tr/swizzor.A kommt die ganze zeit V_V

#16 Bernd2101

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {25AFF8EF-2C54-3800-3DB2-9454EDDD0D74} - C:\DOKUME~1\BERNDK~1\ANWEND~1\MANAGE~1\upload rdr.exe
O4 - HKLM\..\Run: [optionstoprefmeta] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThisChinOptionStop\nurb acid.exe
O4 - HKCU\..\Run: [FiveWipe] C:\DOKUME~1\BERNDK~1\ANWEND~1\DEADCH~1\lovebashheart.exe

PC neustarten

arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html

loeschen:

C:\Dokumente und Einstellungen\BERNDK~1\Anwendungsdaten\MANAGE...
C:\Dokumente und Einstellungen\BERNDK~1\Anwendungsdaten\DEADCH..
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThisChinOptionStop

*
wende CleanUp an
*
Wende Counterspy an (nach dem scan * remove einstellen
*
scanne mit Panda und kopiere hier den scanreport (oder loesche gleich selbst, was noch angezeigt wird...)
http://virus-protect.org/onlinescan.html

-----------

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo! Schweißgebadet sitze ich hier und habe mal wieder eine Antwort:



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CE6-8BC4

Verzeichnis von C:\WINDOWS\tasks

13.04.2006 15:12 <DIR> .
13.04.2006 15:12 <DIR> ..
16.04.2006 21:00 284 B2C4B8B290AF2526.job
18.08.2001 14:00 65 desktop.ini
16.04.2006 17:28 6 SA.DAT
3 Datei(en) 355 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\xxxxxx\Desktop

Was muß ich jetzt machen ???
Frage sind meine Passwörter noch sicher ... und mein online-banking???

#18 Bernd2101

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h B2C4B8B290AF2526.job
del B2C4B8B290AF2526.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

wenn Counterspy und Panda-Online nichts mehr finden...ist alles sauber
Um dein Online-Banking brauchst du dir keine Sorgen zu machen.
Du hast eben nicht aufgepasst und hast den vermaledeiten Messenger Plus MIT dem Sponsoren-Programm geladen.....

siehe ganz unten auf der Seite.....
http://virus-protect.org/artikel/spyware/lop1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Hallo Sabina, kannst du mir bitte auch weiterhelfen? Hab das Gleiche Problem wie jeder hier. Ich hab leider fast keine Ahnung wenn es um solche Sachen geht. Hab mich aber schon mal an dem hijackthis versucht und bekomm folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 11:11:02, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Save\Save.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\cFosSpeed\cfos_crack.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Bifi\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0FE43C1F-4948-73E0-8E46-8C19B2BD8C18} - C:\DOKUME~1\Bifi\ANWEND~1\COMPCA~1\MPEG LICENSE.exe
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [cFosSpeed] D:\Program Files\cFosSpeed\cFos_Speed.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [coal ooze noun tons] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cdrom two coal ooze\seekmanager.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Meowtitle] C:\DOKUME~1\Bifi\ANWEND~1\TIMEBI~1\Curb Inter Option.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Wär cool wenn du mir hier helfen kannst, so dass ich es verstehe

Gruß
Stefan

#20 Und noch ein Opfer

Logfile of HijackThis v1.99.1
Scan saved at 11:58:00, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
Z:\ActiveSync\WCESCOMM.EXE
C:\program files\redline\gameutil.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS.0\system32\svchost.exe
Z:\VMWare\vmware-authd.exe
C:\WINDOWS.0\system32\vmnat.exe
C:\WINDOWS.0\system32\vmnetdhcp.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1.EKW\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B876727-74AC-2EA7-F189-1419B06CC372} - C:\DOKUME~1\ADMINI~1.EKW\ANWEND~1\CURBBE~1\Skipmfcd.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [bowscdrommultibolt] C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\mix defy bows cdrom\CURBHOPE.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "Z:\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LICENSE CAMP] C:\DOKUME~1\ADMINI~1.EKW\ANWEND~1\ACETIM~1\scr2mode.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - z:\ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - z:\ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - z:\ActiveSync\INetRepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134158460968
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1.0\wl_hook.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - Z:\TuneUp\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - Z:\VMWare\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS.0\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS.0\system32\vmnat.exe



Danke jetzt schonmal für dei Antwort

#21 optimist ..feiner Nick

LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen)

----------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {0FE43C1F-4948-73E0-8E46-8C19B2BD8C18} - C:\DOKUME~1\Bifi\ANWEND~1\COMPCA~1\MPEG LICENSE.exe
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [coal ooze noun tons] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cdrom two coal ooze\seekmanager.exe
O4 - HKCU\..\Run: [Meowtitle] C:\DOKUME~1\Bifi\ANWEND~1\TIMEBI~1\Curb Inter Option.exe

PC neustarten

arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html

loeschen:

C:\Dokumente und Einstellungen\Bifi\Anwendungsdaten\COMPCA...-> ist nicht die komplette Bezeichnung...du musst suchen
C:\Dokumente und Einstellungen\Bifi\Anwendungsdaten\TIMEBI... -> ist nicht die komplette Bezeichnung...du musst suchen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cdrom two coal ooze

deinstallieren:
C:\Programme\NewDotNet

*
wende CleanUp an
*
Wende Counterspy an (nach dem scan *remove einstellen)
*
scanne mit Panda und kopiere hier den scanreport (oder loesche gleich selbst, was noch angezeigt wird...)
http://virus-protect.org/onlinescan.html

-----------

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum
__________
MfG Sabina

rund um die PC-Sicherheit

#22 eKwie

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {1B876727-74AC-2EA7-F189-1419B06CC372} - C:\DOKUME~1\ADMINI~1.EKW\ANWEND~1\CURBBE~1\Skipmfcd.exe
O4 - HKLM\..\Run: [bowscdrommultibolt] C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\mix defy bows cdrom\CURBHOPE.exe
O4 - HKCU\..\Run: [LICENSE CAMP] C:\DOKUME~1\ADMINI~1.EKW\ANWEND~1\ACETIM~1\scr2mode.exe

PC neustarten

arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html

loeschen:

C:\Dokumente und Einstellungen\ADMINI~1.EKW\Anwendungsdaten\CURBBE....-> ist nicht die komplette Bezeichnung...du musst suchen
C:\Dokumente und Einstellungen\ADMINI~1.EKW\Anwendungsdaten\ACETIM... -> ist nicht die komplette Bezeichnung...du musst suchen
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\mix defy bows cdrom

wende CleanUp an
*
Wende Counterspy an (nach dem scan *remove einstellen)
*
scanne mit Panda und kopiere hier den scanreport (oder loesche gleich selbst, was noch angezeigt wird...)
http://virus-protect.org/onlinescan.html

-----------

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Ich habe gestern den Vorgang leider nicht beenden können, bin ab dem Schritt im Abgesicherten Modus nicht mehr weiter gekommen und musste dann weg.

Da ich jetzt nicht in der Mitte anfangen möchte, hier nochmal mein Logfile von Hijack.
Danke schonmal im vorraus!
(heut hab ich mehr Zeit ô.Ô)

Logfile of HijackThis v1.99.1
Scan saved at 10:02:13, on 18.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\D-Tools\daemon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
Z:\ActiveSync\WCESCOMM.EXE
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Z:\VMWare\vmware-authd.exe
C:\program files\redline\gameutil.exe
C:\WINDOWS.0\system32\vmnat.exe
C:\WINDOWS.0\system32\vmnetdhcp.exe
C:\WINDOWS.0\system32\LVComsX.exe
Z:\g3torrent\g3torrent.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1.EKW\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B876727-74AC-2EA7-F189-1419B06CC372} - C:\DOKUME~1\ADMINI~1.EKW\ANWEND~1\CURBBE~1\Skipmfcd.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "Z:\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - z:\ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - z:\ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - z:\ActiveSync\INetRepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134158460968
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS.0\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS.0\system32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - Z:\TuneUp\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - Z:\VMWare\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS.0\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS.0\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

#24 eKwie

Zitat

O2 - BHO: (no name) - {1B876727-74AC-2EA7-F189-1419B06CC372} - C:\DOKUME~1\ADMINI~1.EKW\ANWEND~1\CURBBE~1\Skipmfcd.exe

aber du kannst es mit Panda-Online ueberpruefen, ob alles sauber ist.
http://virus-protect.org/onlinescan.html

dann:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Hallo Sabina, ich hoff bei mir hat alles geklappt. hier das mir dem findjob.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\WINDOWS\tasks

18.04.2006 05:03 <DIR> .
18.04.2006 05:03 <DIR> ..
04.08.2004 14:00 65 desktop.ini
18.04.2006 12:00 260 FD6F5E6B94011623.job
18.04.2006 10:05 6 SA.DAT
3 Datei(en) 331 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Bifi\Desktop

hab keine ahnung was des alles is und was ich nun machen soll

#26 optimist

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h FD6F5E6B94011623.job
del FD6F5E6B94011623.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Findjob Datei =====
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0EE-9747

Verzeichnis von C:\WINDOWS.0\tasks

17.04.2006 17:09 <DIR> .
17.04.2006 17:09 <DIR> ..
14.04.2006 19:15 362 1-Klick-Wartung.job
18.04.2006 18:00 304 AA7C02DC915FB334.job
11.11.2004 14:00 65 desktop.ini
18.04.2006 09:36 6 SA.DAT
17.04.2006 13:14 820 wrSpySweeperTrialSweep.job
5 Datei(en) 1.557 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator.EKWIE\Desktop
=====


Was mich aber noch mehr stört ... ô.Ô
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\114d48aa.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\11943e02.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\11df31ad.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\11e61caa.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\122e2160.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\127133f8.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\12b80361.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\12c0ea72.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\130bcb8f.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\1352dabd.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\1365a9aa.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\13adf1cd.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\13f4c037.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\143fda6f.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\1446d0ee.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\148ec374.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\14d1d811.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\1518d02b.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\15208be6.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\156a6e63.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\20fa0d62.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\210243a0.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\2155550d.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\219c3473.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\21a70bd7.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\21ef5316.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\223638b2.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Administrator.EKWIE\Lokale Einstellungen\Temp\22791ef0.exe


Und das ist nur ein Auszug ô.Ô ...

#28 eKwie

edit:

fixe mit dem HijackThis:

O2 - BHO: (no name) - {1B876727-74AC-2EA7-F189-1419B06CC372} - C:\DOKUME~1\ADMINI~1.EKW\ANWEND~1\CURBBE~1\Skipmfcd.exe

--------------------------------

anwenden im abgesicherten Modus
http://virus-protect.org/cleanup.html

dann noch mal mit Panda (loesche auch manuell, was noch gefunden wird.
Dann berichte und ich bringe dir den Task in Ordnung, zum Abschluss
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 58AA-CDCB

Verzeichnis von D:\WINDOWS\tasks

23.03.2006 16:29 <DIR> .
23.03.2006 16:29 <DIR> ..
20.04.2006 18:00 264 A4DB487D9184C579.job
29.08.2002 14:00 65 desktop.ini
20.04.2006 18:22 6 SA.DAT
3 Datei(en) 335 Bytes

Verzeichnis von D:\Dokumente und Einstellungen\Felix\Desktop





BiezzzZZZZZ

#30 No_MeRcY

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd D:\WINDOWS\Tasks
attrib -r -s -h A4DB487D9184C579.job
del A4DB487D9184C579.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal
__________
MfG Sabina

rund um die PC-Sicherheit