alter Freund: Tr/Swizzor.A |
||
---|---|---|
#0
| ||
17.04.2006, 15:43
...neu hier
Beiträge: 2 |
||
|
||
17.04.2006, 15:44
Ehrenmitglied
Beiträge: 29434 |
#2
Dark Terrox
da ist noch viel mehr Muell auf dem Rechner...als du ahnst.... ºº LSPfix http://www.spychecker.com/program/lspfix.html schreibe, welche dll du findest ºº stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ºº Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2006, 16:59
...neu hier
Themenstarter Beiträge: 2 |
#3
er findet: winrnr,newdotnet und mswsock.dll
ich nehme mal an ich soll newdot net löschen, so hab ich es jedenfalls gelesen... den CleanUp hab ich heute schon 4 mal so eingestellt benuzt und immer wieder neu gestartet. hier sind die verzeichnisse: Systhem32: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: BC78-F11C Verzeichnis von C:\WINDOWS\system32 17.04.2006 16:46 4.096 bi7qu4di.ini 17.04.2006 15:25 0 lbl9av5g.html 17.04.2006 11:30 2.206 wpa.dbl 14.04.2006 15:21 16 p0m5gs3u.dat 14.04.2006 15:21 238.528 i0r8kb2o.dat 14.04.2006 12:55 1.648 ufdkbgic.dat 06.04.2006 21:48 5.143.456 MRT.exe 04.04.2006 08:41 31.232 jbfba983.exe 03.04.2006 13:58 358.981 bi7qu4di.exe 03.04.2006 13:52 139.325 3g0mingp.dll 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 27.03.2006 13:54 376.016 perfh009.dat 27.03.2006 13:54 386.338 perfh007.dat 27.03.2006 13:54 51.814 perfc009.dat 27.03.2006 13:54 62.578 perfc007.dat 27.03.2006 13:54 886.752 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 23.03.2006 18:44 7.802 PROSETUP.LOG 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 09.03.2006 16:22 39.800 a897tsca.dat 09.03.2006 16:22 159.784 m25qf757.dat 07.03.2006 11:16 98.304 CmdLineExt.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 18.01.2006 14:05 57.344 avsda.dll systemtemp: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: BC78-F11C Verzeichnis von C:\DOKUME~1\MARCPH~1\LOKALE~1\Temp 17.04.2006 16:47 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23556.html 17.04.2006 16:41 0 sf389.tmp 17.04.2006 16:00 62.574 3ad2e9.exe 17.04.2006 15:25 16.384 ~DF5076.tmp 17.04.2006 15:25 512 ~DFFFB.tmp 17.04.2006 15:25 16.384 ~DFFB1.tmp 17.04.2006 15:25 46.063 jusched.log 17.04.2006 15:22 16.384 ~DF20BC.tmp 17.04.2006 15:22 16.384 ~DFEB4D.tmp 17.04.2006 15:14 54.272 ginstall.dll 17.04.2006 15:00 62.574 4aefc.exe 17.04.2006 14:49 380 wmplog02.sqm 17.04.2006 14:41 4.089 java_install_reg.log 17.04.2006 14:32 0 b5n1B.tmp 17.04.2006 14:27 16.384 ~DF3E6F.tmp 17.04.2006 14:27 16.384 ~DF118C.tmp 17.04.2006 14:13 16.384 ~DFAFB6.tmp 17.04.2006 14:13 16.384 ~DF32C3.tmp 17.04.2006 14:03 16.384 ~DF5945.tmp 17.04.2006 14:03 16.384 ~DF3DD0.tmp 17.04.2006 14:00 62.574 7150c.exe 17.04.2006 13:28 16.384 ~DF4D6A.tmp 17.04.2006 13:28 16.384 ~DF2150.tmp 17.04.2006 13:00 62.574 480d4a.exe 17.04.2006 12:48 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18548.html 17.04.2006 12:34 364 wmplog01.sqm 17.04.2006 12:09 500 wmplog00.sqm 17.04.2006 12:00 62.574 13159.exe 17.04.2006 11:31 16.384 ~DF4B71.tmp 17.04.2006 11:31 16.384 ~DF1C23.tmp 16.04.2006 17:00 62.574 1968896.exe 16.04.2006 16:22 16.384 ~DFB2B0.tmp 16.04.2006 16:22 16.384 ~DF33A6.tmp 16.04.2006 13:00 62.574 aacfa8.exe 16.04.2006 12:00 62.574 63e3cb.exe 16.04.2006 11:00 62.574 581f2c.exe 16.04.2006 10:00 62.574 110754.exe 16.04.2006 09:48 16.384 ~DF74B0.tmp 16.04.2006 09:48 16.384 ~DF562A.tmp 15.04.2006 19:00 62.574 d594f7.exe 15.04.2006 18:00 62.574 828b40.exe 15.04.2006 17:40 4.592 temp.ani 15.04.2006 17:00 62.574 7ba1a7.exe 15.04.2006 16:24 0 28n16F.tmp 15.04.2006 16:19 0 ejr168.tmp 15.04.2006 16:16 0 y4g161.tmp 15.04.2006 16:14 0 3lt158.tmp 15.04.2006 16:00 62.574 30ab24.exe 15.04.2006 15:17 11.177 TFR22.tmp 15.04.2006 15:14 16.384 ~DF3A6A.tmp 15.04.2006 15:14 16.384 ~DF997.tmp 14.04.2006 20:00 62.574 19f20dc.exe 14.04.2006 19:00 62.574 154525c.exe 14.04.2006 18:43 16.384 ~DF6206.tmp 14.04.2006 18:43 16.384 ~DF5910.tmp 14.04.2006 14:46 59.964 License Cleanup ESD.0001 14.04.2006 13:49 0 o5qA2.tmp 14.04.2006 13:48 0 av19F.tmp 14.04.2006 13:37 0 7vg77.tmp 14.04.2006 13:36 0 q7o72.tmp 14.04.2006 13:36 0 o3z6D.tmp 14.04.2006 13:36 0 iw968.tmp 14.04.2006 13:35 0 1s859.tmp 14.04.2006 13:33 0 16754.tmp 13.04.2006 19:28 12 dupcount.tmp 13.04.2006 18:00 16.384 ~DF430C.tmp 13.04.2006 18:00 16.384 ~DFF1D2.tmp 10.04.2006 13:10 16.384 ~DF9C7C.tmp 10.04.2006 13:10 16.384 ~DF701E.tmp 08.04.2006 17:44 0 07l6FA.tmp 08.04.2006 17:31 0 oqi6F1.tmp 08.04.2006 17:31 0 7ix6EC.tmp 08.04.2006 17:27 0 4sj6E3.tmp 08.04.2006 16:54 923 TWAIN.LOG 08.04.2006 16:54 156 Twunk001.MTX 08.04.2006 16:54 3 Twain001.Mtx 08.04.2006 15:20 16.384 ~DF96B1.tmp 08.04.2006 15:20 16.384 ~DF8BA8.tmp 07.04.2006 14:06 16.384 ~DF39C0.tmp 07.04.2006 14:06 16.384 ~DFE231.tmp 06.04.2006 17:21 16.384 ~DF14FA.tmp 06.04.2006 17:21 16.384 ~DFEAB2.tmp 03.04.2006 16:14 16.384 ~DFFED6.tmp 03.04.2006 16:14 16.384 ~DFDD21.tmp 31.03.2006 16:10 16.384 ~DFE1A.tmp 31.03.2006 16:10 16.384 ~DFDDEA.tmp 30.03.2006 16:59 0 nba170.tmp 30.03.2006 16:57 0 7h5168.tmp 30.03.2006 16:08 16.384 ~DF31EE.tmp 30.03.2006 16:08 16.384 ~DF41E.tmp 29.03.2006 16:58 16.384 ~DF75C.tmp 29.03.2006 16:58 16.384 ~DFE424.tmp 28.03.2006 19:34 0 fjt22B.tmp 28.03.2006 19:34 0 m8m224.tmp 28.03.2006 19:32 0 9dd21D.tmp 28.03.2006 19:27 0 u17216.tmp 28.03.2006 18:58 0 rs4201.tmp 28.03.2006 18:49 0 rzn1FC.tmp 28.03.2006 16:04 16.384 ~DF20F1.tmp 28.03.2006 16:04 16.384 ~DF17F3.tmp 27.03.2006 15:53 0 Twunk002.MTX 24.03.2006 17:47 0 h9n1D8.tmp 24.03.2006 17:46 0 xhp1CF.tmp 24.03.2006 17:45 0 g7m1C8.tmp 24.03.2006 17:17 0 k531AF.tmp 24.03.2006 16:52 0 szh1A0.tmp 24.03.2006 16:51 0 6mz19B.tmp 24.03.2006 16:49 0 ngs18E.tmp 24.03.2006 16:48 0 o8m187.tmp 24.03.2006 16:48 0 2m0182.tmp 24.03.2006 16:47 0 r8h17D.tmp 24.03.2006 15:05 202.230 sta1E.exe 24.03.2006 15:00 16.384 ~DFEB7F.tmp 24.03.2006 15:00 16.384 ~DFC5BA.tmp 22.03.2006 18:29 16.384 ~DFC77.tmp 22.03.2006 18:29 16.384 ~DFDC1E.tmp 21.03.2006 18:47 16.384 ~DF91EC.tmp 21.03.2006 18:47 16.384 ~DF8844.tmp 15.03.2006 19:27 0 4g53B3.tmp 15.03.2006 17:29 0 fla59.tmp 15.03.2006 17:21 0 2az44.tmp 10.03.2006 11:37 16.384 ~DF862C.tmp 10.03.2006 11:37 16.384 ~DF6D1A.tmp 09.03.2006 18:04 11.720 ICQ1BA.tmp 09.03.2006 18:04 4.047 ICQ1B9.tmp 09.03.2006 17:30 11.220 AAX184.tmp 09.03.2006 16:32 16.384 ~DFE9AB.tmp 09.03.2006 16:32 16.384 ~DFD861.tmp 09.03.2006 10:09 16.384 ~DF9734.tmp 09.03.2006 10:09 16.384 ~DFD772.tmp 08.03.2006 20:31 16.384 ~DFBC18.tmp 08.03.2006 20:31 16.384 ~DFA093.tmp 07.03.2006 23:45 16.384 Perflib_Perfdata_a94.dat 07.03.2006 22:31 0 0vh20A.tmp 07.03.2006 22:29 0 ftr203.tmp 07.03.2006 22:25 0 64x1EC.tmp 07.03.2006 22:24 0 i2s1DD.tmp 07.03.2006 22:23 0 1m31DC.tmp 07.03.2006 21:04 0 rx614D.tmp 07.03.2006 18:36 16.384 ~DFE84A.tmp 07.03.2006 18:36 512 ~DFC873.tmp 07.03.2006 18:36 16.384 ~DFC861.tmp 07.03.2006 11:36 16.384 ~DF2616.tmp 07.03.2006 11:36 16.384 ~DFDF7C.tmp 02.03.2006 16:52 4.592 SIntfIcn.ani 02.03.2006 16:52 24.744 SIntfNT.dll 02.03.2006 16:52 20.016 SIntf32.dll 02.03.2006 16:52 12.305 SIntf16.dll 02.03.2006 15:59 16.384 ~DFE763.tmp 02.03.2006 15:59 16.384 ~DFC2A2.tmp 22.02.2006 18:05 16.384 ~DF4E81.tmp 22.02.2006 18:05 16.384 ~DF2004.tmp 20.02.2006 16:18 326.144 ~WRS1847.tmp 20.02.2006 15:20 16.384 ~WRF3588.tmp 12.02.2006 13:41 16.384 ~DFDBE.tmp 12.02.2006 13:41 16.384 ~DFF57A.tmp 09.02.2006 18:07 16.384 ~DFEAD2.tmp 09.02.2006 18:07 16.384 ~DFBD74.tmp 09.02.2006 09:48 16.384 ~DF59D.tmp 09.02.2006 09:48 16.384 ~DFE84C.tmp 08.02.2006 15:22 717 control.xml 08.02.2006 15:09 16.384 ~DFED07.tmp 08.02.2006 15:09 16.384 ~DFD45A.tmp 05.02.2006 14:34 59.964 ~e5.0001 05.02.2006 13:17 16.384 ~DFEF1C.tmp 05.02.2006 13:17 16.384 ~DFD61D.tmp 04.02.2006 20:02 16.384 ~DFEF58.tmp 04.02.2006 20:02 16.384 ~DFD403.tmp 04.02.2006 16:31 16.384 ~DFFA9B.tmp 04.02.2006 16:31 16.384 ~DFD9C3.tmp 04.02.2006 13:13 46.596 drm_dialogs.dll 03.02.2006 17:48 16.384 ~DF8143.tmp 03.02.2006 17:48 16.384 ~DF7ABE.tmp 02.02.2006 22:23 2.423.496 BITC.tmp 01.02.2006 17:51 16.384 ~DFEF9F.tmp 01.02.2006 17:51 16.384 ~DFD3BD.tmp 31.01.2006 20:53 16.384 Perflib_Perfdata_6d8.dat 31.01.2006 17:49 16.384 ~DF1029.tmp 31.01.2006 17:49 512 ~DFF56C.tmp 31.01.2006 17:49 16.384 ~DFF55A.tmp 31.01.2006 17:20 16.384 ~DFE540.tmp 31.01.2006 17:20 16.384 ~DFE07.tmp 30.01.2006 16:39 16.384 ~DFC0EF.tmp 30.01.2006 16:39 16.384 ~DFB36D.tmp 27.01.2006 16:27 0 stuA6.tmp 27.01.2006 16:23 0 fla9F.tmp 27.01.2006 16:03 16.384 ~DFB600.tmp 27.01.2006 16:03 16.384 ~DFAD10.tmp 25.01.2006 17:43 16.384 ~DFA548.tmp 25.01.2006 17:43 16.384 ~DFA520.tmp 25.01.2006 17:43 16.384 ~DFA4F8.tmp 25.01.2006 17:43 16.384 ~DFA4D0.tmp 25.01.2006 17:40 16.384 ~DF32E0.tmp 25.01.2006 17:40 16.384 ~DF284E.tmp 25.01.2006 15:01 16.384 ~DFB4F1.tmp 25.01.2006 15:01 16.384 ~DFAB1E.tmp 23.01.2006 16:07 0 unt6F.tmp 23.01.2006 16:05 0 zkj5C.tmp 22.01.2006 20:11 16.384 ~DFBF4B.tmp 22.01.2006 20:11 16.384 ~DFB71A.tmp 20.01.2006 15:08 16.384 ~DFF4EB.tmp 20.01.2006 15:08 16.384 ~DFED86.tmp 19.01.2006 15:58 16.384 ~DF9E5A.tmp 19.01.2006 15:58 16.384 ~DF96A9.tmp 19.01.2006 07:46 16.384 ~DFCA46.tmp 19.01.2006 07:45 16.384 ~DF2FBC.tmp 18.01.2006 17:24 16.384 ~DFFA6D.tmp 18.01.2006 17:24 16.384 ~DFEF68.tmp 18.01.2006 07:50 16.384 ~DFBA88.tmp 18.01.2006 07:50 16.384 ~DF8687.tmp 17.01.2006 18:20 16.384 ~DFBC2B.tmp 17.01.2006 18:20 16.384 ~DFB20F.tmp system: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: BC78-F11C Verzeichnis von C:\WINDOWS 17.04.2006 15:25 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 17.04.2006 15:25 0 0.log 17.04.2006 15:25 1.721.164 WindowsUpdate.log 17.04.2006 15:25 2.048 bootstat.dat 17.04.2006 15:24 32.570 SchedLgU.Txt 17.04.2006 12:34 116 NeroDigital.ini 13.04.2006 17:55 30.677 spupdsvc.log 13.04.2006 12:51 99.038 iis6.log 13.04.2006 12:51 196.116 comsetup.log 13.04.2006 12:51 119.258 ntdtcsetup.log 13.04.2006 12:51 1.374 imsins.log 13.04.2006 12:51 26.230 ocmsn.log 13.04.2006 12:51 252.392 tsoc.log 13.04.2006 12:51 14.986 KB908531.log 13.04.2006 12:51 331.858 ocgen.log 13.04.2006 12:51 31.823 msgsocm.log 13.04.2006 12:51 641.482 FaxSetup.log 13.04.2006 12:51 591.694 setupapi.log 13.04.2006 12:51 30.343 updspapi.log 13.04.2006 12:51 1.374 imsins.BAK 13.04.2006 12:51 14.233 KB911562.log 13.04.2006 12:50 16.230 KB912812.log 13.04.2006 12:50 18.354 KB911565.log 13.04.2006 12:50 482.616 wmsetup.log 13.04.2006 12:49 10.669 KB911567.log 10.04.2006 14:57 50 wiaservc.log 10.04.2006 14:57 624 wiadebug.log 04.04.2006 08:40 64.000 44rtk9j8.exe 30.03.2006 15:25 584 win.ini 27.03.2006 17:43 4.620 XChange.dat 27.02.2006 17:44 77 Was.INI 27.02.2006 17:44 126 Wor.INI 27.02.2006 17:07 36 Wsv.INI 27.02.2006 15:48 63 Wks.INI 27.02.2006 15:13 0 WSB.INI 27.02.2006 15:10 130 uno.ini 20.02.2006 15:10 49 SHISETUP.SYS 16.02.2006 19:48 10.621 KB911927.log 16.02.2006 19:48 8.850 KB911564.log 16.02.2006 19:47 6.691 KB913446.log 01.02.2006 09:51 183.296 NDNuninstall7_22.exe sys: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: BC78-F11C Verzeichnis von C:\ 