Home » Spyware & Browser Hijacker Support Forum » Wie kann ich Trojaner TR / Swizzor A beseitigen » Themenansicht
Wie kann ich Trojaner TR / Swizzor A beseitigen |
||
|---|---|---|
| #0
| ||
|
06.05.2006, 18:48
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
06.05.2006, 23:21
Ehrenmitglied
 Beiträge: 29434 |
#167
agamennone
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal wenn dann Panda und dr.web nichts mehr anzeigen ... ist alles wieder o.k.  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.05.2006, 13:36
...neu hier
Beiträge: 6 |
#168
Hallo auch ich hab leider TR/Swizzor.A auf dem PC .. wäre schön wenn mir jemand helfen kann.. Bei Hijackthis bekomm ich folgendes :
Logfile of HijackThis v1.99.1 Scan saved at 13:50:47, on 08.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\I-Tunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Messenger Plus 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe D:\programme\WCESCOMM.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe E:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.coiddnxclvddvz.net/QFIMEEpqhb7g/TduQNV999zJV1XIvkHSrC_vIxhZoQ5nEF1DlvBcIGv6YLJakrSC.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ondpzecodaawpeg.us/QFIMEEpqhb7U0o93Ah6ZD/5/ROfbMpbyAlQtQeH35rA.html R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36C80996-FB37-25A1-005A-6C0062361AF7} - C:\DOKUME~1\Jasmin1\ANWEND~1\LIVECR~1\Owns Hold.exe O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\I-Tunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus 3\MsgPlus.exe" O4 - HKLM\..\Run: [Manager Online Build Rule] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bike comp manager online\delete online.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\spiele\steam.exe" -silent O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\WCESCOMM.EXE" O4 - HKCU\..\Run: [Dart Hope] C:\DOKUME~1\Jasmin1\ANWEND~1\DRAWUS~1\Dumb style.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\INetRepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097396132625 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
|
|
|
|
|
08.05.2006, 13:53
Ehrenmitglied
Beiträge: 29434 |
#169
Niffum
CleanUp http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor Eintraege Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.coiddnxclvddvz.net/QFIMEEpqhb7g/TduQNV999zJV1XIvkHSrC_vIxhZoQ5nEF1DlvBcIGv6YLJakrSC.htmPC neustarten arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html 1. MessengerPlus3 + Sponsor deinstallieren 2. loesche (im abgesicherten Modus) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bike comp manager online\ C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\DRAWUS... -> (ist nicht die vollstaendige Bezeichnung) C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\LIVECR.... ------------------------------------------------------------------------- Counterspy (nach dem Scan alles auf *remove stellen) ** scanne mit dr.web ** Onlinescan-Panda (alles manuell loeschen) ** noch mal cleanup anwenden ** die Systemwiederherstellung deaktivieren (dann wieder aktivieren) ------- wenn alles sauber ist: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.05.2006, 17:43
...neu hier
Beiträge: 6 |
#170
--Also im Editor steht:
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 80FB-3717 Verzeichnis von C:\WINDOWS\tasks 07.05.2006 19:02 <DIR> . 07.05.2006 19:02 <DIR> .. 09.05.2006 17:00 268 B11B037590D4B851.job 09.12.2001 07:37 65 desktop.ini 09.05.2006 13:58 6 SA.DAT 3 Datei(en) 339 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Jasmin1\Desktop --und hijackthis sagt das : Logfile of HijackThis v1.99.1 Scan saved at 17:58:57, on 09.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\I-Tunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe D:\programme\WCESCOMM.EXE D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\LimeWire\LimeWire.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe E:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.coiddnxclvddvz.net/QFIMEEpqhb7g/TduQNV999zJV1XIvkHSrC_vIxhZoQ5nEF1DlvBcIGv6YLJakrSC.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ondpzecodaawpeg.us/QFIMEEpqhb7U0o93Ah6ZD/5/ROfbMpbyAlQtQeH35rA.html O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36C80996-FB37-25A1-005A-6C0062361AF7} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\I-Tunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus 3\MsgPlus.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Manager Online Build Rule] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bike comp manager online\delete online.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Steam] "d:\spiele\steam.exe" -silent O4 - HKCU\..\Run: [Dart Hope] C:\DOKUME~1\Jasmin1\ANWEND~1\DRAWUS~1\Dumb style.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097396132625 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
|
|
|
|
|
09.05.2006, 23:37
Ehrenmitglied
Beiträge: 29434 |
#171
Niffum
hast du alles ausgefuehrt, was auf der Seite und hier geschrieben stand ??? öffne das HijackThis -- Button "scan" -- vor Eintraege Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.coiddnxclvddvz.net/QFIMEEpqhb7g/TduQNV999zJV1XIvkHSrC_vIxhZoQ5nEF1DlvBcIGv6YLJakrSC.htm PC neustarten scanne mit panda, poste dann diesen Scanreport hier http://virus-protect.org/onlinescan.html + das neue Log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.05.2006, 11:38
...neu hier
Beiträge: 6 |
#172
Ja ich hatte alles ausgeführt.. allerdings fand ich die eine datei im abgesicherten modus nicht, also dacht ich dass sie schon durch irgendein programm gelöscht war oder so :-/ Auch das was im Pandabericht stand hab ich manuell gelöscht und ehrlich gesagt dachte ich auch dass ich alles los wäre .es kamen auch keine meldungen mehr von AntiVir .. Aber Panda hat ja jetz auch wieder genug gefunden ...
--Hier der Scanreport von Panda: Incident Status Location Potentially unwanted tool:application/errorsafe Not disinfected c:\windows\system32\drivers\erssdd.sys Potentially unwanted tool:application/winfixer2005 Not disinfected c:\windows\downloaded program files\UERSU_0001_N68M1402NetInstaller.exe Adware:adware/sbsoft Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\SBSoft Dialer:dialer.asl Not disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{0D62A517-E7C6-4E1F-A577-07D4AC549A48} Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.adtech.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.atdmt.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.mediaplex.com/] Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.overture.com/] Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.weborama.fr/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.2o7.net/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Cookies\jasmin1@2o7[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Cookies\jasmin1@as1.falkag[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Cookies\jasmin1@atwola[1].txt Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_LPNetInstaller.exe Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_LPNetInstaller.exe Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_LPNetInstaller.exe Virus:Bck/Dumador.CU Renamed C:\WINDOWS\system32\drivers\etc\hosts --und hijackThis: Logfile of HijackThis v1.99.1 Scan saved at 11:54:12, on 10.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\I-Tunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe D:\programme\WCESCOMM.EXE C:\Programme\Messenger\msmsgs.exe D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe E:\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\I-Tunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\WCESCOMM.EXE" O4 - HKCU\..\Run: [Steam] "d:\spiele\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097396132625 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe [/img] |
|
|
|
|
|
|
10.05.2006, 14:13
Ehrenmitglied
Beiträge: 29434 |
#173
Niffum
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ........ c:\windows\system32\drivers\erssdd.sys c:\windows\downloaded program files\UERSU_0001_N68M1402NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSU_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSU_0001_LPNetInstaller.exe PC neustarten 2. C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\SBSoft --> loeschen ------- 3. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal 4. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.05.2006, 19:28
...neu hier
Beiträge: 6 |
#174
Oki alles ohne probleme .. :
10)DPF???? Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 80FB-3717 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 27.01.2006 16:37 <DIR> CONFLICT.1 29.01.2006 03:53 <DIR> CONFLICT.2 05.02.2006 02:46 <DIR> CONFLICT.3 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 08.09.2004 23:38 1.271 erma.inf 16.06.2004 06:02 323.584 isusweb.dll 14.10.2005 12:02 372.736 MsnPUpld.dll 14.10.2005 13:49 587 MSNPupld.inf 05.11.2003 08:04 228 odyssey_webmoo.inf 22.08.2003 21:10 226 opuc.inf 31.05.2002 10:19 117.328 PURde-de.dll 19.06.2002 15:11 117.088 PURen-us.dll 03.08.2004 07:59 221 rundlg32.inf 27.08.2005 14:30 5.065 swflash.inf 03.08.2004 14:51 293 wuweb.inf 15 Datei(en) 1.295.516 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 10.05.2006 19:36 <DIR> . 10.05.2006 19:36 <DIR> .. 0 Datei(en) 0 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 10.05.2006 19:36 <DIR> . 10.05.2006 19:36 <DIR> .. 0 Datei(en) 0 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 10.05.2006 19:36 <DIR> . 10.05.2006 19:36 <DIR> .. 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 15 Datei(en) 1.295.516 Bytes 9 Verzeichnis(se), 2.699.636.736 Bytes frei |
|
|
|
|
|
|
10.05.2006, 20:31
Ehrenmitglied
Beiträge: 29434 |
#175
Niffum
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen PC neustarten scanne noch mal mit Panda und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.05.2006, 11:06
...neu hier
Beiträge: 6 |
#176
Incident Status Location
Adware:adware/sbsoft Not disinfected Windows Registry Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\!KillBox\UERSU_0001_LPNetInstaller.exe Potentially unwanted tool:Application/ErrorSafe Not disinfected C:\!KillBox\UERSU_0001_N68M1402NetInstaller.exe Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.doubleclick.net/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.adtech.de/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[as1.falkag.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.atdmt.com/] Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.overture.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.mediaplex.com/] Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.weborama.fr/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Anwendungsdaten\Mozilla\Firefox\Profiles\6bgvxiqg.Standard-Benutzer\cookies.txt[.2o7.net/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Cookies\jasmin1@2o7[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Cookies\jasmin1@as1.falkag[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Jasmin1\Cookies\jasmin1@atwola[1].txt |
|
|
|
|
|
|
11.05.2006, 11:10
Ehrenmitglied
Beiträge: 29434 |
#177
Niffum
leere C:\!KillBox\ , dann ist alles wieder in bester Ordnung Zitat Adware:adware/sbsoft Not disinfected Windows Registryschau noch mal, was du in der Registry findest/loeschst http://virus-protect.org/artikel/spyware/sbsoft.html http://www.symantec.com/avcenter/venc/data/adware.iwantsearch.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.05.2006, 19:01
...neu hier
Beiträge: 6 |
||
|
|
|
|
|
08.07.2006, 16:53
...neu hier
Beiträge: 1 |
#179
hallo allerseits ich habe auch den TR/Swizzor A
auf meinem notebook mein hijackthis log : Logfile of HijackThis v1.99.1 Scan saved at 16:36:26, on 08.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\memoli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: palstart.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.com/de/download/NpFp415.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
|
|
|
|
08.07.2006, 17:14
Ehrenmitglied
Beiträge: 29434 |
#180
ETPlayer
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
vielen dank für deine hilfe und mühe. das ist nun mein wenn ich auf meine findjobs.bat Datei klicke.
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 500D-D405
Verzeichnis von C:\WINNT\tasks
23.03.2006 09:16 <DIR> .
23.03.2006 09:16 <DIR> ..
06.05.2006 19:00 274 A41F57169184D122.job
05.05.2006 20:30 316 Ad aware 6.job
05.05.2006 22:30 256 Datentr„gerbereinigung.job
10.12.1999 14:00 65 desktop.ini
06.05.2006 18:51 6 SA.DAT
06.05.2006 18:55 400 Symantec NetDetect.job
6 Datei(en) 1.317 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\Rolando\Eigene Dateien
hoffe es ist alles in ordnung.
ciao