zeigt mir jemand wie man TR/swizzor.A löschen kann

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.04.2006, 11:22
...neu hier

Beiträge: 7
#1 ich hab mir msn plus gedownloaded und damit auch den trojaner TR/swizzor.A.

seit dem öffnetn sich bei mir andauernd irgentwelche fenster und antivir sagt auch stängig trojaner gefunden. bitte hilft mir jemand!!!! danke schon mal

meine logfiles sind wie folgt:

Logfile of HijackThis v1.99.1
Scan saved at 11:18:58, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\htpatch.exe
D:\WINDOWS\system32\RUNDLL32.EXE
C:\Eigene Dateien\ICQLite\ICQLite.exe
C:\Programme\T-Online_Software_6\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online_Software_6\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-ONLI~1\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-ONLI~1\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-ONLI~1\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Eigene Dateien\escan\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Eigene Dateien\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E892C86-B3F2-109F-59A7-018244B11CAE} - D:\DOKUME~1\LUKASZ~1\ANWEND~1\SHIMRE~1\Plan creative.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Eigene Dateien\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] "D:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Eigene Dateien\Eigene Musik\player\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Eigene Dateien\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Meow One Stupid Remote] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style Test Meow One\Meow ooze.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online_Software_6\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bits 2] D:\DOKUME~1\LUKASZ~1\ANWEND~1\BUILDF~1\memogrey.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Eigene Dateien\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Eigene Dateien\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Eigene Dateien\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Eigene Dateien\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143471263921
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Seitenanfang Seitenende
14.04.2006, 11:46
Moderator

Beiträge: 7805
#2 Dass ist kein Problem. Deinstalliere den Messenger plus wieder und die swizzor Variante wird mit geloescht.


Wenn ich mich recht erinnere kann man das Plugin auch ohne Adware installieren, aber dann funktiosreduziert!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.04.2006, 12:29
...neu hier

Themenstarter

Beiträge: 7
#3 hab ich schon de tr/swizzor.A is immer noch drauf und öffnet fröhlich fenster
Seitenanfang Seitenende
14.04.2006, 12:31
...neu hier

Beiträge: 4
#4 Hi!
ich hab keinen Messenger oder so runtergeladen, der Swizzor war plötzlich da...
Desweiteren ist mir aufgefallen, das ich im WindowsXP-Taskmanager immer zwei bis vier Prozesse namens Iexplore.exe befinden. Das komische ist aber, dass ich den IE gar nicht benutze, sondern Firefox. Beende ich die IE-Tasks, starten diese sich automatisch wieder neu nach ein paar Sekunden...


Logfile of HijackThis v1.99.1
Scan saved at 12:24:13, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Java\jre1.5.0_06\bin\javaw.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\UseNeXT\UseNeXT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\VideoLAN\VLC\vlc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\regedit.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SINNLO~1\LOKALE~1\Temp\Rar$EX01.289\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fritz.box/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A2125CA5-B5DD-6ACA-A66E-E8F4BAFE513A} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\plan meal.exe (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {F9D1A903-2803-6E92-F057-F3127E2BC9F6} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\SectAim.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [loudloaddefaulthope] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bone real loud load\Bore Coal.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Grid Dead Flag Bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JOYLOVEGRIDDEAD\MAIL TEAM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eqbind] C:\DOKUME~1\SINNLO~1\ANWEND~1\CAKEFL~1\axis time.exe
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: JFritz.lnk = C:\Programme\JFritz\jfritz.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: QuickSpoof Add to &Spoofs ... - C:\Programme\QuickSpoof\AddSpoof.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Wie krieg ich den Schei... wieder weg???
Dieser Beitrag wurde am 14.04.2006 um 12:38 Uhr von Sinnlosalex editiert.
Seitenanfang Seitenende
14.04.2006, 13:03
...neu hier

Themenstarter

Beiträge: 7
#5 BITTE hilft mir jemand!!!


es sind schon 45 infizierte dateien
Seitenanfang Seitenende
14.04.2006, 14:23
Moderator

Beiträge: 7805
#6 Wer meldet die denn wo? Gibts dazu ein Virenreport oder aehnliches?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.04.2006, 14:36
...neu hier

Beiträge: 4
#7 Habe Antivir drauf. Weiß nicht, wo ich so einen report finde. Auf jeden Fall is es ziemlich nervig, denn AV meldet sich teilweise eine Stunde gar nicht, und teilweise mehrfach innerhalb weniger Minuten. Die Dateien, die angeblich infiziert sind, existieren soweit ich gesehen habe, jedoch nicht, haben aber immer ähnliche Dateinamen wie z.B. sta****.exe
Seitenanfang Seitenende
14.04.2006, 15:01
...neu hier

Themenstarter

Beiträge: 7
#8 so is es bei mir auch und habe auch schon internet scanneer drüber laufen lassen

;)
Seitenanfang Seitenende
14.04.2006, 17:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 LinO

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {7E892C86-B3F2-109F-59A7-018244B11CAE} - D:\DOKUME~1\LUKASZ~1\ANWEND~1\SHIMRE~1\Plan creative.exe
O4 - HKLM\..\Run: [Meow One Stupid Remote] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style Test Meow One\Meow ooze.exe
O4 - HKCU\..\Run: [bits 2] D:\DOKUME~1\LUKASZ~1\ANWEND~1\BUILDF~1\memogrey.exe

PC neustarten

arbeite das alles ab:
http://virus-protect.org/artikel/spyware/lop1.html

zu loeschen / in deinem Fall sind:

D:\Dokumente und Einstellungen\LUKASZ~1\Anwendungsdaten\SHIMRE..
D:\Dokumente und Einstellungen\LUKASZ~1\Anwendungsdaten\BUILDF..
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style Test Meow One


Wende an: den Cleanup, Counterspy und online den Panda ...loesche alles, was gefunden wird....

wenn es abgearbeitet ist.

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.04.2006, 17:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Sinnlosalex

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten


O2 - BHO: (no name) - {A2125CA5-B5DD-6ACA-A66E-E8F4BAFE513A} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\plan meal.exe (file missing)
O2 - BHO: (no name) - {F9D1A903-2803-6E92-F057-F3127E2BC9F6} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\SectAim.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [loudloaddefaulthope] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bone real loud load\Bore Coal.exe
O4 - HKLM\..\Run: [Grid Dead Flag Bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JOYLOVEGRIDDEAD\MAIL TEAM.exe
O4 - HKCU\..\Run: [eqbind] C:\DOKUME~1\SINNLO~1\ANWEND~1\CAKEFL~1\axis time.exe

PC neustarten

deinstalliere:
C:\Programme\NetPumper

arbeite das alles ab:
http://virus-protect.org/artikel/spyware/lop1.html

zu loeschen / in deinem Fall sind:

C:\Dokumente und Einstellungen\SINNLO~1\Anwendungsdaten\CAKEFL...
C:\Dokumente und Einstellungen\SINNLO~1\Anwendungsdaten\SECOND...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JOYLOVEGRIDDEAD

Wende an: den Cleanup, Counterspy und online den Panda ...loesche alles, was gefunden wird....

wenn es abgearbeitet ist.

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.04.2006, 19:42
...neu hier

Beiträge: 4
#11 So, bis jetzt habe ich auf jeden fall schon mal keine meldung von antivir bekommen ;-) *juhu*

Die findjobs.bat hat folgendes ausgespuckt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A090-5717

Verzeichnis von C:\WINDOWS\tasks

14.04.2006 11:09 <DIR> .
14.04.2006 11:09 <DIR> ..
14.04.2006 19:00 282 A910012993D3BBB9.job
18.08.2001 14:00 65 desktop.ini
14.04.2006 19:13 6 SA.DAT
3 Datei(en) 353 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Sinnlosalex\Eigene Dateien
Seitenanfang Seitenende
14.04.2006, 20:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Sinnlosalex

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h A910012993D3BBB9.job
del A910012993D3BBB9.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

dann sollte wieder alles in Butter sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.04.2006, 21:04
...neu hier

Beiträge: 5
#13 Hilfe ich habe dieses blöde ding auch, und bekomm das nicht weg.
Wer kann mir helfen


Logfile of HijackThis v1.99.1
Scan saved at 20:55:49, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SimonTools\XP-Tuner 2006\RamBooster.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Mausi\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9D615450-52E9-9A45-3364-7CD5D8AF0479} - C:\DOKUME~1\Mausi\ANWEND~1\UPKNOB~1\Soap Bind.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Does Readme Settings Bike] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phone Chic Does Readme\Listbias.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [safeview] C:\DOKUME~1\Mausi\ANWEND~1\PlayJoy\pop copy fork.exe
O4 - HKCU\..\Run: [QuickBar] C:\Dokumente und Einstellungen\Mausi\Desktop\QuickBar\QuickBar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ram Booster] "C:\Programme\SimonTools\XP-Tuner 2006\RamBooster.exe" -TRAY
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127502761265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127503473902
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.lycos.de/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8CA7C2-4FD3-4A3A-8723-48BF440AD654}: NameServer = 217.237.150.141,217.237.150.97
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Seitenanfang Seitenende
14.04.2006, 21:23
...neu hier

Beiträge: 4
#14 Ok, habe den Job ausgeführt.

Vielen Dank allen, die mir hier geholfen haben!!!
Seitenanfang Seitenende
14.04.2006, 21:41
...neu hier

Themenstarter

Beiträge: 7
#15 Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: B8E3-EDA4

Verzeichnis von D:\WINDOWS\tasks

19.03.2006 13:23 <DIR> .
19.03.2006 13:23 <DIR> ..
04.08.2004 13:00 65 desktop.ini
14.04.2006 21:32 6 SA.DAT
14.04.2006 15:00 288 A7682EED91D3A9D9.job
3 Datei(en) 359 Bytes

Verzeichnis von D:\Dokumente und Einstellungen\Lukas Ziebauer\Desktop
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: