Viren wirklich gelöscht?

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.08.2007, 16:19
...neu hier

Beiträge: 3
#1 Hallo,

ich bin in sachen pc halbwegs bewandelt aber hab mit viren und ähnlichem noch keine erfahrungen ich hab heute mal mit antivir meinen rechner gecheckt
und 4 viren gefunden(TR/Spy.Small.EU,TR/Spy.Agent.JO.1,TR/Small.HF,TR/Spy.Small.EU.2')
jetzt bin ich ziemlich beunruhigt, antivir hat die viren zwar gelöscht aber ich wollte hier nochmal nachfragen ob die jetzt wirklich weg sind.

mfg cheekytim
Seitenanfang Seitenende
13.08.2007, 17:11
Moderator

Beiträge: 7805
#2 Poste bitte folgende informationen, mal schauen, ob man noch was sehen kann: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.08.2007, 19:47
...neu hier

Themenstarter

Beiträge: 3
#3 hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:33, on 13.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\7560\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HJT.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C9E228B6-8EB1-469B-B02B-1CB5DB8014CD} - C:\WINDOWS\system32\iashlprd.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SNPHV71] C:\WINDOWS\vsnphv71.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Programme\pspvideo9\pspvideo9.exe -t
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124531821656
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ray Server (RayServer) - Unknown owner - C:\Softimage\SOFT3D_3.8SP1\mental_ray\bin\rayserver.exe (file missing)

--
End of file - 7560 bytes
Seitenanfang Seitenende
13.08.2007, 20:35
Moderator

Beiträge: 7805
#4 Combofix Report fehlt noch und das C:\WINDOWS\system32\iashlprd.dll solltest du bei Jotti oder Virustotal ueberpruefen....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.08.2007, 21:15
...neu hier

Themenstarter

Beiträge: 3
#5 bei virus total ist 50% was soll ich jetzt machen?

die andere log datei wird nachgereicht

combofix:


ComboFix 07-08-09.3 - "xxxxx" 2007-08-13 19:28:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.215 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\xxxxx\Desktop\internet.lnk
C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Programme\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\WINDOWS\system32\_000009_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))


2007-08-13 19:27 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-03 23:41 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-08-03 23:41 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-08-03 23:40 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-08-03 23:40 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-07-21 10:08 45,056 --a------ C:\WINDOWS\wsutil.exe
2007-07-21 10:08 119,923 --a------ C:\WINDOWS\Versatel_UTIL.exe
2007-07-21 10:08 <DIR> d-------- C:\Programme\Versatel
2007-07-21 10:06 53,317 --a------ C:\WINDOWS\wwsop34i.dll
2007-07-21 10:06 53,317 --a------ C:\WINDOWS\WWREG34I.DLL
2007-07-21 10:06 49,221 --a------ C:\WINDOWS\wwras34i.dll
2007-07-21 10:06 359,120 --a------ C:\WINDOWS\WBDDB34I.DLL
2007-07-21 10:06 25,984 --a------ C:\WINDOWS\WILX34I.DLL
2007-07-21 10:06 21,776 --a------ C:\WINDOWS\SHFOLDER.DLL
2007-07-21 10:06 172,032 --a------ C:\WINDOWS\WsBtn.dll
2007-07-21 10:06 102,469 --a------ C:\WINDOWS\wwctl34i.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-13 19:30 --------- d-------- C:\Programme\ICQToolbar
2007-08-13 14:58 63580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-13 14:58 391000 --a------ C:\WINDOWS\system32\perfh007.dat
2007-08-11 10:33 --------- d-------- C:\Programme\WarRock
2007-07-08 22:30 --------- d-------- C:\Programme\ICQ6
2007-06-23 11:25 --------- d-------- C:\DOKUME~1\xxxxx\ANWEND~1\ICQ Toolbar
2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 18:38 20344 --a------ C:\DOKUME~1\xxxxx\ANWEND~1\GDIPFONTCACHEV1.DAT
2001-11-23 13:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9E228B6-8EB1-469B-B02B-1CB5DB8014CD}]
2007-05-07 15:29 26173 --a------ C:\WINDOWS\system32\iashlprd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 15:30]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 17:26]
"SNPHV71"="C:\WINDOWS\vsnphv71.exe" []
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 14:48]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 11:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-02 16:24]
"PSPVideo9"="C:\Programme\pspvideo9\pspvideo9.exe" [2005-10-30 02:56]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-06-24 18:55]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Fraps"="C:\FRAPS\FRAPS.EXE" [2007-03-16 07:29]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50]
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-02-03 19:14:35]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04]

