| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.01.2007, 10:42
| #1 |
| |  Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp Hallo Mein System Alert meldet mir oben genannte Probleme. Hatte Norton installiert und runtergenommen, weil es nichts brachte. Habe jetzt McAfee (käuflich erworben) und draufgeladen. Das Programm hat zwar einiges gefunden, aber mein System Alert schlägt immer noch Alarm. Wenn ich die vom System Alert angegebenen Anti-Viren Programme: SystemDoctor, AntiVirus Golden oder Virus Blast aufrufe, schlägt mein McAfee Alarm und sagt mir, das diese Seiten auch Spyware enthalten könnten. Wer kann mir bei meinen Problem helfen. Leider bin ich Laie was diese Dinge betrifft. Gruß Normenkunde |
|
21.01.2007, 11:18
| #2 | ||
| Administrator > Competence Manager  | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fpZitat:
Zitat:
 Poste zusätzlich mal ein Hijacklog, Anleitung dazu findest du in meiner Signatur. Gruß Sunny
__________________ |
|
22.01.2007, 18:25
| #3 | |
| | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fpZitat:
Mein System Alert, Security Alert und Internet Explorer Alert geben nie ein Verzeichnis- bzw. Dateipfad an. Das sieht dann so aus: Security Alert: Spyware found Your computer is infected with last version of PSW.x-Virtrojan. PSW trojan steal your private Information such us: passwords, IP-adress, credit card information, registration details, documents, etc. Click this baloon to remove PSW.X-Virspyware. Wenn ich es dann anklicke, werde ich per Internet Explorer mit der Seite von z.B. Antivermins.com verbunden, von der McAfee sagt, sie sei nicht sicher. Egal welcher von den oben genannten Alert Alarm schlägt. Ich werde nur auf Seiten verwiesen, die lt. McAfee auch Spyware und Viren enthalten. Gruß Normenkunde |
|
22.01.2007, 18:48
| #4 |
| Administrator > Competence Manager | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp Hallo.  Poste bitte ein Hijacklog, Anleitung in meiner Signatur verlinkt. (bitte alle aktiven Links entfernen sowie persönliche Einstellungen!) Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
22.01.2007, 19:33
| #5 | |
| | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fpZitat:
Hier mein Hijacklog (Hoffe habe alles richtig gemacht): Logfile of HijackThis v1.99.1 Scan saved at 19:13:35, on 22.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mclogsrv.exe C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\PROGRA~1\McAfee\MSC\mctskshd.exe C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\McAfee\MSK\MskSrver.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\SiteAdvisor\4608\SAService.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\McAfee\MSK\MskAgent.exe C:\Programme\SiteAdvisor\4608\SiteAdv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Video ActiveX Object\pmmon.exe C:\PROGRA~1\McAfee\MPS\mps.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\McAfee\MPS\mpsevh.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\WINDOWS\system32\svchost.exe c:\programme\t-online\t-online_software_6\browser\dlman.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Programme\WinZip\WINZIP32.EXE C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\4608\SiteAdv.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\4608\SiteAdv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\4608\SiteAdv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU" O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [Error Safe Free] "C:\Programme\ErrorSafe Free\uers.exe" /min O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYDE O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\4608\SiteAdv.dll O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - (no file) O23 - Service: McAfee Application Installer Cleanup (0294651169483654) (0294651169483654mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\029465~1.EXE O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\4608\SAService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe Ganz lieben Dank für Deine Auswertung. Gruß Normenkunde |
|
22.01.2007, 19:51
| #6 | |
| Administrator > Competence Manager | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp Arbeite diese Anleitung Schritt für Schritt ab: 1.) Deinstalliere über Start -> Systemsteuerung -> Software, folgende Programme: (sofern vorhanden!) Zitat:
Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 1) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans 3.) Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny
__________________ --> Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp |
|
23.01.2007, 15:29
| #7 |
| | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp 1.) Deinstalliere über Start -> Systemsteuerung -> Software, folgende Programme: (sofern vorhanden!) MyWebSearch deinstalliert. Error Safe war schon deinstalliert, tauchte in der Liste aber noch auf. Jetzt gelöscht. VideoActive X liegt nicht unter Software sondern unter Programme. Die beiden Dateien pmmon.exe 6KB und pmsngr.exe 15KB sind Anwendungen. Sie liegen in den Ordner Video ActiveX Objekt. Dieser Ordner ist schreibgeschützt. Ich kann diesen Schreibschutz nicht aufheben. Er geht jedesmal wieder rein, wenn ich ihn manuell ändere. Also auch kein Löschen möglich. Sie sind am dem Tag erstellt als meine Probleme auftauchten. Die Anwendung pmsmgr.exe sieht wie das gelbe Warndreieck mit Ausrufungszeichen vom System Alert aus. 2.) Anleitung SmitfraudFix: Scan done at 15:03:13,78, 23.01.2007 Run from C:\Programme\T-Online\T-Online_Software_6\Browser\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\Video ActiveX Object\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Arbeite jetzt die anderen Schritte ab. Vielen Dank und liebe Grüße Normenkunde |
|
23.01.2007, 16:05
| #8 |
| Administrator > Competence Manager | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp Starte nochmal SmitfraudFix, wähle nun die Option "2" (Bereinigung). Poste danach wieder den neuen Report der Software sowie die Auswertung des eScans. (und ein neues Hijacklog. )Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
25.01.2007, 18:20
| #9 |
| | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp Hallo Sunny, hier mein Rapport von SmitfraudFix: SmitFraudFix v2.133 Scan done at 18:01:29,21, 25.01.2007 Run from C:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\Programme\Video ActiveX Object\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Das andere folgt gleich. Danke schon mal Gruß Normenkunde Hallo Sunny wollte einen eScan durchführen. Aber laut Anweisung soll ich es mit WINRAR entpacken und diese Software kostest 36 €. Geht das Entpacken nicht auch anders? Gruß Normenkunde Geändert von Normenkunde (25.01.2007 um 18:32 Uhr) |
|
26.01.2007, 09:58
| #10 |
| | Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp Hallo Sunny, Muss Dir gestehen, dass ich die beiden Anwendungen von Video Active Object schon am 23.01.07 in ein Archiv von Winzip verschoben habe. Löschen ließen sie sich ja nicht. Die Probleme mit diesem System Alert treten jetzt nicht mehr auf. Auch wählt sich der Internet Explorer nicht mehr alleine ins Netz ein und schickt mir irgendwelche Angebote von www. carnevalcasino.com. Jezt habe ich ein Problem mit Microsoft Visual C ++ Rintime Liary. Er meldet mir ein Runtime Error. Schildere das Problem in einen neuen Beitrag Gruß Normenkunde |
|
| Themen zu Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp |
| alert, antivirus, aufrufe, dinge, enthalten, erworben, gefunde, installier, installiert, kunde, mcafee, melde, meldet, nichts, norton, probleme, programm, programme, schlägt, seite, seiten, spyware, system, system alert, systemdoctor, troja, trojan-spy.win32 |
Linear-Darstellung
