Hihoo andreas

Ich hoffe du hast gut geschlafen Nun, ich bin gerade Malewarebytes am durchlaufen lassen. Ich werde die File danach posten.. Hast du bezüglich dem gestrigen combofix log schon irgendwelche Neuigkeiten?

mfg melina

Ja, jede Menge Arbeit.

1.) Deinstalliere:

• LopSD (nicht mehr notwendig)
• Bonjour (bäh)
• LimeWire (Virenschleuder)
• Emule (Virenschleuder)
• Ares Lite (Virenschleuder)
• Logitech Desktop Manager (wer braucht so'n Mist?)
• Apple Software Update (Nach Hause telefonieren, bei ET ist das i.O., bei Software nicht!)
• MSN Toolbar (bäh)
• Acrobat Reader (total veraltet)
• Java (total veraltet)
• Norton und Symantec (die gelbe Pest)
• Easy Internet Signup (falls sowas existiert)
• Windows Live Toolbar (bäh)
• Alle MSN-Messenger
• Logitech Desktop Messenger (es sei denn, du benutzt ihn)

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Entferne alte Javareste mit SourceForge.net: JavaRa: Downloading ...

4.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"LogitechSoftwareUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"SunJavaUpdateSched"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"QuickTime Task"=-
"iTunesHelper"=-
"sysfbtray"=-
"sysmstray"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

Files::
C:\pv.exe
c:\windows\f5087.dat
c:\windows\freddy40.exe
c:\windows\mstre15.exe
c:\windows\t55ft3223f44.dat
c:\windows\t55ft2810f44.dat
c:\windows\t55ft2784f44.dat
c:\windows\msmark2.dat
c:\windows\f23567.dat
c:\windows\9g2234wesdf3dfgjf23
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
c:\windows\validate.inf

Folder::
C:\Lop SD
C:\Programme\Bonjour
C:\Programme\Apple Software Update
C:\Programme\Circle Developement
C:\Programme\LimeWire
C:\Programme\Online-Dienste
C:\Programme\Two dupe hope
C:\Programme\eMule
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
C:\DOKUME~1\HP_BES~1\ANWEND~1\Symantec
C:\Programme\Norton AntiVirus
C:\Programme\Symantec
C:\Programme\Gemeinsame Dateien\Symantec Shared
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
C:\Programme\Messenger
C:\Programme\MessengerPlus! 3
C:\Programme\MSN
C:\Programme\MSN Gaming Zone
C:\Programme\MSN Messenger

DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Two dupe hope
c:\programme\Two dupe hope
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Amok Copy User Bib
C:\DOKUME~1\ALLUSE~1\ANWEND~1\chin bait roam win
C:\DOKUME~1\HP_BES~1\ANWEND~1\Two dupe hope
c:\programme\Messenger Plus! Live
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib
c:\windows\SMINST
C:\Programme\Easy Internet signup
c:\windows\system32\splm
c:\windows\system32\nScan
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

5.) Installiere (Toolbars immer abwählen, Haken weg):

• Live Messenger
• Download der Java-Software von Sun Microsystems

ciao, andreas

Aber die MSN brauch ich doch
kann ich die nicht behalten?
soll ich alles über die software löschen?

Zitat:

kann ich die nicht behalten?

Wenn du bei Punkt 5 auf den ersten Link klickst, dann bekommst du die aktuellste MSN-Version. Falls du wirklich mehrere brauchst, dann suche ich dir noch die MSN Plus Version raus.

Zitat:

soll ich alles über die software löschen?

Falls es möglich ist, dann ja.

ciao, andreas