Trojaner "dldr.swizzor.co" wie kann ich ihn loswerden?

Thema ist geschlossen!
Thema ist geschlossen!
#0
01.02.2006, 15:34
...neu hier

Beiträge: 6
#1 Hallo,

bin neu und relativ unwissend in Sachen HijackThis & Co.
Ich hoffe, ihr könnt mir helfen.

Ich habe auch diesen "§$%&/" dldr.swizzor.co!!!

mit hijackthis habe ich folgendes erhalten:

Logfile of HijackThis v1.99.1
Scan saved at 14:35:14, on 01.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.t-online.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray]
C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [OpwareSE2]
"C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities
2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk =
C:\Programme\Quicken2005\billmind.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.aooa.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX
Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4ABA7853-4B15-4559-8079-747CDD03B338}
(Project1.acBilderUpload) -
http://www.aooa.de/net/fotos/axBilderUpload.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134505452453
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl
Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV
Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService)
- H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEditionClassic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Programme\Gemeinsame
Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) -
TuneUp Software GmbH - C:\Programme\TuneUp Utilities
2006\WinStylerThemeSvc.exe


SO; WAS SOLL ICH JETZT TUN?
DANKE
PartyP
Seitenanfang Seitenende
01.02.2006, 17:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 PartyP

http://virus-protect.org/artikel/tools/lop.html
Lade findlop.zip by Metallica --> klicke findlop.bat --> kopiere ab, was im Texteditor erscheint
lade: lopxp.zip doppelkick: lopxp.bat --> kopiere ab, was im Texteditor erscheint

-----------------------------------------------------------------------

Lade auch das , scanne und poste die txt-Datei
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.02.2006, 19:07
...neu hier

Themenstarter

Beiträge: 6
#3 Hi,
Danke erstmal für die Hilfe...

Also, hier das von findlop

[TRACE] Enumerating jobs and queues
[TRACE] Activating job '1-Klick-Wartung.job'
[TRACE] Printing all job properties

ApplicationName: 'C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe'
Parameters: '/schedulestart'
WorkingDirectory: ''
Comment: 'Startet die 1-Klick-Wartung zu festgelegten Zeiten'
Creator: 'Administrator'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 01/27/2006 17:15:00
NextRun: 02/03/2006 17:15:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 0
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Weekly
WeeksInterval: 1
DaysOfTheWeek: .....F.
StartDate: 06/01/2005
EndDate: 06/03/2010
StartTime: 17:15
MinutesDuration: 0
MinutesInterval: 0
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0


und hier das lopxp

Rapport fait à 19:05:32,45 le 01.02.2006

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\new

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\WINDOWS\Tasks

16.11.2005 03:14 412 1-Klick-Wartung.job
08.04.2005 23:38 6 SA.DAT
08.04.2005 23:28 65 desktop.ini
08.04.2005 23:28 <DIR> ..
08.04.2005 23:28 <DIR> .
3 Datei(en) 483 Bytes
2 Verzeichnis(se), 48.803.131.392 Bytes frei

******************************************
Recherche dans Program files

Le dossier C:\Programme\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 19:07:16,57 le 01.02.2006

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\new

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\WINDOWS\Tasks

16.11.2005 03:14 412 1-Klick-Wartung.job
08.04.2005 23:38 6 SA.DAT
08.04.2005 23:28 65 desktop.ini
08.04.2005 23:28 <DIR> ..
08.04.2005 23:28 <DIR> .
3 Datei(en) 483 Bytes
2 Verzeichnis(se), 48.803.123.200 Bytes frei

******************************************
Recherche dans Program files

Le dossier C:\Programme\C2Media n'existe pas

*************** Fin du rapport ****************
Seitenanfang Seitenende
01.02.2006, 21:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 es ist nichts zu sehen...

