Hallo,
gehe Off-Line
Schalte Systemwiederherstellung, Anivirus & Firewall ab.
Fixe mit Hijackthis
Код:
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system32\winds32.exe
Fьhre das Script aus (s. Anleitung an meiner HP)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\winds32.exe');
QuarantineFile('C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\ICQ Lite\384483349\Christian Hempel_252824919\SmileyCentralPFSetup2.1.50.8.exe','');
QuarantineFile('C:\WINDOWS\system32\winds32.exe','');
DeleteFile('C:\WINDOWS\system32\winds32.exe');
DeleteFile('C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\ICQ Lite\384483349\Christian Hempel_252824919\SmileyCentralPFSetup2.1.50.8.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Leere alle Mьllsammler mit z.B. ClearProg
Wiederhole 3 Logfiles
Gehe On-Line und hefte die 3 Logfiles zu Deinem nдchsten Posting
Uploade Quarantдne ьber den roten Link oben an der Seite.