Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Spyware ?? Trojaner ?? Werbung ??

hi

ich hab eben gerad das auf meinen desktop bekommen.  was ist das ??



wenn ich ok klicke kommt das :



und dann egal was ich klicke kommt das :




mfG



Antworten zu Spyware ?? Trojaner ?? Werbung ??:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Finger weg! Hier lauern vermutlich nur Viren, Spyware und Trojaner. Scanne deinen Rechner unbedingt mit Ad-Aware:

http://www.chip.de/downloads/c1_downloads_13000824.html

und mache einen Virenscan ... 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kaspersky findet  alles...ich denke auch, daß es was fieses ist.
Hatte auch schon ähnliche Meldungen. Norton konnte nix finden, aber Ad-Aware und Kaspersky haben ein ganzes Nest ausgehoben

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

jetzt kommt auch noch das :



und das:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

HILFE !! ich hab ad-aware durchlaufen lassen also unter "full" und es ist immer noch da !!!!

was jetzt ?

@FreeStyler92
Die Meldungen sind alle samt ein Fake, bzw. gehören zu einer Malwareinfektion!
Hier ein Lösungsvorschlag der sich in der Vergangenheit besten bewährt hat.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und
beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion  muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Boote den PC neu und erstelle dann ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
(Version 2.02)
Die Quickanleitung für das Erstellen eines Logfiles:
Öffne das HijackThis-->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

danke erstmal...
soll ich ALLE anwendungen im abgesichtern modus machen oder nur das Dr. WEB CUreit ??

Edit:
die website ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe gibt es nicht !!

« Letzte Änderung: 26.08.07, 10:50:29 von FreeStyler92 »

@ FreeStyler92 :

Als letztes in der URL steht doch ein Dateiname (die exe-Datei) - wenn ich den Link anklicke, will mein PC die Datei downloaden.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

bei mir steht:

Die Webseite kann nicht angezeigt werden.
   
   Wahrscheinlichste Ursachen:
Sie haben keine Verbindung mit dem Internet hergestellt.
Es ist ein Problem mit der Website aufgetreten.
Die Adresse enthält eventuell einen Tippfehler.
 
   Mögliche Vorgehensweise:
...
 
halt das überliche

@FreeStyler92
 

Zitat
die website ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe gibt es nicht !

Die Webseite ist seit Gestern zeitweise gestört.
Verwende alternativ das Tool SDFix im normalen Windows Modus:
http://virus-protect.org/artikel/tools/sdfix.html
Öffne das Tool über die Datei RunThis.bat und wähle einen Scan mit Sophos aus. Dafür müssen die Abfragen mit 3 und später mit 6 beantwortet werden.
Berichte im Anschluss über das Ergebnis!
 
Zitat
soll ich ALLE anwendungen im abgesichtern modus machen oder nur das Dr. WEB CUreit ?

Das betrifft nur die Tools von Dr. WEB Cureit und SmitfraudFix.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.


Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php


Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und
beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !


Verwende alternativ das Tool SDFix im normalen Windows Modus:
http://virus-protect.org/artikel/tools/sdfix.html
Öffne das Tool über die Datei RunThis.bat und wähle einen Scan mit Sophos aus. Dafür müssen die Abfragen mit 3 und später mit 6 beantwortet werden.
Berichte im Anschluss über das Ergebnis!


Boote den PC neu und erstelle dann ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
(Version 2.02)





da ist nichts schlimmes baer nerft halt




mfG
« Letzte Änderung: 05.09.07, 21:30:37 von FreeStyler92 »

@FreeStyler92
Mach es genau so!
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

okk dann werd ich das mal machen  ;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

es gibt ei problem:

ich habe winows xp und vista auf meinem pc drauf und wenn ich f8 drücke kommt nur der abgesicherte modus von vista  :-\

so sieht das ganze aus:



das ist nr mit meinem handy gemacht hab momentan keinen foto. das kommt sobald ich F8 gedrückt habenhttp://img256.imageshack.us/img256/2089/abcd0001mk3.jpg

wenn ich das problem dann i-wie hinbekomme, soll ich dann nochmal ganz von vorne anfangen oder bei dem 2. tool weitermachen ?

