photos.zip im MSN angeklickt = Virus...wie entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.06.2007, 22:43
Member
Beiträge: 11 |
||
|
||
18.06.2007, 23:13
Ehrenmitglied
Beiträge: 6028 |
#2
Entferne zuerst MSN !
Download VirtumundoBeGone zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick auf VirtumundoBeGone.exe und folge den Hinweisen. Erschrecke nicht wenn man ein blaues Bildschirm mit eine Warnung bekommt Das ist normal Wenn der Fix fertig ist,starte dein Rechner neu(reboot) nach normal Modus Kopiere den Inhalt des Berichts “VBG.txt” der jetzt auf dein Desktop steht in diesen Thread Download: RemoveVideoActiveXObject by Smeenk,zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht EDIT Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht Download: HijackThis199 in einen eigenen Ordner (wichtig für eventl. Backups etc)z.b C:\HijackThis Installiere Hijackthissetupv1.exe in C:\HijackThis Folge den Hinweisen Jetzt steht auf deinen Desktop eine verknuepfung zu Hijack This Doppelklick diese verknuepfung und klicke “Scan” nach ablauf klicke “save log” zum Desktop Notepad oeffnet sich kopiere dessen Inhalt und poste ihn in diesem Thread __________ MfG Argus Dieser Beitrag wurde am 18.06.2007 um 23:18 Uhr von Arnold editiert.
|
|
|
||
18.06.2007, 23:37
Member
Themenstarter Beiträge: 11 |
#3
ok... die ersten Schritte habe ich gemacht (bis zum Text kopieren und posten)
[06/18/2007, 23:32:46] - VirtumundoBeGone v1.5 ( "D:\Dokumente und Einstellungen\Tiffany\Desktop\VirtumundoBeGone.exe" ) [06/18/2007, 23:32:53] - Detected System Information: [06/18/2007, 23:32:53] - Windows Version: 5.1.2600, Service Pack 2 [06/18/2007, 23:32:53] - Current Username: Tiffany (Admin) [06/18/2007, 23:32:53] - Windows is in SAFE mode with Networking. [06/18/2007, 23:32:53] - Searching for Browser Helper Objects: [06/18/2007, 23:32:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [06/18/2007, 23:32:53] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class) [06/18/2007, 23:32:53] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class) [06/18/2007, 23:32:53] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [06/18/2007, 23:32:53] - Finished Searching Browser Helper Objects [06/18/2007, 23:32:53] - Finishing up... [06/18/2007, 23:32:53] - Nothing found! Exiting... ----------------------------- Habe leider nichts unter C:\RVAXO-results.log gefunden. Folgendes war unter D:\RVAXO-results.log zu finden... ----------------RemoveVideoActiveXObject.exe first run------------- Files found: Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: ---------------------------- nächster Schritt ComboFix.txt ---------------------------- ComboFix 07-06-13.7 - D:\Dokumente und Einstellungen\Tiffany\Desktop\ComboFix.exe "Tiffany" - 2007-06-18 23:48:08 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 ))))))))))))))))))))))))))))))) 2007-06-18 23:47 49,152 --a------ D:\WINDOWS\nircmd.exe 2007-06-18 23:40 33,207 --a------ D:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-06-18 23:40 <DIR> d-------- D:\WINDOWS\system32\RVAXO 2007-06-17 20:31 278,528 --a------ D:\WINDOWS\BitDefender_P2P_Startup.exe 2007-06-15 14:37 <DIR> d-------- D:\WINDOWS\SxsCaPendDel 2007-06-14 23:43 23,016 --a------ D:\WINDOWS\system32\syshelps.dll 2007-05-21 22:00 <DIR> d-------- D:\Programme\Macrogaming (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-13 17:13:22 517 ---ha-w D:\os237255.bin 2007-06-12 21:44:12 -------- d-----w D:\Programme\Apple Software Update 2007-05-26 00:59:40 -------- d-----w D:\Programme\LimeWire 2007-05-26 00:59:40 -------- d-----w D:\Programme\Incomplete 2007-05-16 15:11:44 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll 2007-04-30 15:46:10 745,600 ----a-w D:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w D:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:27 144,896 ----a-w D:\WINDOWS\system32\schannel.dll 2007-04-18 16:13:24 2,854,400 ----a-w D:\WINDOWS\system32\msi.dll 2007-03-25 18:32:36 63,936 ----a-w D:\WINDOWS\system32\perfc007.dat 2007-03-25 18:32:36 391,512 ----a-w D:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}=D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll [2006-11-05 16:44] {59879FA4-4790-461c-A1CC-4EC4DE4CA483}=D:\Programme\RXToolBar\sfcont.dll [] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=D:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="D:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41] "IntelZeroConfig"="D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38] "IntelWireless"="D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32] "SynTPEnh"="D:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 12:48] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 D:\WINDOWS\stsystra.exe] "SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-02 00:02] "SemanticInsight"="D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe" [] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "WebDriveTray"="D:\Programme\WebDrive\webdrive.exe" [2004-12-13 16:10] "LogitechCommunicationsManager"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 02:03] "LogitechQuickCamRibbon"="D:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 22:58] "LVCOMSX"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 23:01] "SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "MsnMsgr"="~D:\Programme\MSN Messenger\MsnMsgr.exe" [] "SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=D:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=D:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{08545030-8115-48FE-991F-FBAD51703E47}"="syshelps.dll" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb0fea48-aa3f-11db-a2f1-0015c5b0aac7}] 1\Command- G:\.\RECYCLER\RECYCLER\autorun.exe -o AutoRun\command- D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe -o Contents of the 'Scheduled Tasks' folder 2007-06-12 18:19:00 D:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-18 23:49:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-18 23:50:08 --- E O F --- ------------------------------- HijackThis.log ------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:56:31, on 18.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Intel\Wireless\Bin\EvtEng.exe D:\Programme\Intel\Wireless\Bin\S24EvMon.exe D:\Programme\Intel\Wireless\Bin\WLKeeper.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\eHome\ehRecvr.exe D:\WINDOWS\eHome\ehSched.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\Intel\Wireless\Bin\RegSrvc.exe D:\WINDOWS\system32\svchost.exe D:\Programme\WebDrive\wdservice.exe D:\WINDOWS\ehome\ehtray.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\WINDOWS\stsystra.exe D:\Programme\Java\jre1.6.0_01\bin\jusched.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\WebDrive\webdrive.exe D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe D:\Programme\Logitech\QuickCam10\QuickCam10.exe D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\eHome\ehmsas.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\dllhost.exe D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe D:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\WINDOWS\explorer.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Hijackthis\Hijack This\hijackthis.exe R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SemanticInsight] D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WebDriveTray] D:\Programme\WebDrive\webdrive.exe /trayicon O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BitDefender for MSN Messenger.lnk = D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe O4 - Global Startup: BitDefender_P2P_Startup.lnk = D:\WINDOWS\BitDefender_P2P_Startup.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: syshelps - {08545030-8115-48FE-991F-FBAD51703E47} - syshelps.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - D:\Programme\WebDrive\wdservice.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Programme\Intel\Wireless\Bin\WLKeeper.exe ---------------------------------- soviel ich weiss, habe ich nun alles so befolgt, wie du es mir gesagt hast.Wie sieht es aus? ---------------------------------- Dieser Beitrag wurde am 18.06.2007 um 23:58 Uhr von Tiff editiert.
|
|
|
||
19.06.2007, 00:04
Ehrenmitglied
Beiträge: 6028 |
#4
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. File:: D:\WINDOWS\system32\syshelps.dll 2. Sleppe diese Datei zum ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix und ein log von Hijack This __________ MfG Argus |
|
|
||
19.06.2007, 00:06
Member
Themenstarter Beiträge: 11 |
#5
welchen folgenden Text? sorry... bin wohl ein bisschen schwer von Begriff... weiss aber nicht ganz genau was du meinst.
Dieser Beitrag wurde am 19.06.2007 um 00:10 Uhr von Tiff editiert.
|
|
|
||
19.06.2007, 00:10
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.06.2007, 00:19
Member
Themenstarter Beiträge: 11 |
#7
log von Hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 00:17:56, on 19.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Intel\Wireless\Bin\EvtEng.exe D:\Programme\Intel\Wireless\Bin\S24EvMon.exe D:\Programme\Intel\Wireless\Bin\WLKeeper.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe D:\WINDOWS\eHome\ehRecvr.exe D:\WINDOWS\eHome\ehSched.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\Intel\Wireless\Bin\RegSrvc.exe D:\WINDOWS\system32\svchost.exe D:\Programme\WebDrive\wdservice.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\dllhost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\WINDOWS\stsystra.exe D:\Programme\Java\jre1.6.0_01\bin\jusched.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\WebDrive\webdrive.exe D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe D:\Programme\Logitech\QuickCam10\QuickCam10.exe D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe D:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe D:\Hijackthis\Hijack This\hijackthis.exe D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Mozilla Firefox\firefox.exe R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SemanticInsight] D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WebDriveTray] D:\Programme\WebDrive\webdrive.exe /trayicon O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BitDefender for MSN Messenger.lnk = D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe O4 - Global Startup: BitDefender_P2P_Startup.lnk = D:\WINDOWS\BitDefender_P2P_Startup.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: syshelps - {08545030-8115-48FE-991F-FBAD51703E47} - syshelps.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - D:\Programme\WebDrive\wdservice.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Programme\Intel\Wireless\Bin\WLKeeper.exe --------------------------------- combofix --------------------------------- ComboFix 07-06-13.7 - D:\Dokumente und Einstellungen\Tiffany\Desktop\ComboFix.exe "Tiffany" - 2007-06-19 0:19:38 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 ))))))))))))))))))))))))))))))) 2007-06-18 23:52 <DIR> d-------- D:\Hijackthis 2007-06-18 23:47 49,152 --a------ D:\WINDOWS\nircmd.exe 2007-06-18 23:40 33,207 --a------ D:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-06-18 23:40 <DIR> d-------- D:\WINDOWS\system32\RVAXO 2007-06-17 20:31 278,528 --a------ D:\WINDOWS\BitDefender_P2P_Startup.exe 2007-06-15 14:37 <DIR> d-------- D:\WINDOWS\SxsCaPendDel 2007-05-21 22:00 <DIR> d-------- D:\Programme\Macrogaming (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-13 17:13:22 517 ---ha-w D:\os237255.bin 2007-06-12 21:44:12 -------- d-----w D:\Programme\Apple Software Update 2007-05-26 00:59:40 -------- d-----w D:\Programme\LimeWire 2007-05-26 00:59:40 -------- d-----w D:\Programme\Incomplete 2007-05-16 15:11:44 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll 2007-04-30 15:46:10 745,600 ----a-w D:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w D:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:27 144,896 ----a-w D:\WINDOWS\system32\schannel.dll 2007-04-18 16:13:24 2,854,400 ----a-w D:\WINDOWS\system32\msi.dll 2007-03-25 18:32:36 63,936 ----a-w D:\WINDOWS\system32\perfc007.dat 2007-03-25 18:32:36 391,512 ----a-w D:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}=D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll [2006-11-05 16:44] {59879FA4-4790-461c-A1CC-4EC4DE4CA483}=D:\Programme\RXToolBar\sfcont.dll [] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=D:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="D:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41] "IntelZeroConfig"="D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38] "IntelWireless"="D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32] "SynTPEnh"="D:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 12:48] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 D:\WINDOWS\stsystra.exe] "SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-02 00:02] "SemanticInsight"="D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe" [] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "WebDriveTray"="D:\Programme\WebDrive\webdrive.exe" [2004-12-13 16:10] "LogitechCommunicationsManager"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 02:03] "LogitechQuickCamRibbon"="D:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 22:58] "LVCOMSX"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 23:01] "SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "MsnMsgr"="~D:\Programme\MSN Messenger\MsnMsgr.exe" [] "SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=D:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=D:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{08545030-8115-48FE-991F-FBAD51703E47}"="syshelps.dll" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb0fea48-aa3f-11db-a2f1-0015c5b0aac7}] 1\Command- G:\.\RECYCLER\RECYCLER\autorun.exe -o AutoRun\command- D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe -o Contents of the 'Scheduled Tasks' folder 2007-06-12 18:19:00 D:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-19 00:21:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-19 0:21:29 D:\ComboFix-quarantined-files.txt ... 2007-06-19 00:21 D:\ComboFix2.txt ... 2007-06-19 00:14 D:\ComboFix3.txt ... 2007-06-18 23:50 --- E O F --- |
|
|
||
19.06.2007, 00:33
Ehrenmitglied
Beiträge: 6028 |
#8
Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Programme\RXToolBar\sfcont.dll (file missing) O4 - HKCU\..\Run: [MsnMsgr] ~"D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKLM\..\Run: [SemanticInsight] D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" O21 - SSODL: syshelps - {08545030-8115-48FE-991F-FBAD51703E47} - syshelps.dll (file missing) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne via Software Rxtoolbar Enferne von D:\Programme\RXToolBar Installiere AVG Anti Spyware und scanne http://board.protecus.de/t29853.htm Danach Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren Good Luck __________ MfG Argus |
|
|
||
19.06.2007, 00:39
Member
Themenstarter Beiträge: 11 |
#9
Hey,
bis Fix checked bin ich gekommen. Rxtoolbar kann ich nirgends finden... weder unter Software noch unter Programme. Soll ich mit den weiteren Schritten weiterfahren? und meinst du mit "Neu Starten" den Lappy neu starten? |
|
|
||
19.06.2007, 00:40
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.06.2007, 00:42
Member
Themenstarter Beiträge: 11 |
#11
Hey, es war keine E-Mail sondern eine Datei via MSN Live Messenger. Kam von einem schwedischen Kollegen...
verstehe deine letzte Anleitung nicht ganz. AVG Anti Spyware runterladen? Wo genau? Und was meinst du mit scannen? |
|
|
||
19.06.2007, 00:55
Ehrenmitglied
Beiträge: 6028 |
#12
AVG ist ein Spyware scanner und findet auch Viren,cookies
http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.1.36.exe Und du benutzt kein Spywarescanner Nachdem AVG installiert ist und das Program up-to-date ist dein Rechner damit untersuchen lassen (also scannen) __________ MfG Argus |
|
|
||
19.06.2007, 01:02
Member
Themenstarter Beiträge: 11 |
#13
Habs grad gecheckt was ich machen muss. Sorry hab nicht auf den Link geklickt.
Habe vorhin eine falsche Version installiert. Unter Berichte konnte ich keine Änderungen machen, da es hiess keine Berichte vorhanden. Habe es deinstalliert und versuche es mit deiner angegebenen Version nochmals. Wenn ich dann die letzten Schritte erledigt habe... sollte der Virus dann weg sein? Kann ich danach MSN wieder herunterladen? Vielen Dank schon jetzt im Voraus!!!!! |
|
|
||
19.06.2007, 01:04
Ehrenmitglied
Beiträge: 6028 |
#14
Ich benutze
Antivirenscanner 1x AVG Anti Spyware Spybot s&d BOClean als ergänzung für mein Virenscanner __________ MfG Argus |
|
|
||
19.06.2007, 01:07
Ehrenmitglied
Beiträge: 6028 |
#15
Ja,dan kann es wieder los gehen
Und pas auf es gibt Varianten http://board.protecus.de/t29903.htm __________ MfG Argus |
|
|
||
Mein Virenscanner (Avast) hat diverse infiszierte Dateien gefunden (Win32:Adware-gen. [Adw])
Mein MSN ist blockiert. Manchmal kann ich schreiben aber meistens gehts nicht. In regelmässigen abständen wird diese Photos.zip Datei an all meine Onlinekontakte geschickt. Mit Texten wie "look here are my new pics" oder "hot new pictures" usw.
Was muss ich hier posten, damit ihr mir helfen könnt? Ich bin nicht so ein Computerfreak...habe gute Kenntnisse aber keine Erfahrung mit Virenbekämpfung.
Bitte helft mir...