WinFixer 2005

Sabina

Hallo@ruud

da ist auch eine LOP-Verseuchung, weil du den NetPumper und Messenger Plus 3.3 geladen hast.....

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {32283DE7-3319-CC6C-DC9D-0E3B5E113087} - C:\DOKUME~1\DJRuuD\ANWEND~1\STUPID~1\Lite Memo.exe
O4 - HKLM\..\Run: [NetPumper] "D:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [1FragFlag2] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meow Pop 1 Frag\playpure.exe
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe"
O4 - HKCU\..\Run: [Up This] C:\DOKUME~1\DJRuuD\ANWEND~1\THATAT~1\64Way.exe
O4 - Global Startup: eFax Live Menu 3.3.lnk = C:\Programme\eFax Messenger Plus 3.3\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 3.3.lnk = C:\Programme\eFax Messenger Plus 3.3\J2GTray.exe
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm

PC neustarten

deinstallieren
NetPumper und Messenger Plus 3.3

KILLBOX
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes

PC neustarten

CCleaner
http://www.ccleaner.com/ccdownload.asp
(man bei CCleaner als Administrator angemeldet sein)
lösche alle temp-Dateien



scanne mit escan (der erkennt die LOP-Verseuchung), poste mir dann den Scanreport (wie auf meiner Seite erklaert)
Dann gibt es noch einiges zu tun, um das wegzubekommen.
http://virus-protect.net/escan.html

__________________
MfG Sabina