Home » Spyware & Browser Hijacker Support Forum » Wie kann ich Trojaner TR / Swizzor A beseitigen » Themenansicht
Wie kann ich Trojaner TR / Swizzor A beseitigen |
||
|---|---|---|
| #0
| ||
|
22.04.2006, 15:53
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
22.04.2006, 15:55
...neu hier
Beiträge: 7 |
#122
Wie meinst du das, ich soll das abarbeiten? (ich weiß, ich stelle viele dumme Fragen *sorry*).
Aber ich habe das jetzt auf dem Desktop gespeichert, so, wie du es mir beschrieben hast, habe es per Doppelklick geöffnet und joa... Muss ich noch was damit machen? Und wann kann ich die beiden Dateien (remjob.bat und findjobs.bat) wieder com Desktop entfernen? Wozu dienen sie eigentlich? Wegen der Windowsupdates: Mein Papa meinte, ich solle keinerlei Updates machen, weil es alles mit nicht so Rechten Dingen abläuft (falls du verstehst, was ich meine...). LG, Nele |
|
|
|
|
|
|
22.04.2006, 16:00
Ehrenmitglied
Beiträge: 29434 |
#123
NeleM
klicke die remjob.bat doppelt , damit ist alles erledigt. (die bat kannst du loeschen, Counterspy deinstallieren) und sage deinem Papa, er soll die 80 Euronen investieren und dir eine legale XP-Version kaufen, sonst wirst du hier Dauergast..  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 16:11
...neu hier
Beiträge: 7 |
#124
Na ja, also XP war bei meinem PC schon drauf oder die CD war dabei - das ist in jedem Fall legal...
Kann ich dann also updaten? LG, Nele |
|
|
|
|
|
|
22.04.2006, 16:12
Ehrenmitglied
Beiträge: 29434 |
#125
NeleM
wenn du die Originale XP-Cd hast, dann kannst du auch SP2 laden  Dann verstehe ich aber den Hinweis von deinem Papa nicht......... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 16:17
...neu hier
Beiträge: 7 |
#126
Sehe gerade in meiner Laptoptasche die noch eingeschweißte CD zur Installation von Windows XP...
Das heißt also, dass er es doch illegal draufgespielt hat...!?! Was empfiehlst du mir? Was ist SP2? Ich weiß, meine Fragen sind fruchtbar, aber wenn ichs doch nicht weiß ;-) |
|
|
|
|
|
|
22.04.2006, 17:29
...neu hier
Beiträge: 2 |
#127
hey, ich habe auch den trojaner!
mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:26:34, on 22.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Classic PhoneTools\CapFax.EXE C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\DitExp.exe C:\Programme\Java\jre1.5.0_05\bin\jucheck.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\Marie Christin\Eigene Dateien\MirandaPack\miranda32.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe c:\progra~1\intern~1\iexplore.exe C:\DOKUME~1\MARIEC~1\LOKALE~1\Temp\Rar$EX00.234\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid 64 htm each\32 Dumb.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.platenius.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll O2 - BHO: (no name) - {736B414F-7FCA-7B69-A84F-D703FFDA37F2} - C:\DOKUME~1\MARIEC~1\ANWEND~1\ACIDSO~1\shimsoft.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [htmeachsafeproc] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid 64 htm each\32 Dumb.exe O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\MARIEC~1\ANWEND~1\DRAWDU~1\oozeclosegreat.exe O4 - Startup: Verknüpfung mit miranda32.exe.lnk = C:\Dokumente und Einstellungen\Marie Christin\Eigene Dateien\MirandaPack\miranda32.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO\DE_EN.htm O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO\DE_FR.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe würde mich freuen wenn ihr mir helfen könntet! danke |
|
|
|
|
|
|
22.04.2006, 17:37
Ehrenmitglied
Beiträge: 29434 |
#128
NeleM
wenn du den PC schon mit dem XP-Betriebssystem installiert bekommen hast, dann ist es legal. Ich kann mir nicht vorstellen, dass jemand ein Original hat und was anderes installiert.... SP2 -> Service Pack 2 --> sind die WindowsUpdates http://update.microsoft.com/windowsupdate/ Zitat *Installation über Windows Update (Internet) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 17:46
Ehrenmitglied
Beiträge: 29434 |
#129
nünü
CleanUp http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {736B414F-7FCA-7B69-A84F-D703FFDA37F2} - C:\DOKUME~1\MARIEC~1\ANWEND~1\ACIDSO~1\shimsoft.exe O4 - HKLM\..\Run: [htmeachsafeproc] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid 64 htm each\32 Dumb.exe O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe -> Troj/BagleDl-BJ O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\MARIEC~1\ANWEND~1\DRAWDU~1\oozeclosegreat.exe PC neustarten arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html loeschen...alles im abgesicherten Modus C:\WINDOWS\System32\im_2.exe C:\Dokumente und Einstellungen\MARIEC~1\Anwendungsdaten\DRAWDU.... C:\Dokumente und Einstellungen\MARIEC~1\Anwendungsdaten\ACIDSO.... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid 64 htm each\ ----------- Counterspy anwenden (nach dem Scan -> alles auf *remove stellen ** scanne mit dr.web ** Onlinescan-Panda (alles manuell loeschen) ** noch mal cleanup anwenden ------- wenn alles sauber ist: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 20:00
