1. Starte das Notepad (Start / Ausführen / notepad[Enter])
2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein.
Zitat:
File::
C:\WINDOWS\addbp.exe
C:\WINDOWS\addos.exe
C:\WINDOWS\apiie32.exe
C:\WINDOWS\apimq32.exe
C:\WINDOWS\apiuz32.exe
C:\WINDOWS\appha.exe
C:\WINDOWS\appqo
C:\WINDOWS\atlxn32.exe
C:\WINDOWS\crnh32.exe
C:\WINDOWS\crpy.exe
C:\WINDOWS\d3wn.exe
C:\WINDOWS\ipnp32.exe
C:\WINDOWS\javaab32.exe
C:\WINDOWS\javalc.exe
C:\WINDOWS\javamy.exe
C:\WINDOWS\javaqb.exe
C:\WINDOWS\javaya32.exe
C:\WINDOWS\mfcsb32.exe
C:\WINDOWS\msjm.exe
C:\WINDOWS\nethq32.exe
C:\WINDOWS\ntib32.ex
C:\WINDOWS\sdkyq.exe
C:\WINDOWS\syscg32.exe
C:\WINDOWS\winbj32.exe
C:\WINDOWS\winbr32.exe
C:\WINDOWS\windk.exe
C:\WINDOWS\winyb32.exe
C:\WINDOWS\system32\addju.exe
C:\WINDOWS\system32\apikr32.exe
C:\WINDOWS\system32\apitj.exe
C:\WINDOWS\system32\apixk32.exe
C:\WINDOWS\system32\atlsv32.exe
C:\WINDOWS\system32\cric32.exe
C:\WINDOWS\system32\d3uk32.exe
C:\WINDOWS\system32\iekr.exe
C:\WINDOWS\system32\iplx32.exe
C:\WINDOWS\system32\javagm.exe
C:\WINDOWS\system32\javakx.exe
C:\WINDOWS\system32\javaod.exe
C:\WINDOWS\system32\javatn.exe
C:\WINDOWS\system32\javavc.exe
C:\WINDOWS\system32\javayu.exe
C:\WINDOWS\system32\mfcbe32.exe
C:\WINDOWS\system32\mfcgo32.exe
C:\WINDOWS\system32\msim.exe
C:\WINDOWS\system32\netio.exe
C:\WINDOWS\system32\ntdw32.exe
C:\WINDOWS\system32\sdkfr.exe
C:\WINDOWS\system32\sdkqb32.exe
C:\WINDOWS\system32\sdkqr.exe
C:\WINDOWS\system32\syszj32.exe
C:\WINDOWS\system32\winbn32.exe
C:\WINDOWS\system32\winoz32.exe
C:\WINDOWS\system32\winqk32.exe
C:\WINDOWS\addbp.exe
C:\WINDOWS\addos.exe
C:\WINDOWS\apiie32.exe
C:\WINDOWS\apimq32.exe
C:\WINDOWS\apiuz32.exe
C:\WINDOWS\appha.exe
C:\WINDOWS\appqo.exe
C:\WINDOWS\atlxn32.exe
C:\WINDOWS\crnh32.exe
C:\WINDOWS\crpy.exe
C:\WINDOWS\d3wn.exe
C:\WINDOWS\ipnp32.exe
C:\WINDOWS\javaab32.exe
C:\WINDOWS\javalc.exe
C:\WINDOWS\javamy.exe
C:\WINDOWS\javaqb.exe
C:\WINDOWS\javaya32.exe
C:\WINDOWS\mfcsb32.exe
C:\WINDOWS\msjm.exe
C:\WINDOWS\nethq32.exe
C:\WINDOWS\ntib32.exe
C:\WINDOWS\sdkyq.exe
C:\WINDOWS\syscg32.exe
C:\WINDOWS\system32\addju.exe
C:\WINDOWS\system32\apikr32.exe
C:\WINDOWS\system32\apitj.exe
C:\WINDOWS\system32\apixk32.exe
C:\WINDOWS\system32\atlsv32.exe
C:\WINDOWS\system32\cric32.exe
C:\WINDOWS\system32\d3uk32.exe
C:\WINDOWS\system32\iekr.exe
C:\WINDOWS\system32\iplx32.exe
C:\WINDOWS\system32\javagm.exe
C:\WINDOWS\system32\javakx.exe
C:\WINDOWS\system32\javaod.exe
C:\WINDOWS\system32\javatn.exe
C:\WINDOWS\system32\javavc.exe
C:\WINDOWS\system32\javayu.exe
C:\WINDOWS\system32\mfcbe32.exe
C:\WINDOWS\system32\mfcgo32.exe
C:\WINDOWS\system32\msim.exe
C:\WINDOWS\system32\netio.exe
C:\WINDOWS\system32\ntdw32.exe
C:\WINDOWS\system32\sdkfr.exe
C:\WINDOWS\system32\sdkqb32.exe
C:\WINDOWS\system32\sdkqr.exe
C:\WINDOWS\system32\syszj32.exe
C:\WINDOWS\system32\winbn32.exe
C:\WINDOWS\system32\winoz32.exe
C:\WINDOWS\system32\winqk32.exe
C:\WINDOWS\winbj32.exe
C:\WINDOWS\winbr32.exe
C:\WINDOWS\windk.exe
C:\WINDOWS\winyb32.exe
C:\WINDOWS\system32\crypt32o.dll
C:\WINDOWS\msao.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2273492E-FE60-454C-894C-71880767E02C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CAA18AE-D292-6BEC-6BD6-BA8F78834AD3}]
|
3. Speichere im Notepad als CFScript.txt auf dem Dektop.
4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.
5. Nach dem Neustart (es wird gefrat ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt
Ein neues
HijackThis log.
07.01.2008, 17:32
Baum-Darstellung