R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 Sentinel;Sentinel;C:\WINDOWS\system32\Drivers\SENTINEL.SYS
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S2 RayServer;Ray Server;C:\Softimage\SOFT3D_3.8SP1\mental_ray\bin\rayserver.exe
S3 QV2KUX;Casio-Digitalkamera;C:\WINDOWS\system32\DRIVERS\qv2kux.sys


Contents of the 'Scheduled Tasks' folder
2007-06-23 10:53:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe
2007-08-13 17:25:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-13 19:31:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-13 19:32:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-13 19:32

--- E O F ---


das sind die ergebnisse von virus total:


AntiVir 7.4.0.60 2007.08.13 ADSPY/Stud.A.43
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 Win32:Trojano-3384
AVG 7.5.0.476 2007.08.13 Adware Generic2.AMI
BitDefender 7.2 2007.08.13 Adware.Stud.Y
CAT-QuickHeal 9.00 2007.08.13 -
ClamAV 0.91 2007.08.13 Trojan.BHO-83
DrWeb 4.33 2007.08.13 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5055 2007.08.13 -
Ewido 4.0 2007.08.13 Adware.Stud
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 -
F-Prot 4.3.2.48 2007.08.13 W32/Adware.KBB
F-Secure 6.70.13030.0 2007.08.13 -
Ikarus T3.1.1.12 2007.08.13 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.08.13 not-a-virus:AdWare.Win32.Stud.a
McAfee 5096 2007.08.13 -
Microsoft 1.2704 2007.08.13 -
NOD32v2 2457 2007.08.13 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.08.13 W32/Stud.AE
Panda 9.0.0.4 2007.08.12 -
Prevx1 V2 2007.08.13 -
Rising 19.36.02.00 2007.08.13 -
Sophos 4.20.0 2007.08.12 MapKon
Sunbelt 2.2.907.0 2007.08.11 -
Symantec 10 2007.08.13 Adware.Webprefix
TheHacker 6.1.8.167 2007.08.13 Adware/Stud.a
VBA32 3.12.2.2 2007.08.13 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.08.13 -
Webwasher-Gateway 6.0.1 2007.08.13 Ad-Spyware.Stud.A.43
weitere Informationen
File size: 26173 bytes
MD5: bdaa58f4ab6d26f8d41e203057a3208e
SHA1: a3316283f385166c3aef5df5a5d61b63e469fc5a
packers: UPX
packers: UPX
packers: UPX
packers: UPX


soll ich C:\WINDOWS\system32\iashlprd.dll löschen? da sie zur programmbibliothek gehört könnte es sein das windows beschädigt wird oder?
Dieser Beitrag wurde am 14.08.2007 um 18:04 Uhr von Cheekytim editiert.
Seitenanfang Seitenende
21.10.2007, 15:59
Member

Beiträge: 14
#6 Hallo,

auch ich habe das Trojanische Pferd
TR/Vundo.Gen C:/windows/system32/pmkki.dll
seit einer Woche. Bin wirklich am verzweifeln.
Ich bin noch nicht einmal online, da wird mir
eine Fundmeldung nach der anderen angezeigt,
komme mit dem Löschen nicht mehr mit.
Zusätzlich habe ich den Virus van/hook, der
zusätzlich noch alle mögliche Viren zieht.
Ich habe letzte Woche im AntiVir 32 Fund-
meldungen gehabt, heute nur 1.

Ich habe mir hier die Antworten schon durchgelesen,
verstehe aber nichts, da ich kein Pc-Freak bin.

Ich hoffe auf Antworten, bzw. Lösungen des
Problems, die ich auch verstehe und praktizieren
kann.

Danke.

LG
Claudia
Seitenanfang Seitenende
21.10.2007, 16:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Combofix

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
-----------------------------------------------------------------------------------------------

Erstellen eines Hijackthis-Logfiles

Entferne HijackThis version 1.99.1 von dein Rechner und download 2.0.2

Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
-----------------------------------------------------------------------------------------------
__________
MfG Argus
Seitenanfang Seitenende
22.10.2007, 20:07
Member

Beiträge: 14
#8 Hallo Arnold,
hoffe, ist alles richtig so.

Lieben Gruß
Claudia


ComboFix 07-10-21.1** - Claudia 2007-10-21 21:47:46.1 - NTFSx86
Die Skriptausfhrungszeit wurde bei Skript "C:\ComboFix\osid.vbs" berschritten.
Die Skriptausfhrung wurde abgebrochen.
ausgeführt von:: C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_gdf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEula.mht
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_48_15 PM_001.log
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_49_22 PM_297.log
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_49_24 PM_200.log
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_49_35 PM_326.log
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 21 - 08_50_03 PM_657.log
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\rs.dat
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\CustomScan.stg
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\IgnoreList.stg
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\ScanInfo.stg
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\ScanResults.stg
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\SelectedFolders.stg
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AntiSpywareBot\Settings\Settings.stg
Seitenanfang Seitenende
22.10.2007, 20:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Entferne auf C:\ Qoobox-->Papierkorb leeren

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:51, on 22.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [IEOptimizer] Kizlo.exe
O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm
O4 - HKLM\..\Run: [MPlay64] c:\programme\gemeinsame dateien\system\0905.exe /noerrorinfo
O4 - HKLM\..\Run: [winde] c:\windows\system32\winde.exe /nocomm
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm
O4 - HKLM\..\Run: [gdimx] c:\windows\system32\gdimx.exe /nocomm
O4 - HKLM\..\RunServices: [IEOptimizer] Kizlo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEOptimizer] Kizlo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\RunServices: [IEOptimizer] Kizlo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [IEOptimizer] Kizlo.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [IEOptimizer] Kizlo.exe (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BD98E8F-D053-4905-8F50-C7A1C73D49BA}: NameServer = 192.168.2.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
__________
MfG Argus
Seitenanfang Seitenende
22.10.2007, 20:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 1.
Entferne auf C:\ Qoobox-->Papierkorb leeren
2.
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [IEOptimizer] Kizlo.exe
O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm
O4 - HKLM\..\Run: [MPlay64] c:\programme\gemeinsame dateien\system\0905.exe /noerrorinfo
O4 - HKLM\..\Run: [winde] c:\windows\system32\winde.exe /nocomm
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm
O4 - HKLM\..\Run: [gdimx] c:\windows\system32\gdimx.exe /nocomm
O4 - HKLM\..\RunServices: [IEOptimizer] Kizlo.exe
O4 - HKCU\..\Run: [IEOptimizer] Kizlo.exe
O4 - HKCU\..\RunServices: [IEOptimizer] Kizlo.exe
O4 - HKUS\S-1-5-18\..\RunServices: [IEOptimizer] Kizlo.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [IEOptimizer] Kizlo.exe (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

3.
cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
c:\windows\system32\winde.exe
c:\windows\system32\dxvid.exe
c:\windows\system32\gdimx.exe

Folder::
c:\program files\siteicons\dialers
c:\programme\gemeinsame dateien\system


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
22.10.2007, 20:56
Member

Beiträge: 14
#11 habe qoobox gelöscht und auch
den papierkorb
Seitenanfang Seitenende
22.10.2007, 21:06
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Versuche jetzt cfscript.txt
__________
MfG Argus
Seitenanfang Seitenende
22.10.2007, 23:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Wenn es mit ComfixFix nicht geht,dann versuchen wir etwas anderes!
__________
MfG Argus
Seitenanfang Seitenende
22.10.2007, 23:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 ComboFix 07-10-21.1** - Claudia 2007-10-22 23:25:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.29 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-22 bis 2007-10-22 ))))))))))))))))))))))))))))))
.

2007-10-21 23:25 <DIR> d-------- C:\Programme\Hijack This
2007-10-21 23:20 <DIR> d-------- C:\HijackThis
2007-10-21 21:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-17 18:39 16,612 ---hs---- C:\WINDOWS\system32\ikkmp.bak2
2007-10-16 21:58 6,363 ---hs---- C:\WINDOWS\system32\ikkmp.bak1
2007-10-16 21:45 311,392 --------- C:\WINDOWS\system32\pmkki.dll
2007-10-14 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\ICQ Toolbar
2007-10-14 21:18 <DIR> d-------- C:\Programme\ICQToolbar
2007-10-14 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\ICQ
2007-10-14 21:09 <DIR> d-------- C:\Programme\ICQ6
2007-10-14 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\InstallShield
2007-10-12 17:53 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-09-23 15:47 23,552 --a------ C:\WINDOWS\system32\tuvtuuv.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 17:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-10-14 19:22 --------- d-----w C:\Programme\ICQLite
2007-10-14 15:57 --------- d-----w C:\Programme\QIP
2007-10-11 19:09 6,802 --sh--w C:\WINDOWS\system32\pssut.ini2
2007-10-09 19:41 44,268 --sh--w C:\WINDOWS\system32\pssut.bak2
2007-09-28 19:37 28,161 --sh--w C:\WINDOWS\system32\pssut.bak1
2007-09-12 19:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-09-12 19:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2007-09-12 19:11 --------- d-----w C:\Programme\Ahead
2007-09-12 19:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-09-12 19:03 --------- d-----w C:\Programme\BitComet
2007-09-12 19:01 --------- d-----w C:\Programme\Valve
2007-09-12 18:47 125 ----a-w C:\DelUS.bat
2007-09-08 12:20 23,552 ----a-w C:\WINDOWS\system32\khfgfgg.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E675D54-212F-40C5-8090-55633CB29D1E}]
2007-10-16 21:46 311392 --------- C:\WINDOWS\system32\pmkki.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{919F1154-4F7F-469A-BDC7-BD9C6310312A}]
C:\WINDOWS\system32\tussp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c84a6cb6-05f8-49c3-98d0-cdd5af0758aa}]
C:\WINDOWS\system32\tksbbeam.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2004-04-15 15:33]
"StartFoxie"="C:\Programme\Foxie Suite\StartFoxie.exe" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 21:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 21:54]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-24 15:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"IEOptimizer"=Kizlo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfgfgg]
khfgfgg.dll 2007-09-08 14:20 23552 C:\WINDOWS\system32\khfgfgg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tussp]
C:\WINDOWS\system32\tussp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtuuv]
tuvtuuv.dll 2007-09-23 15:47 23552 C:\WINDOWS\system32\tuvtuuv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmkki.dll


.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-22 23:33:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-22 23:37:56
C:\ComboFix2.txt ... 2007-10-21 23:11
.
--- E O F ---
__________
MfG Argus
Seitenanfang Seitenende
23.10.2007, 04:26
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Files to delete:
C:\WINDOWS\system32\ikkmp.bak2
C:\WINDOWS\system32\ikkmp.bak1
C:\WINDOWS\system32\pmkki.dll
C:\WINDOWS\system32\tuvtuuv.dll
C:\WINDOWS\system32\pssut.ini2
C:\WINDOWS\system32\pssut.bak2
C:\WINDOWS\system32\pssut.bak1
C:\WINDOWS\system32\khfgfgg.dll
C:\WINDOWS\system32\tussp.dll
C:\WINDOWS\system32\tksbbeam.dll
c:\windows\system32\winde.exe
c:\windows\system32\dxvid.exe
c:\windows\system32\gdimx.exe

Registry keys to delete:
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"IEOptimizer"=-

Folders to delete:
c:\program files\siteicons\dialers
c:\programme\gemeinsame dateien\system


Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Poste die Daten von datfindbat!
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »