Home » Viren, Trojaner & Malware Forum » Trojanische Pferd TR/Dldr.Swizzor.CO wie entfernen? » Themenansicht
Trojanische Pferd TR/Dldr.Swizzor.CO wie entfernen?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
27.08.2005, 13:35
Member
Beiträge: 19 |
||
 
|
|
|
|
27.08.2005, 14:04
Ehrenmitglied
 Beiträge: 29434 |
#62
-silent-
ich habe leider keine Glaskugel (auch wenn ich gern eine haette  )poste das Log vom HijackThis und ich kann dir antworten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2005, 14:38
...neu hier
Beiträge: 6 |
#63
Hallo Sabine,
das ist jetzt findjob.bat: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 287D-6AB8 Verzeichnis von C:\WINDOWS\tasks 27.08.2005 14:41 <DIR> . 27.08.2005 14:41 <DIR> .. 29.08.2002 14:00 65 desktop.ini 27.08.2005 14:37 6 SA.DAT 2 Datei(en) 71 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Mama\Desktop |
|
|
|
|
|
|
27.08.2005, 14:55
Member
Beiträge: 19 |
#64
hi hier ist mien log von HijackThis
Logfile of HijackThis v1.99.1 Scan saved at 14:53:12, on 27.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\PRISMSVR.EXE C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Mouse Razer\razertra.exe C:\WINDOWS\MXOALDR.EXE C:\Programme\QuickTime\qttask.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Mouse Razer\razerhid.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\hp guard\HGuard\Guard.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\spybot 1.4\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\skype\Skype.exe C:\Dokumente und Einstellungen\Colin\Spiele\Counter-strike\Steam.exe C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe C:\DOKUME~1\Colin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jivuzghsip.biz/CFz25am1zxJ1lgrqj6HlYdwXMIkOm1T28PugjvJpbe_1uk7f0WPbZa2DaLZdOpX4.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\spybot 1.4\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [razertra] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Mouse Razer\razertra.exe O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\I-tunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Winamp\winampa.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Homepage Guard] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\hp guard\HGuard\Guard.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\spybot 1.4\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Leechget\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Leechget\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Leechget\LeechGet 2004\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe |
|
|
|
|
|
|
27.08.2005, 16:54
Ehrenmitglied
Beiträge: 29434 |
#65
-silent-
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jivuzghsip.biz/CFz25am1zxJ1lgrqj6HlYdwXMIkOm1T28PugjvJpbe_1uk7f0WPbZa2DaLZdOpX4.html O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe" O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) PC neustarten loeschen: C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html arbeite mit dem escan, http://virus-protect.org/escan.html so wie auf der Seite beschrieben, poste mir dann hier alles was infiziert ist. danach: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2005, 19:34
Member
Beiträge: 19 |
#66
hey Sabina,
Hier mein escanfile: -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sat Aug 27 18:09:13 2005 => Offending file found: C:\DOKUME~1\Colin\LOKALE~1\Temp\insthelp.dll 2: Sat Aug 27 18:09:13 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. 3: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Bat dash.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 4: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Cdrom Meow.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 5: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Cool Once.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 6: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\itch third.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 7: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\LiesExtra.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 8: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\MetaNoun.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 9: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\NAME SEEK.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 10: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\ooze up.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 11: Sat Aug 27 18:14:58 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\ProgramOne.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 12: Sat Aug 27 18:14:58 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\seekflaw.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 13: Sat Aug 27 18:15:46 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\*.* 14: Sat Aug 27 18:15:46 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR 15: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 16: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR00 17: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR00 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 18: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR01 19: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR01 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 20: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR02 21: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR02 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 22: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR03 23: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR03 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 24: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR04 25: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR04 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 26: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR05 27: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR05 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 28: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR06 29: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR06 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 30: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR07 31: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR07 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken. 32: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR08 33: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR08 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken. 34: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR09 35: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR09 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 36: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR10 37: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR10 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 38: Sat Aug 27 18:15:49 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR11 39: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR11 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 40: Sat Aug 27 18:35:17 2005 => File C:\Programme\C2Media\Setup.exe infected by "Trojan-Downloader.Win32.Swizzor.do" Virus! Action Taken: No Action Taken. 41: Sat Aug 27 18:48:58 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP154\A0082249.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. 42: Sat Aug 27 18:49:10 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP154\A0083423.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 43: Sat Aug 27 18:49:23 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083653.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 44: Sat Aug 27 18:49:23 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083656.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. 157: Sat Aug 27 18:52:08 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088735.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Sat Aug 27 18:12:41 2005 => File C:\DOKUME~1\Colin\LOKALE~1\Temp\mqdevfsi.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 2: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Dart settings.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken. 3: Sat Aug 27 18:14:58 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\savestop.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken. 4: Sat Aug 27 18:14:59 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\TEST LINK.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 5: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 6: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR07 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken. 7: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR08 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken. 8: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR09 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 9: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR10 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 10: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR11 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 11: Sat Aug 27 18:17:51 2005 => File C:\Dokumente und Einstellungen\Colin\Lokale Einstellungen\Temp\mqdevfsi.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. 12: Sat Aug 27 18:49:23 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083651.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 13: Sat Aug 27 18:49:24 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083700.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 14: Sat Aug 27 18:49:35 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP156\A0083866.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 15: Sat Aug 27 18:49:55 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP158\A0084272.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 16: Sat Aug 27 18:50:12 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP160\A0084618.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 17: Sat Aug 27 18:50:44 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP162\A0087279.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 18: Sat Aug 27 18:50:47 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP162\A0087341.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 19: Sat Aug 27 18:50:51 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087412.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 20: Sat Aug 27 18:50:52 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087419.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 21: Sat Aug 27 18:50:56 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087451.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 22: Sat Aug 27 18:50:57 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087468.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 23: Sat Aug 27 18:51:18 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP165\A0087923.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 24: Sat Aug 27 18:51:19 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP165\A0087930.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken. 25: Sat Aug 27 18:51:36 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP166\A0088134.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 26: Sat Aug 27 18:51:39 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP166\A0088187.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken. 27: Sat Aug 27 18:52:05 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088674.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken. 28: Sat Aug 27 18:52:06 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088676.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. 29: Sat Aug 27 18:52:08 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088734.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Sat Aug 27 18:07:50 2005 => ERROR!!! Invalid Entry SB Audigy 2 Startup Menu = /L:GER (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 2: Sat Aug 27 18:07:57 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wATV03nt.sys in SYSTEM\CurrentControlSet\Services\iAimTV2... 3: Sat Aug 27 18:09:34 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\CTDetect.cpl". Action Taken: No Action Taken. 4: Sat Aug 27 18:09:36 2005 => Entry " |
|
|
|
|
|
|
27.08.2005, 19:57
Ehrenmitglied
Beiträge: 29434 |
#67
-silent-
CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html loeschen. C:\Dokumente und Einstellungen\Colin\Lokale Einstellungen\Temp\mqdevfsi.exe C:\Dokumente und Einstellungen\Colin\Lokale Einstellungen\Temp\insthelp.dll C:\Programme\C2Media\Setup.exe loeschen.im abgesicherten modus + alle Unterordner loeschen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace C:\Programme\C2Media ----------------------------------------------------------------------------- Deaktivieren Wiederherstellung (dann wieder aktivieren) «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2005, 19:59
...neu hier
Beiträge: 6 |
||
|
|
|
|
|
27.08.2005, 20:05
Ehrenmitglied
Beiträge: 29434 |
#69
Zitat rossana posteteposte das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2005, 20:10
...neu hier
Beiträge: 6 |
#70
Hi Sabine,
hier mein nuer log v. HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 20:12:44, on 27.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Picasa\PicasaMediaDetector.exe C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe C:\Programme\AVPersonal\AVSched32.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearch.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Webshots\webshots.scr C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lexmark 3100 Series\lxbrbmon.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\1031\wfxmsrvr.exe C:\PROGRA~1\MICROS~4\Office\1031\OLFMOD32.EXE C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearchFilter.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Eigene Downloads\Antivirus\hihackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\en-us\msntb.dll O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001YYDE_ZNxdm00664US O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/ksk-tut/srwso2001.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8F0E7CC6-8CFF-432D-BE64-AA23E9438BB0}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Ist nun alles OK? Danke !! Mfg Rossana |
|
|
|
|
|
|
27.08.2005, 20:24
Ehrenmitglied
Beiträge: 29434 |
#71
Hallo@Rossana
alles o.k. und alles Gute fuer dich + PC P.s IncrediMail wird als Spyware betrachtet, vieleicht suchst du einen anderes Mail.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2005, 20:34
Member
Beiträge: 19 |
#72
Hallo Sabina
hier mein Editor Ergebniss Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88ED-52C9 Verzeichnis von C:\WINDOWS\tasks 27.08.2005 12:39 <DIR> . 27.08.2005 12:39 <DIR> .. 27.08.2005 20:00 256 AB05A14091865754.job 27.08.2005 20:00 256 AB8041CD9183F1F9.job 27.08.2005 20:00 256 AD4ACF8491854244.job 27.08.2005 20:00 256 AEE073D49183E3F8.job 29.08.2002 06:00 65 DESKTOP.INI 04.10.2004 15:18 258 ISP-Anmeldungserinnerung 1.job 27.08.2005 20:28 6 SA.DAT 7 Datei(en) 1.353 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Colin\Desktop Danke für alles bis hier und auch für alles weitere Ich hoffe doch das alles okay ist jetzt...*daumendrueck* |
|
|
|
|
|
|
27.08.2005, 21:02
Ehrenmitglied
Beiträge: 29434 |
#73
-silent-
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: %systemdrive% cd C:\WINDOWS\Tasks attrib -r -s -h AB05A14091865754.job attrib -r -s -h AB8041CD9183F1F9.job attrib -r -s -h AD4ACF8491854244.job attrib -r -s -h AEE073D49183E3F8.job del AB05A14091865754.job del AB8041CD9183F1F9.job del AD4ACF8491854244.job del AEE073D49183E3F8.job - Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal Poste nochmals findjobs.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2005, 21:13
Member
Beiträge: 19 |
#74
hallo Sabina,
hier mein Editorfile: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88ED-52C9 Verzeichnis von C:\WINDOWS\tasks 27.08.2005 21:11 <DIR> . 27.08.2005 21:11 <DIR> .. 29.08.2002 06:00 65 DESKTOP.INI 04.10.2004 15:18 258 ISP-Anmeldungserinnerung 1.job 27.08.2005 20:28 6 SA.DAT 3 Datei(en) 329 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Colin\Desktop MfG -silent- |
|
|
|
|
|
|
27.08.2005, 21:34
Ehrenmitglied
Beiträge: 29434 |
#75
-silent-
#neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
also ich hab auch das problem mit den Trojanern TR/Dldr.Swizzor.Co und dem TR/swizzor.GF... Ich habe schon die Zusatzsoftware von msg plus Deinstalliert und spybot durchlaufen lassen. Jetzt hatte ich das Problem schon seit 5tagen nicht mehr ( jeden Tag AntiVir). Bin ich es jetzt endlich los?
schonmal vielen Dank im Vorraus