007 17:40 <DIR> System
23.02.2007 14:24 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 6.374.350.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5022-8D4D



Verzeichnis von C:\WINDOWS\tasks

01.03.2007 19:41 <DIR> .
01.03.2007 19:41 <DIR> ..
03.03.2007 12:42 276 AppleSoftwareUpdate.job
07.03.2007 10:00 282 B4E02F089BD3A890.job
18.08.2001 13:00 65 desktop.ini
07.03.2007 17:06 6 SA.DAT
4 Datei(en) 629 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\%username%\Desktop
=====================================================
=====================================================

ich hoffe daß das "alles" ist!
Bitte um AW

#6 ««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked

Zitat

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [find byte 01 bone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\waverdrfindbyte\PokeType.exe

O4 - HKCU\..\Run: [Mags road] C:\DOKUME~1\SCHNEI~1\ANWEND~1\REGSFA~1\Drv Style Seek.exe

Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\WINDOWS\tasks\B4E02F089BD3A890.job
C:\WINDOWS\TEMP\UR63BF.EXE

Folders to delete:
C:\Programme\Regs Face Ball
C:\Programme\win2day
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\waverdrfindbyte
C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Regs Face Ball
C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\NetPumper

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-----
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1

1 : es wird a-squared geladen
3. full scan (heuristic/riskware scanning enabled) -- scannen
4. save quarantine list - den report posten
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 07.03.2007 17:51:17

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc detected: Trace.Directory.VNC
C:\WINDOWS\system32\msmsgs.exe detected: Trace.File.SmitFraud
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper --> VersionInfo detected: Trace.Registry.NetPumper
Key: HKEY_CLASSES_ROOT\.vnc detected: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo detected: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 detected: Trace.Registry.VNC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun --> state detected: Trace.Registry.NetPumper
C:\Dokumente und Einstellungen\%username%\Cookies\%username%@2o7[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\%username%\Cookies\%username%@adserver.easyad[2].txt detected: Trace.TrackingCookie

C:\UBCD4\oem1\environment\files\Profiles.exe detected: Trojan-PSW.Win32.Agent.da
C:\UBCD4WIN_302\oem1\environment\files\Profiles.exe detected: Trojan-PSW.Win32.Agent.da

Scanned

Files: 92076
Traces: 179180
Cookies: 770
Processes: 41

Found

Files: 2
Traces: 7
Cookies: 41
Processes: 0

Quarantined

Files: 2
Traces: 6
Cookies: 41
Processes: 0

Scan end: 07.03.2007 18:35:01
Scan time: 00:43:44

#8 Philharmonic

««
scanne mit option 2 (kannst du im normalmodus machen)
und poste den report
http://virus-protect.org/artikel/tools/smitfraudfix.html

--------
««
fixe mit dem hijackThis:

O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe

+
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#9 eigentlich hat es bereits gefunkt...soll ich trotzdem noch das ausführen?
option 2 von SDFix oder von smitfraudfix?

#10 smitfraudfix
scanne mit option 2 (kannst du im normalmodus machen)
und poste den report
http://virus-protect.org/artikel/tools/smitfraudfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 SmitFraudFix v2.148

Scan done at 22:43:01,00, 07.03.2007
Run from C:\Dokumente und Einstellungen\%username%\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#12 es ist wieder alles i.o.
__________
MfG Sabina

rund um die PC-Sicherheit