Problem: TR/Dldr.Krepper.3

Chris14

ok dann mach mal das:

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hilfe-forum.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srymwqcfustmtwcjqkrrwrmv...j5bB/VSTjin.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hilfe-forum.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.malvorlagen.name
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hilfe-forum.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9C7A9B52-D0A0-5B2B-1B64-959B327E8E58} - C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\Castbits.exe
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar15.dll (file missing)
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int280821.exe -auto
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System\adtool.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...38dddceaa40921f
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

3.dateien löschen
-lösche diese dateien:
--im ordner c:\windows die dateien satmat.exe,conscorr.exe
--im ordner c:\temp die datei msbb.exe
--im ordner C:\WINDOWS\System\ die datei adtool.exe
--im ordner C:\WINDOWS\System32\ die datei msbe.dll
--im ordner C:\Programme\Gemeinsame Dateien\GMT die datei GMT.exe
--im ordner C:\Programme\BullsEye Network\bin\ die datei bargains.exe
--im ordner C:\Programme\Gemeinsame Dateien\CMEII\ die datei CMESys.exe
--im ordner C:\Program Files\Windows SyncroAd\ die datei SyncroAd.exe
--im ordner C:\DOKUME~1\Nadja\ANWEND~1\POLLFO~1\ die datei Castbits.exe
--speichere die datei int280821.exe im ordner C:\Programme\websx\ auf eine diskette (außer du hast isdn, oder dsl) dann auch löschen
-dann lösche die ordner C:\Program Files\Windows SyncroAd\, C:\Programme\BullsEye Network\ und C:\Programme\Gemeinsame Dateien\CMEII\

(-falls die dateien nicht gefunden werden, klicke auf extras,auf ordneroptionen,auf ansicht.
-mach den haken bei "geschützte systemdateien ausblenden" weg
-mach den haken bei "inhalte von systemordnern anzeigen" hin
-selektiere "alle dateien und ordner anzeigen)


4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log