...neu hier
Beiträge: 2 |
#130
Sabina
Zitat .Hallo Sabina, meinst du etwa mit dem TEXT (rote Markierung im Zitat), das ich den Text hier ins Forum reinkopieren soll? Falls ja, hier ist der von WinAntiVirus Pro 2006 --- REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 22.04.2006 19:39:18 for strings: ; 'winantivirus pro 2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0\win32] @="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\HELPDIR] @="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\0\win32] @="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\HELPDIR] @="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1] "Inno Setup: App Path"="C:\\Programme\\WinAntiVirus Pro 2006" "InstallLocation"="C:\\Programme\\WinAntiVirus Pro 2006\\" "Inno Setup: Icon Group"="WinAntiVirus Pro 2006" "DisplayName"="WinAntiVirus Pro 2006 2.0.162.2" "UninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\pv.exe\"" "QuietUninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\pv.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006] [HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006] "InstallPath"="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006\UpdDownload] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc] ; Contents of value: ; C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe /service "ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,57,69,6e,41,6e,74,69,\ 56,69,72,75,73,20,50,72,6f,20,32,30,30,36,5c,46,57,53,76,63,2e,65,78,65,20,\ 2f,73,65,72,76,69,63,65,00 "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc] ; Contents of value: ; C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe /service "ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,57,69,6e,41,6e,74,69,\ 56,69,72,75,73,20,50,72,6f,20,32,30,30,36,5c,46,57,53,76,63,2e,65,78,65,20,\ 2f,73,65,72,76,69,63,65,00 "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc] ; Contents of value: ; C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe /service "ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,57,69,6e,41,6e,74,69,\ 56,69,72,75,73,20,50,72,6f,20,32,30,30,36,5c,46,57,53,76,63,2e,65,78,65,20,\ 2f,73,65,72,76,69,63,65,00 "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through." [HKEY_USERS\S-1-5-21-1659004503-2049760794-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-1659004503-2049760794-725345543-1004\Software\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-1659004503-2049760794-725345543-1004\Software\WinAntiVirus Pro 2006\Settings] ; End Of The Log... --- und hier ist der von FWSvc REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 22.04.2006 19:57:08 for strings: ; 'fwsvc' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC\0000] "Service"="FWSvc" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc] ; Contents of value: ; C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe /service "ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,57,69,6e,41,6e,74,69,\ 56,69,72,75,73,20,50,72,6f,20,32,30,30,36,5c,46,57,53,76,63,2e,65,78,65,20,\ 2f,73,65,72,76,69,63,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc\Enum] "0"="Root\\LEGACY_FWSVC\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC\0000] "Service"="FWSvc" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc] ; Contents of value: ; C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe /service "ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,57,69,6e,41,6e,74,69,\ 56,69,72,75,73,20,50,72,6f,20,32,30,30,36,5c,46,57,53,76,63,2e,65,78,65,20,\ 2f,73,65,72,76,69,63,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC\0000] "Service"="FWSvc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc] ; Contents of value: ; C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe /service "ImagePath"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,57,69,6e,41,6e,74,69,\ 56,69,72,75,73,20,50,72,6f,20,32,30,30,36,5c,46,57,53,76,63,2e,65,78,65,20,\ 2f,73,65,72,76,69,63,65,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc\Enum] "0"="Root\\LEGACY_FWSVC\\0000" ; End Of The Log... __________ Achja noch was: Diese 3 habe ich in meiner Liste nicht gehabt/nicht gefunden, habe aber sorgfälltig nachgeschaut. Jedenfalls habe ich den Vorgang halt durchgeführt ohne diese 3 anzuklicken, weil es sie nicht gab. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SAEEDN~1\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe Nicht schlimm oder? __________ Vielen Dank für die bisherige Hilfe und für die weitere Hilfe. Thanks. Saeed_Noro Dieser Beitrag wurde am 22.04.2006 um 20:06 Uhr von Saeed_Noro editiert.
|
|
|
|
|
|
|
22.04.2006, 20:14
...neu hier
Beiträge: 6 |
#131
Hallo Sabina,
habe die rem.bat für Win2000 jetzt noch ausgeführt. Hat wohl geklappt, hoffe, dass ich jetzt wirklich frei vom Swizzor bin. Eine Frage noch: Anbei nochmal der Prüfbericht von Antivir, den ich einfach nochmal über die Paktte gejagt habe (zur Sicherheit). Keine Viren, aber 50 (!) Warnungen... (wohl weil die Dateinen nicht geöffnet werden können...). Hast Du ne Ahnung, warum dem so ist? Der Bericht: Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:' [HINWEIS] Im Laufwerk 'A:' ist kein Datenträger eingelegt! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 38 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\PAGEFILE.SYS [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINNT\system32\config\SECURITY 5678 Verzeichnisse wurden überprüft 250827 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3510 Archive wurden durchsucht 50 Warnungen 0 Hinweise DANKE FÜR ALLES! Gruß, Fury |
|
|
|
|
|
|
22.04.2006, 22:34
...neu hier
Beiträge: 7 |
#132
Hallo Sabina!
Vielen Dank schon einmal für deine Hilfe! Hier ist das, was nun im Editor noch angezeigt wird. Ich hoffe, mein PC ist nun wieder sauber, Mfg, jay_c Datentr„ger in Laufwerk C: ist eins Volumeseriennummer: 04F6-94E3 Verzeichnis von C:\WINDOWS\tasks 23.03.2006 13:42 <DIR> . 23.03.2006 13:42 <DIR> .. 22.04.2006 22:00 286 A00737FC9184B214.job 11.11.2004 14:00 65 desktop.ini 22.04.2006 20:21 6 SA.DAT 3 Datei(en) 357 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop |
|
|
|
|
|
|
22.04.2006, 22:55
Ehrenmitglied
Beiträge: 29434 |
#133
RedFuryRacer
diese Meldungen sind normal... kein Grund zur Sorge . Es ist alles sauber __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 22:56
...neu hier
Beiträge: 2 |
#134
das steht bei mir im editor:
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\WINDOWS\tasks 21.04.2006 21:54 <DIR> . 21.04.2006 21:54 <DIR> .. 22.04.2006 22:00 288 8D819D1192A233C5.job 18.08.2001 14:00 65 desktop.ini 22.04.2006 19:03 6 SA.DAT 3 Datei(en) 359 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Marie Christin\Desktop @Sabina: Vielen vielen vielen Dank für deine mühe die du dir hier machst.. liebe grüße |
|
|
|
|
|
|
22.04.2006, 23:01
Ehrenmitglied
Beiträge: 29434 |
#135
Saeed_Noro
WinAntiVirus Pro 2006 http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html ------------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4** Die Datei "fixme.reg" auf dem Desktop doppelklicken und mit "ja" der Registry beifuegen und den PC neustarten ** deinstalliere: WinAntiVirus Pro 2006 ** Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html ------------------------------------------------------- ** arbeite das alles ab: http://virus-protect.org/artikel/spyware/lop1.html ..im abgesicherten Modus, wie auf meiner Seite erklaert... manuell loeschen: C:\WINDOWS\system32\fwsvc.sys C:\Programme\WinAntiVirus Pro 2006 C:\Programme\Common Files\WinAntiVirus Pro 2006 C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 C:\WinAntiVirus Pro 2006\Quarantine C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\soapbirdcampthat\ C:\Dokumente und Einstellungen\SAEEDN~1\Anwendungsdaten\ONECOM.... C:\Dokumente und Einstellungen\SAEEDN~1\Anwendungsdaten\FIRSTA..... ----------------------------------------------------------- ** wende CleanUp an, Counterspy an (nach dem scan alles auf * remove stellen), Dr.Web und Panda-Online (manuell loeschen, was noch gefunden wird) ...du kannst den scanreport vom Panda hier posten ----------------------------------------------------------- wenn alles sauber ist: ** scanne noch mal mit: Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiVirus Pro 2006 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ** in: "Enter search strings" (reinschreiben oder reinkopieren) FWSvc in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ------------------------------------------------------------------ Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
dein PC ist voellig verseucht...und nicht nur mit dem Swizzor.
Traust du dir zu, alle meine Anweiungen abzuarbeiten ????
Falls nicht...formatiere.
-----------------------------------------------------------------
1.
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop --> hier posten
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit