28.06.2008, 10:14
|
#2 |
/// the machine /// TB-Ausbilder  |  Antispyware? ich sach nur plagegeist
hi, Zitat:
I:\WINDOWS\system32\winsys2.exe
I:\WINDOWS\gxvpsafm.dll
I:\WINDOWS\system32\yxwdcxlk.dll
I:\WINDOWS\qegbdmwf.dll
I:\WINDOWS\pntqkflv.dll
| bitte bei virustotal scannen lassen und ergebnis hier posten. - Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
- Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
- Starte deinen Rechner neu auf, in den abgesicherten Modus .
- Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
- Gib ein Y ein, um den Reinigungsprozess zu beginnen.
- Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
- Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
- Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
- Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
- Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
- Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
Lade das SmitfraudFix von S!Ri runter: SmitfraudFix Anwendung: Suche:- Doppelklick auf die SmitfraudFix.exe
- Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt
Reinigung:- Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
- Mach einen Doppelklick auf SmitfraudFix.exe
- Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
- Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
- Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
- Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt
Optional:- Wenn du die Zones und Restricted Zones wiederherstellen willst, gib die 3 ein und drücke auf Enter.
- Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.
Mehr dazu -> hier Starte dein System neu auf.[/U]
scanne mit Malwarebytes Anti-Malware und poste das log.
gruß
schrauber
__________________
|
Baum-Darstellung