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

scanne mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 09:48
...neu hier

Themenstarter

Beiträge: 6
#5 so, mit cleanup wurde nichts gefunden, der panda activescan hat 2x spyware und einmal hacking tools gefunden

hier der report:


Incident Status Location

Adware:adware/ideskbar Not disinfected C:\WINDOWS\SYSTEM32\close.bmp
Potentially unwanted tool:application/mywebsearch Not disinfected HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Adware:adware/searchexe Not disinfected Windows Registry

kannst du jetzt etwas erkennen? ich hab das ******ding ja drauf, antivir sagt alle paar stunden, swizzor gefunden. was soll ich denn dann anklicken? löschen, zugriff verweigern, ignorieren? hab schon alles durch ;-)
Seitenanfang Seitenende
02.02.2006, 12:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 15:10
...neu hier

Themenstarter

Beiträge: 6
#7 1.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\WINDOWS\system32

02.02.2006 09:15 2.550 Uninstall.ico
02.02.2006 09:15 1.406 Help.ico
02.02.2006 09:15 30.590 pavas.ico
02.02.2006 09:11 64.518 LVCOMSX.LOG
02.02.2006 09:10 1.011.052 kspydoc.log
02.02.2006 09:10 0 Sweeper.cfg
02.02.2006 09:10 61.440 128.tmp

02.02.2006 09:04 0 asfiles.txt
01.02.2006 08:48 235.960 FNTCACHE.DAT
30.01.2006 18:13 2.206 wpa.dbl
26.01.2006 11:56 57.344 avsda.dll
25.01.2006 17:41 7.006 jupdate-1.5.0_06-b05.log
20.01.2006 22:49 314.508 perfh009.dat
20.01.2006 22:49 40.836 perfc009.dat
20.01.2006 22:49 49.174 perfc007.dat
20.01.2006 22:49 320.094 perfh007.dat
20.01.2006 22:49 729.988 PerfStringBackup.INI
12.01.2006 01:26 2.321.408 TUKernel.exe
05.01.2006 04:41 2.836.320 MRT.exe
01.01.2006 17:40 16.832 amcompat.tlb
01.01.2006 17:40 23.392 nscompat.tlb
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
12.12.2005 22:09 4.984 close.bmp
12.12.2005 22:09 387 idesk.conf

08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL


2.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

02.02.2006 12:46 577.273 wmv4E7.tmp
02.02.2006 10:57 512 ~DFAB17.tmp
02.02.2006 09:21 206 jusched.log
02.02.2006 09:11 16.384 Perflib_Perfdata_5fc.dat
02.02.2006 09:11 32.768 ~DF7BBA.tmp
02.02.2006 09:11 32.768 ~DF3D2C.tmp
6 Datei(en) 659.911 Bytes
0 Verzeichnis(se), 48.896.233.472 Bytes frei


