spyware virus,spy shredder etc auf meinem rechner

#0
19.08.2007, 12:04
...neu hier

Beiträge: 2
#1 Habe einen trojaner oder ähnliches auf meinem rechner und bekomme ihn einfach nicht runter evtl kann mir hier jemand helfen.

Habe bereits search & destroy,spy doctor,avg und anti vir auf meinem rechner und alles durchlaufen lassen aber der virus ist immer noch drauf.
Mein rechner ist total langsam und ich weiß echt nicht mehr was ich machen soll.

Anbei habe ich screens von pop ups die sich andauernd öffnen.







Diese datei wurde nicht gelöscht.
Dieser Beitrag wurde am 19.08.2007 um 12:49 Uhr von razzer editiert.
Seitenanfang Seitenende
19.08.2007, 12:19
Moderator

Beiträge: 7805
#2 Reinige deinen PC nach dieser Anleitung: http://siri.geekstogo.com/SmitfraudFix_De.php

und reiche danach diese Reporte nach: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.08.2007, 12:30
...neu hier

Themenstarter

Beiträge: 2
#3 Kann in dem link http://board.protecus.de/t23188.htm
keine antwort erstellen.

SmitFraudFix v2.212

Scan done at 12:23:50,26, 19.08.2007
Run from C:\Dokumente und Einstellungen\Micha\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\duocore.dll FOUND !

----------------------------------------------------------------------
[rapport]
SmitFraudFix v2.212

Scan done at 12:31:35,92, 19.08.2007
Run from C:\Dokumente und Einstellungen\Micha\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\duocore.dll Deleted
C:\WINDOWS\main_uninstaller.exe Deleted
C:\WINDOWS\wmpconf.dll Deleted
C:\WINDOWS\wmpenv.dll Deleted
C:\Programme\VideoAccessCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 213.211.192.34
DNS Server Search Order: 194.45.154.35
DNS Server Search Order: 213.187.64.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9250843B-F7A6-4F8A-9F53-CC06F0392CF2}: DhcpNameServer=213.211.192.34 194.45.154.35 213.187.64.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9250843B-F7A6-4F8A-9F53-CC06F0392CF2}: DhcpNameServer=213.211.192.34 194.45.154.35 213.187.64.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9250843B-F7A6-4F8A-9F53-CC06F0392CF2}: DhcpNameServer=213.211.192.34 194.45.154.35 213.187.64.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 19.08.2007 um 12:39 Uhr von razzer editiert.
Seitenanfang Seitenende
19.08.2007, 14:01
Moderator

Beiträge: 7805
#4 Nein, die Reporte sollen ja auch hier rein! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende