[badproduce]

Mein Bruder war mit meinem Computer zu surfen, für * ähem * porn,
und am Ende der Installation winspywareprotect.

Ich wurde empfohlen, Rogue Remover, die nicht funktioniert, dann ein Programm namens smithfraudfix und das hat nicht funktioniert, um es loszuwerden either.Anyhow, ist es eine Möglichkeit, diese loszuwerden stuff.

Vielen Dank im Voraus.

[Hybr! D]

Befolgen Sie die Anweisungen hier und nach in die Protokolle, so dass wir sehen können, was vor sich geht.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes' Anti-Malware 1,17
Datenbank-Version: 849

1:37:11 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Objekte gescannt: 126833
Dauer: 1 Stunde (n), 8 Minute (n), 12 Sekunde (n)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 6
Infizierte Dateien: 13

Memory Processes Infected:
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Unloaded erfolgreich.

Memory Modules Infected:
(Keine bösartigen Objekte gefunden)

Registry Keys Infected:
HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.

Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)

Folders Infected:
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ SAVED (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.

Infizierte Dateien:
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> Quarantäne und erfolgreich gelöscht.

[badproduce]

CC-Cleaner und SUPERAntiSpyware Bericht so sauber

[evilfantasy]

Noch ein HijackThis-Log.

[badproduce]

Tut mir leid, dass hier geht:


Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 2:05:31, am 6/12/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot-Modus: Normal

Laufenden Prozesse:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2/3 \ Programme \ soffice.exe
D: \ Program Files \ OpenOffice.org 2/3 \ Programme \ soffice.bin
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Dokumente und Einstellungen \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] D: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default User ")
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2/3 \ Programme \ quickstart.exe
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Dokumente und Einstellungen \ Sean \ Startmenü \ Programme \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Dokumente und Einstellungen \ Sean \ Startmenü \ Programme \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin für. SPOP: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Ende der Datei - 5742 bytes

[evilfantasy]

Alles sieht gut, wie ist der PC jetzt?

[badproduce]

Hört sich gut, neben der Tatsache, ich brauche einen neuen Prozessor.

Danke Jungs.

[evilfantasy]

Letzten Schritte.

Einen neuen Wiederherstellungspunkt zu verhindern, dass aus einem möglichen erneuten alte
Einstellen eines neuen Wiederherstellungspunkt nach der Reinigung Ihres Systems können Sie Ihren Computer zurückgedrängt zu einem sauberen Zustand arbeiten, wenn erforderlich.

• Gehe zu Start > Programme > Zubehör > System-Tools und klicken Sie auf System Restore
• Wählen Sie den Radio-Button Erstellen Sie einen Wiederherstellungspunkt auf dem ersten Bildschirm und klicken Sie dann auf Nächster Geben Sie dem Wiederherstellungspunkt einen Namen und klicken Sie dann auf Erstellen.
• Die neuen Wiederherstellungspunkt wird Stempel mit dem aktuellen Datum und Uhrzeit. Halten Sie ein Protokoll von dieser so können Sie es leicht ist, müssen Sie die Systemwiederherstellung.
• Weiter gehen Sie zu Start > Laufen und die Art Cleanmgr
• Klicken Sie auf OK
• Klicken Sie auf die Weitere Optionen Tab.
• Klicken Sie auf Clean Up im System Restore Abschnitt zu entfernen alle bisherigen Wiederherstellungspunkte mit Ausnahme der neu geschaffenen sauber ein.

Verwenden Sie die Secunia Software Inspector um zu überprüfen, ob der Tag-Software.
Out of date-Software hat Sicherheitslücken, dass die Malware nutzen können.

• Klicken Sie auf Jetzt starten
• Aktivieren Sie das Kontrollkästchen neben Aktivieren Sie gründliche Inspektion System.
• Klicken Sie auf Start
• Lassen Sie die Scan-to-Finish und scrollen Sie nach unten um zu sehen, ob Updates erforderlich sind.
• Update alles aufgelistet.

Check out Schützen Sie sich sicher im Web Tipps und kostenlose Tools, um Sie sicher in die Zukunft.

Siehe auch Slow Computer? Er darf nicht Malware für die Reinigung / Wartung zu helfen, Ihren Computer, auf dem glatt.

Lassen Sie uns wissen, wenn etwas anderes kommt.