3.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\WINDOWS

02.02.2006 14:51 405 wiadebug.log
02.02.2006 12:56 1.707 QUICKEN.INI
02.02.2006 09:15 32 pavsig.txt
02.02.2006 09:11 766.423 setupapi.log
02.02.2006 09:11 0 0.log
02.02.2006 09:11 1.166.307 WindowsUpdate.log
02.02.2006 09:11 50 wiaservc.log
02.02.2006 09:10 2.048 bootstat.dat
02.02.2006 09:10 32.618 SchedLgU.Txt
02.02.2006 09:02 729 win.ini
01.02.2006 10:07 202 NeroDigital.ini
30.01.2006 00:55 54.156 QTFont.qfn
30.01.2006 00:55 1.409 QTFont.for
26.01.2006 22:35 30.492 KB912919.log
21.01.2006 12:39 24.812 KB873339.log
21.01.2006 00:22 132.664 wmsetup.log
20.01.2006 22:49 136.039 comsetup.log
20.01.2006 22:49 546.396 iis6.log
20.01.2006 22:49 21.848 ocmsn.log
20.01.2006 22:49 85.045 ntdtcsetup.log
20.01.2006 22:49 18.007 tabletoc.log
20.01.2006 22:49 185.528 tsoc.log
20.01.2006 22:49 4.566 imsins.log
20.01.2006 22:49 234.660 ocgen.log
20.01.2006 22:49 27.859 MedCtrOC.log
20.01.2006 22:49 19.852 msgsocm.log
20.01.2006 22:49 365.207 FaxSetup.log
20.01.2006 22:49 66.093 netfxocm.log
20.01.2006 22:49 140.878 msmqinst.log
20.01.2006 22:48 4.566 imsins.BAK
20.01.2006 22:47 0 setupact.log
20.01.2006 22:47 0 setuperr.log
20.01.2006 22:43 2.352 WINNT32.LOG
20.01.2006 22:43 1.448 UPGRADE.TXT
20.01.2006 22:42 581 DHCPUPG.LOG
20.01.2006 22:41 38.070 wsdu.log
20.01.2006 22:28 169 RtlRack.ini
18.01.2006 20:20 516 MAXLINK.INI
10.01.2006 20:41 10.194 KB908519.log
10.01.2006 00:26 27.097 hpdj3600.his
10.01.2006 00:26 4.378 hpdj3600.ini
08.01.2006 23:54 5.224 ie7beta1.log
06.01.2006 08:07 27.401 updspapi.log
01.01.2006 17:40 598 wmsetup10.log
28.12.2005 19:20 31 popcinfo.dat
17.12.2005 08:27 11.859 KB910437.log
17.12.2005 08:27 19.136 KB905915.log
13.12.2005 21:28 839 active setup log.txt
28.11.2005 18:49 4.182 ModemLog_Standardmodem ber Bluetooth-Verbindung #3.txt
25.11.2005 16:45 500 GEARInstall.log
22.11.2005 20:23 61 WINAHNEN.INI
16.11.2005 02:07 0 [INI]
14.11.2005 21:52 31 LxTrans.INI
13.11.2005 21:11 926 ODBC.INI
10.11.2005 03:00 11.883 KB896424.log


4.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 786B-8D5C

Verzeichnis von C:\

02.02.2006 15:09 0 sys.txt
02.02.2006 15:09 9.813 system.txt
02.02.2006 15:08 552 systemtemp.txt
02.02.2006 15:05 107.166 system32.txt
02.02.2006 13:11 191 mwmlog.txt
02.02.2006 09:50 935 lop.txt
02.02.2006 09:50 1.430 findlop.txt
02.02.2006 09:10 792.723.456 pagefile.sys
12.01.2006 01:26 389 boot.ini
08.04.2005 23:32 0 AUTOEXEC.BAT
08.04.2005 23:32 0 MSDOS.SYS
08.04.2005 23:32 0 IO.SYS
08.04.2005 23:32 0 CONFIG.SYS
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
18.08.2001 13:00 4.952 bootfont.bin
16 Datei(en) 793.147.632 Bytes
0 Verzeichnis(se), 48.896.229.376 Bytes frei



danke
PartyP
Seitenanfang Seitenende
02.02.2006, 15:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 PartyP

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINDOWS\system32\128.tmp
C:\WINDOWS\system32\close.bmp
C:\WINDOWS\system32\Sweeper.cfg
C:\WINDOWS\system32\idesk.conf
C:\WINDOWS\RtlRack.ini

PC neustarten
* Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

* suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 17:21
...neu hier

Themenstarter

Beiträge: 6
#9 so, erledigt, und jetzt?

Danke
PartyP
Seitenanfang Seitenende
02.02.2006, 18:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 falls dein Antivirus noch rummuckt...kopiere hier den scanreport, damit ich den pfad vom Virus sehen lann
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 23:08
...neu hier

Themenstarter

Beiträge: 6
#11 alles klar!! danke dir erstmal, bis jetzt ist nämlich gut!!!

gruß
PartyP
Seitenanfang Seitenende