LOP Toolbar wie Popups d.h. verbirgt sich Swizzor Trojaner? Hilfe |
||
---|---|---|
#0
| ||
31.07.2005, 20:41
...neu hier
Beiträge: 4 |
||
|
||
31.07.2005, 22:14
Member
Beiträge: 4730 |
#2
fixen:
c:\windows\system32\fduxwx.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xhrphkqssubeqsgfxerpvoyeo.com/_zN69eH2QsB3rCSU3mt2tW6iUEZgmRFfe/kTs8C5uvDUowr5h_iMwPuTr1w9jF2X.html F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe (Forensuche wegen Nail.exe benutzen) O4 - HKLM\..\Run: [cydtsxj] c:\windows\system32\fduxwx.exe r O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe Überprüfen (http://www.virustotal.com): C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\cidaemon.exe C:\DOKUME~1\FLOZIL~1\ANWEND~1\MATHPR~1\Boobloud.exe C:\DOKUME~1\FLOZIL~1\ANWEND~1\BODYFA~1\Bolt grey.exe Falls Du das nicht selbst mit nem Spyware-Programm eingestellt hast, auch fixen: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Du bist schon ganz schön verseucht (mind. 3 verschiedene Viren). Eine Neuinstallation hilft hier besser als ein Reparieren. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
31.07.2005, 22:48
...neu hier
Themenstarter Beiträge: 4 |
#3
also hab es so gemacht wie du es gesagt hast, problem nur diese exe dateien erstellen sich von selbst wieder, nun hab ich einfach mal ne beliebige datei erstellt, diese einfach mal so benannt wie die viren heissen und überschrieben..... keine ahnung ob das was bringt aber diese exe dateien sind jetzt nur noch 0 kb groß, kann diese zwar auch nicht löschen aber ist das problem vllt dadurch behoben?
Ja also die anderen Viren hatten sich allerdings nicht bemerkbar gemacht es geht wirklich nur um die lop Scheiße... und dessen trojaner..... hier neue logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:50:26, on 31.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe D:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.b-rec.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.b-rec.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Systerac Privacy - 3.0] C:\Programme\Systerac XP Tools 3\privacy.exe m O4 - HKLM\..\Run: [StartUp Shield] "C:\Programme\Systerac XP Tools 3\stshield.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Dieser Beitrag wurde am 31.07.2005 um 22:51 Uhr von jblaze editiert.
|
|
|
||
31.07.2005, 23:20
Ehrenmitglied
Beiträge: 6028 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als findjobs.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
dir %Windir%\tasks /a h > files.txt notepad files.txt Die Datei " findjobs.bat " auf dem Desktop doppelklicken. es wird eine findjobs.txt erstellt--> poste sie bitte __________ MfG Argus |
|
|
||
31.07.2005, 23:38
Member
Beiträge: 1132 |
#5
Die Situation ist doch eindeutig!
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe siehe http://virus-protect.org/ Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
01.08.2005, 00:19
...neu hier
Themenstarter Beiträge: 4 |
#6
Ok hab ich gemacht...
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\tasks 31.07.2005 21:03 <DIR> . 31.07.2005 21:03 <DIR> .. 29.07.2005 17:15 408 1-Klick-Wartung.job 29.08.2002 14:00 65 desktop.ini 31.07.2005 22:59 6 SA.DAT 30.07.2005 19:52 296 XoftSpy.job 4 Datei(en) 775 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Flo Zillgen\Desktop |
|
|
||
01.08.2005, 04:19
Member
Beiträge: 4730 |
#7
Zitat also hab es so gemacht wie du es gesagt hast, problem nur diese exe dateien erstellen sich von selbst wiederJa, das war abzusehen... sorry, ich hätte Dich darauf hinweisen müssen. Du kannst auch mal nen Scan mit eScan durchführen - im abgesicherten Modus. Dort dann auch die gefundenen Dateien (notfalls mit Killbox) löschen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.08.2005, 15:51
Ehrenmitglied
Beiträge: 6028 |
#8
http://www.noidea.us/article.php/nailfix
http://www.noidea.us/easyfile/file.php?show=20050515010747824 __________ MfG Argus Dieser Beitrag wurde am 01.08.2005 um 15:53 Uhr von Arnold editiert.
