inet20099


inet20099, secure32, winsysupd.exe

weiter HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\search.html
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\system32\efsdfgxg.exe
O4 - HKCU\..\Run: [rmkw] C:\PROGRA~1\GEMEIN~1\rmkw\rmkwm.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\dnr8019ue.dll
O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\

weiter datfindbat

Verzeichnis von C:\WINDOWS\system32

24.01.2006 12:48 237.233 guard.tmp
24.01.2006 12:46 237.233 FmleProcess.dll
24.01.2006 12:44 346.648 kspydoc.log
24.01.2006 12:44 0 Sweeper.cfg
24.01.2006 12:34 233.933 q6nulg5916.dll
24.01.2006 12:23 237.233 gp2sl3f71.dll
23.01.2006 13:40 2.550 Uninstall.ico
23.01.2006 13:40 1.406 Help.ico
23.01.2006 13:40 30.590 pavas.ico

19.01.2006 09:13 636 search.html
18.01.2006 14:11 68.096 msctl32.dll
18.01.2006 14:09 210 z14.exe

Verzeichnis von C:\WINDOWS

19.01.2006 10:26 282 system.ini
19.01.2006 10:26 282 system.tmp
19.01.2006 09:14 0 winsysupd1.dat
18.01.2006 14:13 43 drsmartload.dat
18.01.2006 14:11 74.752 tool1.exe
18.01.2006 14:09 0 uniq

Verzeichnis von C:\

18.01.2006 14:11 12.288 drsmartload1.exe

weiter Killbox

C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\FmleProcess.dll
C:\WINDOWS\system32\gp2sl3f71.dll
C:\WINDOWS\system32\kspydoc.log
C:\WINDOWS\system32\Sweeper.cfg
C:\WINDOWS\system32\q6nulg5916.dll
C:\WINDOWS\system32\gp2sl3f71.dll
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\search.html
C:\WINDOWS\system32\msctl32.dll
C:\WINDOWS\system32\z14.exe
C:\WINDOWS\inet20099\winlogon.exe
C:\WINDOWS\inet20099\services.exe
C:\WINDOWS\inet20099\socks.exe
C:\windows\winsysupd.exe
C:\windows\winsysban.exe
C:\windows\winsysupd2.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\efsdfgxg.exe
C:\WINDOWS\winsysupd1.dat
C:\WINDOWS\drsmartload.dat
C:\WINDOWS\tool1.exe
C:\WINDOWS\uniq
C:\winstall.exe
C:\drsmartload1.exe

weiter arbeite L2mfix Option 2 ab - PC neustarten - Scan abwarten

weiter CleanUp anwenden

weiter lösche:
C:\PROGRAMME\GEMEINSAME DATEIEN\rmkw
C:\WINDOWS\inet20099

weiter Ewido - AWG-Antispyware

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BN7VBFVG\winsysban[1].exe -> Hijacker.VB.kc

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HW9K0QGT\tool1[1].txt -> Trojan.Pakes

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HW9K0QGT\winsysupd2[1].exe -> Hijacker.StartPage.ahg

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YE7SLYWK\kl[1].txt -> Logger.Small.dg

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YE7SLYWK\paytime[1].txt -> Hijacker.StartPage.agp

weiter Download win32delfkil.exe

Save it on your desktop.
Double click on win32delfkil.exe and install it. This creates a new folder on your desktop: win32delfkil Close all windows, open the win32delfkil folder and double click on fix.bat.

weiter smitfrautfix anwenden

weiter HostsXpert.zip anwenden

weiter Online-Virenscan

weiter Link: Trojan-Downloader.Win32.Delf







virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam