Critical System Error, Virus Alert, Spyware |
||
---|---|---|
#0
| ||
02.10.2007, 18:55
...neu hier
Beiträge: 10 |
||
|
||
02.10.2007, 19:38
Ehrenmitglied
Beiträge: 6028 |
#2
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Neu Starten TeaTime Deaktiviert lassen bis die Reinigung vorbei ist Entferne auf C: \Qoobox--->Papierkorb leeren Download: Fixwareout zum Desktop Klicke dann auf "Next" > "Install" > achte darauf dass ein Häkchen sitzt bei "Run fixit" klicke dann auf "Finish". Der Fix wird nun starten, folge den Hinweisen. Du wirst gefragt, den Rechner neu zustarten (reboot), mach das bitte. Dein System wird länger dazu brauchen als sonst, das ist normal. Wenn dein Rechner wieder aufgestartet ist, folge den Hinweisen. Dann wird HijackThis starten. Ein logfile wird sich oeffnen(report.txt) Kopiere den Inhalt des Berichts “ report.txt ”in diesen Thread O17 Note* Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden). -> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!) EditUm F-secure zu entfernen benutze diesen tool http://support.f-secure.com/enu/corporate/downloads/removeav.shtml Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\ rapport.txt ) Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll (file missing) O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Online Video Add-on\icthis.exe O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.101 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.101 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.78 85.255.112.101 O22 - SharedTaskScheduler: ecosystems - {af3fd9a8-1287-4159-9212-9a5b4494af70} - (no file) O22 - SharedTaskScheduler: hydria - {79cdca21-5055-4cae-b609-e1685ef55cf7} - C:\WINDOWS\system32\hymww.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst __________ MfG Argus |
|
|
||
03.10.2007, 15:39
...neu hier
Themenstarter Beiträge: 10 |
#3
Folgende konte ich im Hijack This nicht finden.
Zitat O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - (no file)Raport.txt Zitat SmitFraudFix v2.235 |
|
|
||
04.10.2007, 16:25
Ehrenmitglied
Beiträge: 6028 |
||
|
||
04.10.2007, 18:01
...neu hier
Themenstarter Beiträge: 10 |
#5
So hier die akzuellen Logs. hab direkt alle reingetan.
Zitat Logfile of Trend Micro HijackThis v2.0.2Fixwereout Zitat Username "Niklas" - 04.10.2007 16:13:52 [Fixwareout edited 9/01/2007]Smitfraudfix Zitat SmitFraudFix v2.235 Dieser Beitrag wurde am 04.10.2007 um 18:06 Uhr von Sindbad28 editiert.
|
|
|
||
04.10.2007, 21:14
Ehrenmitglied
Beiträge: 6028 |
#6
cfscript.txt
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\afxp.dll C:\WINDOWS\msvb.dll C:\WINDOWS\sysdx.dll 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Poste danach nochmal ein log von Hijack This __________ MfG Argus |
|
|
||
05.10.2007, 15:23
...neu hier
Themenstarter Beiträge: 10 |
#7
Zitat ComboFix 07-10-02.2 - Niklas 2007-10-05 15:10:24.3 - NTFSx86 Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
05.10.2007, 16:15
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\ Qoobox-->Papierkorb leeren
Entferne auf C:\WINDOWS\Tasks\B1ABE1A8915897B8.job Download Avenger zum Desktop Alle Fenster muessen geschlossen sein Starte Avenger Anhaken Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Files to delete: C:\WINDOWS\netadv.dll Folders to delete: C:\Programme\SystemDefender Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O21 - SSODL: msvb - {960AEC84-69CC-4E64-AB9D-1FE82F44EE16} - C:\WINDOWS\msvb.dll (file missing) O21 - SSODL: sysdx - {B8629C3C-A756-4426-8BBD-49C9857B973F} - C:\WINDOWS\sysdx.dll (file missing) O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne ComboFix von dein Desktop Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(C:\combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
||
06.10.2007, 12:12
...neu hier
Themenstarter Beiträge: 10 |
#9
Zitat Logfile of The Avenger version 1, by Swandog46 Zitat Logfile of Trend Micro HijackThis v2.0.2 Zitat ComboFix 07-10-06.3 - Niklas 2007-10-06 12:03:18.4 - NTFSx86 |
|
|
||
06.10.2007, 12:41
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C: \Qoobox--->Papierkorb leeren
Entferne auf C:\avenger\ backup.zip --->Papierkorb leeren Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Scanne mit DrWeb-CureIt! http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
07.10.2007, 23:48
...neu hier
Themenstarter Beiträge: 10 |
#11
Zitat Process.exe;C:\Dokumente und Einstellungen\Niklas\Desktop\SmitfraudFix;Tool.Prockill;Verschoben.; |
|
|
||
Hoffe ihr könnt mir da weiterhelfen.
Zitat
Zitat
Zitat
MFG Sindbad