|
|
|
||
01.08.2005, 17:52
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo@jblaze
Lade:Find_It__s.zip-->klicke FindIt's.bat--> wenn der Editor sich oeffnet, kopiere den Text ab und poste ihn http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip •Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs reinkopieren SvcProc Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) ---------------------------------------------------------------------------- Start -- Ausfuehren -- schreib rein: cmd kopiere rein: sc stop SvcProc klicke "enter" und warte ein bisschen, dann kopiere rein: sc delete SvcProc klicke "enter" kopiere rein: del D:\WINDOWS\svcproc.exe Klicke "enter" #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe PC neustarten Nailfix Auf den Desktop entpacken Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder). laden+ scannen Nailfix http://www.noidea.us/easyfile/file.php?download=20050515010747824 mirror: http://www.dknoppix.com/cgi-bin/download.cgi?Nailfix lade Ewido+ scannen---> poste mir das Log vom Scan bitte http://virus-protect.org/antivirenfree.html CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html loeschen: c:\windows\SvcProc.exe C:\WINDOWS\Nail.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2005, 18:33
...neu hier
Themenstarter Beiträge: 4 |
#10
Ich danke alle dennen die sich die Mühe gemacht haben um mir zu helfe, das Problem hat sich gelöst auch wenn ich manche Schritte hier nicht eingeleitet habe, warum jetzt alles wieder ok ist weiß ich nicht... anscheinden hatte meine ich sag mal "Taktik" Funktioniert
|
|
|
||
Ich bin neu hier und hoffe das ich in etwa alles richtig mache, kenne mich ja garnicht so mit den ganzen Spyware progz usw. aus, mich bedrückt seit längerem ein Problem, hatte oft Popoups, war noch nicht so schlimm, mittlerweile habe ich aber auch ein Toolbar und alles verlangsamt sich.
Habe rausgefunden das mein Computer mit LOP spyware oder so befallen, habe auch rausgefunden das sich der Trojaner TR/Dldr.Swizzor.CO dahinter verbirgt.
Ich hab jetzt schon mit vielen Programmen versucht ihn weg zubekommen, zwecklos.
Habe
Adware
Spybot Search & Destroy
Antivir usw. verwendet, keine Chance, hab mich auch durch Boards durch gelesen aber kam damit nicht klar, hoffe das ich evetuell hier Hilfe bekommen könnte.
Habe mir auch Hijack runter geladen und eben mal scannen lassen, hoffe ich poste das jetzt richtig.
Logfile of HijackThis v1.99.1
Scan saved at 20:46:14, on 31.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
D:\Programme\ICQLite\ICQLite.exe
c:\windows\system32\fduxwx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xhrphkqssubeqsgfxerpvoyeo.com/_zN69eH2QsB3rCSU3mt2tW6iUEZgmRFfe/kTs8C5uvDUowr5h_iMwPuTr1w9jF2X.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.b-rec.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.b-rec.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {3444E900-63D7-277B-BAA7-67CC26382E69} - C:\DOKUME~1\FLOZIL~1\ANWEND~1\MATHPR~1\Boobloud.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Systerac Privacy - 3.0] C:\Programme\Systerac XP Tools 3\privacy.exe m
O4 - HKLM\..\Run: [StartUp Shield] "C:\Programme\Systerac XP Tools 3\stshield.exe"
O4 - HKLM\..\Run: [cydtsxj] c:\windows\system32\fduxwx.exe r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [peak bird] C:\DOKUME~1\FLOZIL~1\ANWEND~1\BODYFA~1\Bolt grey.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Danke im vorraus.
PS.War jetzt mal auf deren Seite gegangen und habe mir das angebliche uninstall prog runter geladen.
Der Toolbar ist erst mal weg, da stand, das es nur diesmal gelöscht wurde und beim nächsten betreten meines Accountes ist es wieder da.
Jetzt hab ich aber trotzdem nich den Tr/dldr.swizzor.co trojaner und weiß einfach nicht wie ich ihn löschen kann?