Hallo somaspa,

wenn Du das Programm hast laufen lassen, kannst Du den Report abpeichern und an detections@spybot.info senden.

hier: Suspicious File Packer

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD

Hallo Kimi,

lade Dir zunächst, bevor Du anfängst zu fixen Spybot-Search & Destroy 1.3 runter, scanne damit Deinen Rechner. Erstelle dann mit diesem Programm einen Spybot-Report, speichere ihn ab und sende ihn, mit dem Betreff "dll/sp.html#22776-TBoard" und Hinweis auf diesen Thread an: detections@spybot.info (Forschungszwecke).

Überprüfe mit virusscan.jotti.dhs.org:

C:\WINNT\crlh32.exe
C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\WINNT\system32\windc.exe
C:\Programme\Extensis\Suitcase\Suitcase.exe
C:\lotus\organize\easyclip6.exe
C:\WINNT\system32\ipfq.dll

--> Ergebnis?

Boote in den abgesicherten Modus und fixe dann mit Hijack This (Häk'chen setzen und Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\uuiqx.dll/sp.html#22776
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\uuiqx.dll/sp.html#22776

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\uuiqx.dll/sp.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\uuiqx.dll/sp.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\uuiqx.dll/sp.html#22776
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\uuiqx.dll/sp.html#22776
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\uuiqx.dll/sp.html#22776
R3 - Default URLSearchHook is missing

boote in den normalen Modus.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD