Trojanische Pferd TR/Dldr.Swizzor.CO wie entfernen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.08.2005, 13:35
Member

Beiträge: 19
#61 Morgen erstmal...
also ich hab auch das problem mit den Trojanern TR/Dldr.Swizzor.Co und dem TR/swizzor.GF... Ich habe schon die Zusatzsoftware von msg plus Deinstalliert und spybot durchlaufen lassen. Jetzt hatte ich das Problem schon seit 5tagen nicht mehr ( jeden Tag AntiVir). Bin ich es jetzt endlich los?
schonmal vielen Dank im Vorraus
Seitenanfang Seitenende
27.08.2005, 14:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 -silent-

ich habe leider keine Glaskugel (auch wenn ich gern eine haette ;) )
poste das Log vom HijackThis und ich kann dir antworten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2005, 14:38
...neu hier

Beiträge: 6
#63 Hallo Sabine,

das ist jetzt findjob.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\tasks

27.08.2005 14:41 <DIR> .
27.08.2005 14:41 <DIR> ..
29.08.2002 14:00 65 desktop.ini
27.08.2005 14:37 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Mama\Desktop
Seitenanfang Seitenende
27.08.2005, 14:55
Member

Beiträge: 19
#64 hi hier ist mien log von HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:53:12, on 27.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\PRISMSVR.EXE
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Mouse Razer\razertra.exe
C:\WINDOWS\MXOALDR.EXE
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Mouse Razer\razerhid.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\hp guard\HGuard\Guard.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\spybot 1.4\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\skype\Skype.exe
C:\Dokumente und Einstellungen\Colin\Spiele\Counter-strike\Steam.exe
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe
C:\DOKUME~1\Colin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jivuzghsip.biz/CFz25am1zxJ1lgrqj6HlYdwXMIkOm1T28PugjvJpbe_1uk7f0WPbZa2DaLZdOpX4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\spybot 1.4\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razertra] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Mouse Razer\razertra.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\I-tunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Homepage Guard] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\hp guard\HGuard\Guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\spybot 1.4\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Leechget\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Leechget\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Dokumente und Einstellungen\Colin\Eigene Dateien\Leechget\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
Seitenanfang Seitenende
27.08.2005, 16:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#65 -silent-

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jivuzghsip.biz/CFz25am1zxJ1lgrqj6HlYdwXMIkOm1T28PugjvJpbe_1uk7f0WPbZa2DaLZdOpX4.html
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe"
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

PC neustarten


loeschen:
C:\Dokumente und Einstellungen\Colin\Eigene Dateien\MSN\msn plus\MsgPlus.exe

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

arbeite mit dem escan,
http://virus-protect.org/escan.html
so wie auf der Seite beschrieben, poste mir dann hier alles was infiziert ist.

danach:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt


- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2005, 19:34
Member

Beiträge: 19
#66 hey Sabina,
Hier mein escanfile:


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sat Aug 27 18:09:13 2005 => Offending file found: C:\DOKUME~1\Colin\LOKALE~1\Temp\insthelp.dll
2: Sat Aug 27 18:09:13 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
3: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Bat dash.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
4: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Cdrom Meow.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
5: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Cool Once.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
6: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\itch third.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
7: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\LiesExtra.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
8: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\MetaNoun.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
9: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\NAME SEEK.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
10: Sat Aug 27 18:14:57 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\ooze up.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
11: Sat Aug 27 18:14:58 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\ProgramOne.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
12: Sat Aug 27 18:14:58 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\seekflaw.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
13: Sat Aug 27 18:15:46 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\*.*
14: Sat Aug 27 18:15:46 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR
15: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
16: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR00
17: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR00 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
18: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR01
19: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR01 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
20: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR02
21: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR02 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
22: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR03
23: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR03 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
24: Sat Aug 27 18:15:47 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR04
25: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR04 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
26: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR05
27: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR05 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
28: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR06
29: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR06 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken.
30: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR07
31: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR07 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken.
32: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR08
33: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR08 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken.
34: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR09
35: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR09 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
36: Sat Aug 27 18:15:48 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR10
37: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR10 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
38: Sat Aug 27 18:15:49 2005 => Scanning File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR11
39: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR11 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
40: Sat Aug 27 18:35:17 2005 => File C:\Programme\C2Media\Setup.exe infected by "Trojan-Downloader.Win32.Swizzor.do" Virus! Action Taken: No Action Taken.
41: Sat Aug 27 18:48:58 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP154\A0082249.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
42: Sat Aug 27 18:49:10 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP154\A0083423.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
43: Sat Aug 27 18:49:23 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083653.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
44: Sat Aug 27 18:49:23 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083656.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
157: Sat Aug 27 18:52:08 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088735.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Sat Aug 27 18:12:41 2005 => File C:\DOKUME~1\Colin\LOKALE~1\Temp\mqdevfsi.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
2: Sat Aug 27 18:14:56 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\Dart settings.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken.
3: Sat Aug 27 18:14:58 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\savestop.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken.
4: Sat Aug 27 18:14:59 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace\TEST LINK.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
5: Sat Aug 27 18:15:47 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
6: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR07 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken.
7: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR08 tagged as "not-a-virus:AdWare.Lop.x". Action Taken: No Action Taken.
8: Sat Aug 27 18:15:48 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR09 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
9: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR10 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
10: Sat Aug 27 18:15:49 2005 => File C:\Dokumente und Einstellungen\Colin\Eigene Dateien\AntiVir\INFECTED\vc plus team.VIR11 tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
11: Sat Aug 27 18:17:51 2005 => File C:\Dokumente und Einstellungen\Colin\Lokale Einstellungen\Temp\mqdevfsi.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
12: Sat Aug 27 18:49:23 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083651.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
13: Sat Aug 27 18:49:24 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP155\A0083700.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
14: Sat Aug 27 18:49:35 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP156\A0083866.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
15: Sat Aug 27 18:49:55 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP158\A0084272.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
16: Sat Aug 27 18:50:12 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP160\A0084618.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
17: Sat Aug 27 18:50:44 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP162\A0087279.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
18: Sat Aug 27 18:50:47 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP162\A0087341.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
19: Sat Aug 27 18:50:51 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087412.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
20: Sat Aug 27 18:50:52 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087419.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
21: Sat Aug 27 18:50:56 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087451.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
22: Sat Aug 27 18:50:57 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP163\A0087468.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
23: Sat Aug 27 18:51:18 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP165\A0087923.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
24: Sat Aug 27 18:51:19 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP165\A0087930.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken.
25: Sat Aug 27 18:51:36 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP166\A0088134.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
26: Sat Aug 27 18:51:39 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP166\A0088187.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken.
27: Sat Aug 27 18:52:05 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088674.exe tagged as "not-a-virus:AdWare.Lop.ab". Action Taken: No Action Taken.
28: Sat Aug 27 18:52:06 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088676.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
29: Sat Aug 27 18:52:08 2005 => File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP170\A0088734.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sat Aug 27 18:07:50 2005 => ERROR!!! Invalid Entry SB Audigy 2 Startup Menu = /L:GER (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Sat Aug 27 18:07:57 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wATV03nt.sys in SYSTEM\CurrentControlSet\Services\iAimTV2...
3: Sat Aug 27 18:09:34 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\CTDetect.cpl". Action Taken: No Action Taken.
4: Sat Aug 27 18:09:36 2005 => Entry "
Seitenanfang Seitenende
27.08.2005, 19:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#67 -silent-

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

loeschen.
C:\Dokumente und Einstellungen\Colin\Lokale Einstellungen\Temp\mqdevfsi.exe
C:\Dokumente und Einstellungen\Colin\Lokale Einstellungen\Temp\insthelp.dll
C:\Programme\C2Media\Setup.exe

loeschen.im abgesicherten modus + alle Unterordner loeschen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk team meow ace
C:\Programme\C2Media

-----------------------------------------------------------------------------

Deaktivieren Wiederherstellung (dann wieder aktivieren)

«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2005, 19:59
...neu hier

Beiträge: 6
#68 Hi Sabine,

sorry dass ich so ´nerve aber... ist bei mir jetzt allles OK?