« Letzte Änderung: 26.08.07, 12:42:01 von FreeStyler92 »

Kannst du im Bootmenü zuerst Windows XP auswählen ohne es zu starten und dann über F8 Taste den abgesicherten Modus von XP erreichen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

NEIN geht nicht, da kann ich nur Enter drücken. also du meinst doch das menu, bei dem angezeigt wird, ob ich vista oder xp starten will oder ??

« Letzte Änderung: 26.08.07, 12:58:53 von FreeStyler92 »

Genau da.
Und hier besteht keine Möglichkeit XP auszuwählen und dann die über F8 den abgesicherten XP Modus zu erreichen?

Wenn das so ist, dann scheidet das SmitfraudFix Tool aus.
Dann arbeite den Rest ab und berichte über das Ergebnis.
 
 



Muhahaha....

Was nicht geht ,lassen wir halt weg....

Muhahaha.....

Was ich nicht kann ,ebenfalls....
Gibt es denn kein Zaubertool das dir  den abgesicherten Modus aufmacht?
Jetzt wäre Wissen gefragt ....
Damit ist es ja bei dir nicht zum Besten bestellt,gelle ?
Stümper
Stümper
Stümper

 

Das ist ja wohl klar gewesen!
Mach nur so weiter mit deiner arroganten Show, Sir Reklov.
Du bist eine Zumutung für jedes Forum.
Suche endlich einen Arzt auf, der dir bei deinem Problem hilft.
 

Such doch du mal das BSI auf....

Selbst die wissen ,was du nicht kannst...
die kommen nämlich in den abgesicherten Modus.... ;D

Ach was ...ich zeige es dir lieber gleich...

http://www.bsi.de/av/texte/wiederher_xp.htm

...und erst wieder melden ,wenn du es verstanden hast...

Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

loool jetzt geht gar kein abgesicherter modus mehr^^ ich habe unter vista systemsteuerungen system ...eweiterungen habe ich das start windows xp gesetellt und jetzt kann ich so viel f8 drückén wie ich will, ich komm gar nicht mehr rein  :-X dann kommt das bootmenu, den abgesicherten modus geibts gar nicht mehr^^

kann ich den abgesicherten modus nicht i-wie einstellen auser beim systemstart ?? 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

juhu ich habs geschafft ind den abg. modus zu kommen ^^ ma hoffen dass das jetz auch was gebarct hat, also das der virus oder was das auch immer ist weggeht. was hab ich da jetzt éigentlich genau ??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

also hier das ergebnis:
momentan habe ich noch nichts von dem virus gehört  ;D;D;);):):)

hier die log fils:

das ist das hijack file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:59, on 26.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe
C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe
C:\Programme\Steganos Security Suite 2007\fredirstarter.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SSS2007 HotKeys] "C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "C:\Programme\Steganos Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187252681640
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe

--
End of file - 8188 bytes








und hier habe ich noch ein rapport log:

SmitFraudFix v2.217

Scan done at 15:39:16,56, So 26.08.2007
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\main_uninstaller.exe Deleted
C:\WINDOWS\mxduo.dll Deleted
C:\WINDOWS\wmpdev.dll Deleted
C:\WINDOWS\wmphost.dll Deleted
C:\DOKUME~1\ADMINI~1\Desktop\Error Cleaner.url Deleted
C:\DOKUME~1\ADMINI~1\Desktop\Privacy Protector.url Deleted
C:\DOKUME~1\ADMINI~1\Desktop\Spyware?Malware Protection.url Deleted
C:\Programme\VideoAccessCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5C3D25E-AFAD-4FF7-A766-8C98ECD83472}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5C3D25E-AFAD-4FF7-A766-8C98ECD83472}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5C3D25E-AFAD-4FF7-A766-8C98ECD83472}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry
Cleaning done.
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End




von dem SDFix habe ich keins bekommen das war dann einfach fertig ;)

ALSO VIELEN DANK !!! bis jetzt ist noch nichts zu hören vom virus


« msn virus bitte helft mirP2P Paradise »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!