TR/PROXY.AGENT.GX.2 (prtsks.dll)

  • #21
@Kompass

Gut die Dateien sind nicht mehr vorhnaden

#PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
O20 - Winlogon Notify: 2006reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll (file missing)
O20 - Winlogon Notify: 2014reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2014.dll (file missing)

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
Code: 
@ECHO OFF
attrib -s -r -h C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll
del /q C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll
attrib -s -r -h C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2014.dll
del /q C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2014.dll
exit
3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

PC neustarten & neuer HijackThis Log posten

Gruss
Mopao
 
  • #22
@ Mopao

HURRRRRA ! die beiden sind erstmal weg :1

Logfile of HijackThis v1.99.1
Scan saved at 23:57:13, on 10.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\KASPER~1\Security\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Com\T-Eumex 820 LAN V1.00\ControlCenter.exe
C:\Programme\Kaspersky Lab\Security\Kaspersky Anti-Hacker\KAVPF.exe
C:\Dokumente und Einstellungen\KAMILA\Desktop\Virus-Killing\HJACK\HJack.com.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ufp.de/
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Security\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\Security\KASPER~3\OESpamTest.ExE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ControlCenter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Security\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O23 - Service: Adaptive Server Anywhere - GeneVer (ASANYs_GeneVer) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQL Anywhere 8\win32\dbsrv8.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Security\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 
  • #23
@Kompass

#In der Systemsteuerung/software folgende falls vorhanden deinstallieren
ShopperReports

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
Code: 
Windows Registry Editor Version 5.00

;Soll ShopperReports in der Registry loeschen,mal sehen
[-HKEY_LOCAL_MACHINE\Software\ShopperReports]

#Loeschen:falls vorhanden
C:\Program Files\ShopperReports
C:\Programme\ShopperReports

Gruss
Mopao
 
  • #24
@Mopao

..bin wieder da...gestern flog ich raus :)
die zusätzliche Aktion wg. Shopper, hat leider nicht funktioniert...was ist das überhaupt für ein Ding ?
 
  • #25
Hey

Jetzt soll alles Ok sein,noch Problem?Schon gemacht,was oben steht?

#Diese Datei C:\WINDOWS\System32\shdocvw.dll hier überprüfen & Ergebnis posten
http://virusscan.jotti.org/de

Gruss
Mopao
 
  • #26
@Mopao

hab die geschichte mit notepad gemacht.....der SHOPPER sitzt leider immernoch drin & die Datei lässt sich nicht prüfen........weiss also immernoch nicht was es sein kann & wie kriege ich es weg :-\

ist eigentlich der rootkit schon raus...kann ich etwas ruhiger sein ? :coolsmiley:
 
Thema:

TR/PROXY.AGENT.GX.2 (prtsks.dll)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.836
Beiträge
707.957
Mitglieder
51.488
Neuestes Mitglied
elkhse
Oben