Danke

Rossama
Seitenanfang Seitenende
27.08.2005, 20:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#69

Zitat

rossana postete
Hallo Sabine,

das ist jetzt findjob.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\tasks

27.08.2005 14:41 <DIR> .
27.08.2005 14:41 <DIR> ..
29.08.2002 14:00 65 desktop.ini
27.08.2005 14:37 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Mama\Desktop
poste das neue Log vom HijackTHis ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2005, 20:10
...neu hier

Beiträge: 6
#70 Hi Sabine,

hier mein nuer log v. HijackThis:



Logfile of HijackThis v1.99.1
Scan saved at 20:12:44, on 27.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\1031\wfxmsrvr.exe
C:\PROGRA~1\MICROS~4\Office\1031\OLFMOD32.EXE
C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearchFilter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Eigene Downloads\Antivirus\hihackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
O4 - HKCU\..\Run: [IMOL] C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\en-us\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001YYDE_ZNxdm00664US
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/ksk-tut/srwso2001.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F0E7CC6-8CFF-432D-BE64-AA23E9438BB0}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Ist nun alles OK?

Danke !!


Mfg

Rossana
Seitenanfang Seitenende
27.08.2005, 20:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#71 Hallo@Rossana

alles o.k. und alles Gute fuer dich + PC ;)

P.s IncrediMail wird als Spyware betrachtet, vieleicht suchst du einen anderes Mail....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2005, 20:34
Member

Beiträge: 19
#72 Hallo Sabina
hier mein Editor Ergebniss

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88ED-52C9

Verzeichnis von C:\WINDOWS\tasks

27.08.2005 12:39 <DIR> .
27.08.2005 12:39 <DIR> ..
27.08.2005 20:00 256 AB05A14091865754.job
27.08.2005 20:00 256 AB8041CD9183F1F9.job
27.08.2005 20:00 256 AD4ACF8491854244.job
27.08.2005 20:00 256 AEE073D49183E3F8.job
29.08.2002 06:00 65 DESKTOP.INI
04.10.2004 15:18 258 ISP-Anmeldungserinnerung 1.job
27.08.2005 20:28 6 SA.DAT
7 Datei(en) 1.353 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Colin\Desktop

Danke für alles bis hier und auch für alles weitere;)

Ich hoffe doch das alles okay ist jetzt...*daumendrueck*
Seitenanfang Seitenende
27.08.2005, 21:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#73 -silent-

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h AB05A14091865754.job
attrib -r -s -h AB8041CD9183F1F9.job
attrib -r -s -h AD4ACF8491854244.job
attrib -r -s -h AEE073D49183E3F8.job
del AB05A14091865754.job
del AB8041CD9183F1F9.job
del AD4ACF8491854244.job
del AEE073D49183E3F8.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

Poste nochmals findjobs.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2005, 21:13
Member

Beiträge: 19
#74 hallo Sabina,
hier mein Editorfile:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88ED-52C9

Verzeichnis von C:\WINDOWS\tasks

27.08.2005 21:11 <DIR> .
27.08.2005 21:11 <DIR> ..
29.08.2002 06:00 65 DESKTOP.INI
04.10.2004 15:18 258 ISP-Anmeldungserinnerung 1.job
27.08.2005 20:28 6 SA.DAT
3 Datei(en) 329 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Colin\Desktop

MfG -silent-
Seitenanfang Seitenende
27.08.2005, 21:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#75 -silent-

#neue Startseite

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

+
poste das neue Log vom HijackThis ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende