Zitat:

Zitat von pyranja

dachte nur Punkt 1, hab da was Missverstanden.

ich hab da auch zu viel impliziert
Smitfraudfix löscht VirusProtect Pro aber problemlos.

Bata

Hey,

also habe das jetzt soweit erledigt, werde jetzt noch einen Scan mit Ad-Aware machen und hoffe das läuft alles gut. Sollte ich die betreffende Setup.exe, die den Trojaner beinhaltet löschen, wenn ja wie - befindet sich momentan auf dem USB stick???

Vielen Dank für deine Hilfe


SmitFraudFix v2.206

Scan done at 3:07:46,65, 23.07.2007
Run from C:\Dokumente und Einstellungen\PC-User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E491BA81-EB15-4151-8E0F-7C193B9BCC63}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E491BA81-EB15-4151-8E0F-7C193B9BCC63}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E491BA81-EB15-4151-8E0F-7C193B9BCC63}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Zitat:

Zitat von pyranja

Setup.exe, die den Trojaner beinhaltet löschen, wenn ja wie -

Ja die Datei löschen, egal wo sie im Moment ist.

Das Log sieht sauber aus.

Viel Spaß und ändere mal Deine Beschaffungskanäle für Software, sonst biste schnell wieder hier, was Du aber gerne auch so kannst. Am liebsten aber ohne Softwareprobleme.

Bata

Ich dank dir echt wie verrückt, nun kann ich mich endlich meiner php sache widmen.

Muss auch noch Scanner und Cleaner entfernen, seh gar nicht mehr durch.

Na dann, bis demnächst und kann es nicht oft genug sagen DANKE.
So ein Forum ist schon was geniales.

T. aka Pyranja