Home » Viren, Trojaner & Malware Forum » zeigt mir jemand wie man TR/swizzor.A löschen kann » Themenansicht
zeigt mir jemand wie man TR/swizzor.A löschen kannThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.04.2006, 22:33
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
14.04.2006, 22:39
Ehrenmitglied
Beiträge: 29434 |
#17
ines77
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {9D615450-52E9-9A45-3364-7CD5D8AF0479} - C:\DOKUME~1\Mausi\ANWEND~1\UPKNOB~1\Soap Bind.exe O4 - HKLM\..\Run: [Does Readme Settings Bike] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phone Chic Does Readme\Listbias.exe O4 - HKCU\..\Run: [safeview] C:\DOKUME~1\Mausi\ANWEND~1\PlayJoy\pop copy fork.exe O4 - HKCU\..\Run: [QuickBar] C:\Dokumente und Einstellungen\Mausi\Desktop\QuickBar\QuickBar.exe PC neustarten arbeite das alles ab: http://virus-protect.org/artikel/spyware/lop1.html zu loeschen / in deinem Fall sind: C:\Dokumente und Einstellungen\Mausi\Anwendungsdaten\UPKNOB....(ist nicht der komplette Name) C:\Dokumente und Einstellungen\Mausi\Anwendungsdaten\PlayJoy C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phone Chic Does Readme Wende an: den Cleanup, Counterspy und online den Panda ...loesche alles, was gefunden wird.... wenn es abgearbeitet ist. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.04.2006, 22:54
...neu hier
Themenstarter Beiträge: 7 |
#18
danke für die hilfe hat mir viel gebracht mein pc is wieder clean
|
|
|
|
|
|
|
15.04.2006, 00:40
...neu hier
Beiträge: 5 |
#19
so hab alles gemacht....
Das ist dabei raus gekommen... Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3C0F-E4AA Verzeichnis von C:\WINDOWS\tasks 13.04.2006 21:00 <DIR> . 13.04.2006 21:00 <DIR> .. 15.04.2006 00:00 264 AD4321759190DFF1.job 18.08.2001 14:00 65 desktop.ini 14.04.2006 23:45 6 SA.DAT 3 Datei(en) 335 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Mausi\Desktop |
|
|
|
|
|
|
15.04.2006, 09:57
Ehrenmitglied
Beiträge: 29434 |
#20
ines77
 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.04.2006, 11:52
...neu hier
Beiträge: 5 |
||
|
|
|
|
|
15.04.2006, 12:08
Ehrenmitglied
Beiträge: 29434 |
#22
ines77
wende noch mal die findjobs.bat an und poste den Inhalt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.04.2006, 12:27
...neu hier
Beiträge: 5 |
#23
Zitat wende noch mal die findjobs.bat an und poste den Inhalthab ich nochmal gemacht Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3C0F-E4AA Verzeichnis von C:\WINDOWS\tasks 15.04.2006 01:08 <DIR> . 15.04.2006 01:08 <DIR> .. 18.08.2001 14:00 65 desktop.ini 15.04.2006 01:04 6 SA.DAT 2 Datei(en) 71 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Mausi\Desktop |
|
|
|
|
|
|
15.04.2006, 12:54
Ehrenmitglied
Beiträge: 29434 |
#24
ines77
es ist alles in Ordnung wenn Panda und Counterspy auch nichts mehr finden ....__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.04.2006, 14:49
...neu hier
Beiträge: 5 |
#25
ich danke dir....
werde das alles mal durchlaufen lassen... und hoffe mal das er nix mehr findet.... schönen tag noch LG ines |
|
|
|
|
|
|
19.04.2006, 18:41
...neu hier
Beiträge: 6 |
#26
Hallo und hilfe!
Habe auch diesen sch... TR/Swizzor.A HijackThis: Kann sich das mal einer ansehen? Logfile of HijackThis v1.99.1 Scan saved at 18:39:16, on 19.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe K:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe K:\programme\QuickTime\qttask.exe C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Programme\RFA\rfagent.exe K:\Programme\Winamp\winampa.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SSC Service Utility\ssc_serv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe K:\programme\USysWare\WPrinter\WPrinter.exe C:\WINDOWS\system32\E_S00RP2.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Programme\Google\Web Accelerator\googlewebaccclient.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe L:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: (no name) - {BA737D66-67A0-8F34-4C8C-AB96E454F32E} - C:\DOKUME~1\Herbert\ANWEND~1\OWNSEX~1\pollbike.exe (file missing) O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - K:\programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 c:\WINDOWS\system\cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "K:\programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Kopie 1)" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O4 "avm:" /M "Stylus C64" O4 - HKLM\..\Run: [Extra Burn Gram Load] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mode wipe extra burn\BoltHope.exe O4 - HKLM\..\Run: [rfagent] C:\Programme\RFA\rfagent.exe O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU" O4 - HKCU\..\Run: [date coal] C:\DOKUME~1\Herbert\ANWEND~1\FLAGJO~1\fork drive site.exe O4 - HKCU\..\Run: [EPSON Stylus C64 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Kopie 1)" /M "Stylus C64" /EF "HKCU" O4 - Startup: Hausenergie-Termin.lnk = C:\Programme\Hausenergie\Hausenergie_Term.exe O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O4 - Global Startup: WPrinter Lite 3.0.lnk = K:\programme\USysWare\WPrinter\WPrinter.exe O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv O8 - Extra context menu item: eBay Produktsuche - K:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - K:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: ACDSee Share - Unknown owner - K:\Programme\Gemeinsame Dateien\ACD Systems\acdseesharesvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing) O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wenn das mal gut geht. mfg page |
|
|
|
|
|
|
19.04.2006, 18:51
Ehrenmitglied
Beiträge: 29434 |
#27
page
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {BA737D66-67A0-8F34-4C8C-AB96E454F32E} - C:\DOKUME~1\Herbert\ANWEND~1\OWNSEX~1\pollbike.exe (file missing) O4 - HKLM\..\Run: [Extra Burn Gram Load] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mode wipe extra burn\BoltHope.exe O4 - HKCU\..\Run: [date coal] C:\DOKUME~1\Herbert\ANWEND~1\FLAGJO~1\fork drive site.exe PC neustarten loesche, was du gefixt hast laut Aweisungen auf der Seite C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mode wipe extra burn C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\OWNSEX.... C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\FLAGJO... -------------------- wende CleanUp, Dr.Web und Panda-Online an . wenn dann alles sauber ist: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.04.2006, 19:36
...neu hier
Beiträge: 6 |
#28
Hallo Sabina
Danke für deine schnelle Hilfe. Du bis ja ein Ass. Habe es so gemacht. Bis zum letzten Schritt, wenn ich das findjobs.bat auf dem Destop starten will, kommt eine Fehlermeldung wegen Rechte und so. Habe es mal von C aus gestartet, hoffe das geht auch. Hier: Datentr„ger in Laufwerk C: ist C-Festplatte Volumeseriennummer: 8009-B3C0 Verzeichnis von C:\WINDOWS\tasks 23.03.2006 12:37 <DIR> . 23.03.2006 12:37 <DIR> .. 19.04.2006 19:00 262 A228215F9187DDEF.job 04.08.2004 14:00 65 desktop.ini 19.04.2006 19:26 6 SA.DAT 3 Datei(en) 333 Bytes Verzeichnis von C:\ mfg page Ist mein System jetzt wieder sauber? Dieser Beitrag wurde am 19.04.2006 um 21:51 Uhr von page editiert.
|
|
|
|
|
|
|
19.04.2006, 22:12
Ehrenmitglied
Beiträge: 29434 |
#29
page
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.04.2006, 22:58
...neu hier
Beiträge: 6 |
#30
Hallo Sabina
funktioniert auch net. Ja ich bin blond, gleiche Fehlermeldung wie zuvor. Ich denke mal das das Pferd nicht mehr da ist. AntiVir meldet sich nicht mehr. mfg page |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
Zitat
- Speichern als: remjob.bat- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal
__________
MfG Sabina
rund um die PC-Sicherheit