| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sulimo.datWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.10.2007, 16:58
| #31 | |
 |  Sulimo.datZitat:
und wenn die sulimo.dat nich mehr vorhanden ist, dann erstellst du ebend erstma eine mitm Editor somit haste dann beide dateien als 0 byte dateien vorhanden wenn du nur im dos modus an die sulimo_Delete_Me_Dummy_systems.dat kommen solltest, dann editierste sie halt mitm dos texteditor (die solltest du aber auch im windowsordner finden, vllt haste ja systemdateien und versteckte dateien in den ordneroptionen ausgeschaltet, was ja standardmäßig der fall is) |
|
19.10.2007, 18:57
| #32 |
| | Sulimo.dat Hiermal die aktuelle Smitfraus Scan Log:
__________________SmitFraudFix v2.240 Scan done at 20:04:15,68, 19.10.2007 Run from C:\Dokumente und Einstellungen\Gnter\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt FOUND ! C:\WINDOWS\system32\systems.txt FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Gnter »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Gnter\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\GNTER~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Leider kann ich beide Dateien nicht finden und auch nicht mit dem Editor bearbeiten. Versuche jetzt eine neue Datei gleichen Namens zu erstellen und werd dann posten was dabei heraus kam, Lg Günter |
|
19.10.2007, 19:04
| #33 | |
| | Sulimo.datZitat:
dann passiert nämlich folgendes: Windows wird zwar natürlich immer noch angewiesen auf die datei dann zuzugreifen, da aber nun kein inhalt mehr in den dat dateien ist, kommt ne stinknormale windows fehlermeldung, das die dll datei ungültig sei, die klickste dann halt immer weg und alles funzt ganz normal danach entfernste dann mit spyware doctor den virus komplett vom system  |
|
19.10.2007, 19:10
| #34 |
| | Sulimo.dat @Demon:Es kann böse enden wenn mann über das Kompetenz Team lästert  @all...Wer läd sich schon freiwillig Spyware Doctor runter:headbang langsam kann man den Theard in die Mültonne kloppen wenn es so weitergeht 
__________________ Nothing can stop me in MY work  |
|
19.10.2007, 19:24
| #35 | ||
| | Sulimo.datZitat:
 1. lesen sie keine posts richtig.. 2. denken sie viel zu umständlich, glaub kaum das sie jemals auf die idee gekommen wären hinzuschreiben, man solle die dat datei zu ner 0 byte datei machen  is ja zu einfach -> warum einfach, wenns auch umständlich geht Zitat:
 hat heidefighter doch völlig richtig gesagt.. Wenn die software scheiße ist, dann beseitigt er eben nur diesen virus damit und haut es bei nichtgefallen wieder vom system, aber er is dann seinen virus los, denn diesen virus erkennt der einwandfrei.. und nur das zählt doch?!?! |
|
19.10.2007, 19:42
| #36 |
| | Sulimo.dat Bitte nicht auf den Müll kloppen!!!! Hier meine aktuelle HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:00:42, on 19.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Media Player\WMPNetwk.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\LightSurf\Common\IconMgr.exe C:\Programme\LightSurf\Colorific\hgcctl95.exe C:\Programme\LightSurf\Color Indicator\TICIcon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: LightSurf.lnk = C:\Programme\LightSurf\Common\IconMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Poker\Noble Poker\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe -- End of file - 7690 bytes Hab ausserdem mit dem Spyware Doctor folgenden Virus gefunden: Trojan-PWS.Tanspy unter dem Registry Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load Deinstalliere Spy Doctor wieder. Bis später Günter |
|
19.10.2007, 19:54
| #37 | |
| | Sulimo.datZitat:
es sind 3 dinge die gefunden werden, und alle 3 musst du entfernen! dann noch: printer.exe system.exe winavxx.exe die 3 dateien auch entfernen, die kommen auch nicht wieder, liegen im system32 ordner also nomma: 1. die 3 dateien von oben entfernen 2. die 0 byte dateien erstellen 3. die 3 einträge die spydoctor findet entfernen lassen von spyware doctor fertig.  dieser weg funktioniert... wenn du es so nich machen willst, behalt dein virus halt  |
|
19.10.2007, 19:59
| #38 |
| | Sulimo.dat Ist ja ok bin wieder runtergekommenHmm das einzige Problem sei dann die FEhlermeldung Windows ich frag mich wie man die dann weg bekommt??? Naja vllt stört es ja TheUlrich nicht  DeMon ich überlass dir die Arbeit jetzt Mfg Die Trojaneradein
__________________ Nothing can stop me in MY work |
|
19.10.2007, 20:06
| #39 | |
| | Sulimo.datZitat:
dann musste halt noch mit spyware doctor den virus halt entfernen, so sehr du das programm auch nich mögen tust, aber es erkennt DIESEN virus EINWANDFREI  3 einträge findet er und das sind alle 3 von dem virus, danach biste ihn los |
|
19.10.2007, 20:11
| #40 |
| | Sulimo.dat Das hab ich ganz vergessen......Das Spyware Doctor die Datei entfernt Zunächst moechte ich mich Entschuldigen da ich Spyware Doctor mit einem gefakten Programm verwechselt habe Da ich bei CHip.de und Zdnet.de gesehen habe das es ein normales spyware product ist was 30 us dollar kostet.Big Sorry.Mfg Trojanerade
__________________ Nothing can stop me in MY work |
|
19.10.2007, 20:12
| #41 |
| | Sulimo.dat @De-M-oN: Folgendes Prolem, was genau meinst du mit: das ist ja auch richtig... es sind 3 dinge die gefunden werden, und alle 3 musst du entfernen! dann noch: printer.exe system.exe winavxx.exe die 3 dateien auch entfernen, die kommen auch nicht wieder, liegen im system32 ordner Welche drei Dinge? Die drei mit SmitfraudFix oder die drei mit Spyware Doctor? Mit Spyware Doctor kann ich die Dateien nicht löschen, da nur Version ohne Registrierung. Die anderen drei Dateien lassen sich nicht im Ordner system32 fidnen, hab sie auch gesucht aber hatte keine Chance. Der Punkt mit sulimo.text hat sich erledigt , da es keine Datei sondern ein Ordner war mit einer exit.exe Datei drinnen, hab sie mit VirusTotal überprüfen lassen ohne Ergebnis.Hab die beiden Ordner dann gelöscht und dann neu gestartet, danach hab ich folgende SmitfraudFix Log erstellt: SmitFraudFix v2.240 Scan done at 21:36:35,00, 19.10.2007 Run from C:\Dokumente und Einstellungen\Gnter\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\LightSurf\Common\IconMgr.exe C:\Programme\LightSurf\Colorific\hgcctl95.exe C:\Programme\LightSurf\Color Indicator\TICIcon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Gnter »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Gnter\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\GNTER~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Controller - Paketplaner-Miniport DNS Server Search Order: 192.168.0.1 DNS Server Search Order: 192.168.0.1 Description: NVIDIA nForce MCP Networking Controller - Paketplaner-Miniport DNS Server Search Order: 195.34.133.21 DNS Server Search Order: 195.34.133.22 Description: ARRIS TOUCHSTONE DEVICE #2 - Paketplaner-Miniport DNS Server Search Order: 195.34.133.21 DNS Server Search Order: 195.34.133.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{28789AE6-C0F6-4CCF-8B3A-3157BCFE931F}: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{96BE6444-F734-46F6-8383-116B37113DA8}: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB91A95B-5CF1-4A8F-B647-477301764C87}: DhcpNameServer=192.168.0.1 192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{28789AE6-C0F6-4CCF-8B3A-3157BCFE931F}: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CS1\Services\Tcpip\..\{96BE6444-F734-46F6-8383-116B37113DA8}: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB91A95B-5CF1-4A8F-B647-477301764C87}: DhcpNameServer=192.168.0.1 192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{28789AE6-C0F6-4CCF-8B3A-3157BCFE931F}: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CS2\Services\Tcpip\..\{96BE6444-F734-46F6-8383-116B37113DA8}: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB91A95B-5CF1-4A8F-B647-477301764C87}: DhcpNameServer=192.168.0.1 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.34.133.21 195.34.133.22 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Lg Günter |
|
19.10.2007, 20:27
| #42 | |||
| | Sulimo.datZitat:
Zitat:
darum hab ich nur gesagt, das die 3 einträge die er findet korrekt sind -> meine also die 3 dinge, die spyware doctor findet Zitat:
, sollte ja logisch sein ) so das du halt sulimo.dat und sulimo_Delete_Me_Dummy_systems.dat jeweils als schreibgeschützte leere datei vorliegen hast.dann bitte kein smitfraudfix oder ähnliches benutzen, das die dateien erhalten bleiben und halte ma bitte dein private nachrichten im auge, werde dir noch nen link geben |
|
20.10.2007, 10:36
| #43 |
| Gast | Sulimo.dat Na du bist aber ein ganz schlauer De-M-oN, was? DU sagst etwas gegen die Kompetenzler, obwohl du elber KEINE AHNUNG hast. Du bist so schlau und meinst das ganze Zeug einfach löschen, Punkt, alles wieder clean. Sei lieber still und geh Playstation spielen, da hast du keine Virusprobleme... |
|
20.10.2007, 10:54
| #44 | |
| | Sulimo.datZitat:
(das thema ging über PN's weiter) und ja es ist so: die 3 dateien löschen, die kommen nicht wieder sulimo.dat editieren zu einer 0 byte datei, da die datei ja immer wieder kommt. Als schreibgeschützte 0 byte datei geht aber nix mehr dann alles mit spyware doctor löschen.. - fertig mehr is das nich ist euch der weg zu einfach jetzt, oder wie? ihr mögts möglichst kompliziert glaube ich  |
|
20.10.2007, 11:59
| #45 |
| | Sulimo.dat Ich muss De-M-oN wirklich verteidigen. Seine Tipps haben wirklich ins schwarze getroffen und mein System läuft auch wieder wie gewohnt. Hab mit Spyware Doctor irrsinnig viel gefunden und löschen können. Auch die sulimo.dat zu editieren hat gezeigt, dass sulimo.dat wirklich noch im Hintergrund arbeitet und konnte auch entfernt werden. Naja, hoffe dass das Sytem wirklich bereinigt ist, für Vorschläge für andere Scanner bin ich gerne offen. Lg und Alles Gute Günter |
|
| Themen zu Sulimo.dat |
| abgesicherten modus, antivir, bild, datei, dauert ewig, dringend, file, forum, fraud, gelöscht, hijack, hijackthis, hijackthis log, internet, log, log file, löschen, neu, neustart, nicht mehr, problem, programme, seite, smitfraud, starten., system, system32, trojaner, trojaner eingefangen, windows |
Linear-Darstellung