17.04.2006 17:02 0 sys.txt 17.04.2006 17:01 13.330 system.txt 17.04.2006 16:59 36.096 systemtemp.txt 17.04.2006 16:58 101.563 system32.txt 17.04.2006 15:25 535.355.392 hiberfil.sys 17.04.2006 15:25 805.306.368 pagefile.sys PS: Mein Bruder war jetzt ne ganze zeit lang dran, die scheiße ist wahrscheinlich von ihm... Nochmals Danke für die Hilfe MFG: Dark Terrox Dieser Beitrag wurde am 17.04.2006 um 17:08 Uhr von Dark Terrox editiert.
|
|
|
||
17.04.2006, 23:38
Ehrenmitglied
Beiträge: 29434 |
#4
Dark Terrox
Click Start>> Ausfuehren>> Type in Services.msc und Click OK! "Eigenschaften" >> Click "Stop">> Starttyp "deaktiviert" Command Service (cmdService) --------------------------------------------------------------------- Start --> Ausfuehren --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K. sc delete Command Service ---------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4--------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .. C:\WINDOWS\system32\bi7qu4di.ini C:\WINDOWS\system32\lbl9av5g.html C:\WINDOWS\system32\p0m5gs3u.dat C:\WINDOWS\system32\i0r8kb2o.dat C:\WINDOWS\system32\ufdkbgic.dat C:\WINDOWS\system32\jbfba983.exe C:\WINDOWS\system32\bi7qu4di.exe C:\WINDOWS\system32\3g0mingp.dll C:\WINDOWS\system32\a897tsca.dat C:\WINDOWS\system32\m25qf757.dat C:\WINDOWS\44rtk9j8.exe C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe c:\programme\180searchassistant\saishook.dll PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szgfrymaoqhjsbmpydgxrbgu.net/aoA8NG0LUyEIrgvz3t6OxE9GgAfi0rfVdq2pNMguPes.html O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll O4 - HKLM\..\Run: [bi7qu4di] C:\WINDOWS\system32\bi7qu4di.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Drive Team Amok Start] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WayToolDriveTeam\New Ref.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [Roamsect] C:\DOKUME~1\MARCPH~1\ANWEND~1\FRAGWE~1\extragrey.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\docpmon.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe PC neustarten Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen ----------------------------------------------------------------------- wende Cleanup noch mal an...aber danach starte den Rechner neu. ----------------------------------------------------------------------- deinstalliere: C:\Programme\SurfAccuracy c:\programme\180searchassistant C:\Programme\SideFind C:\Programme\YourSiteBar loeschen: C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu Dr.Web --> alles loeschen oder umbenennen lassen http://virus-protect.org/cureit.html Laufwerk C: eine Datenträgerbereinigung vornehmen. Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
wie aus der Überschrifft schon zu entnehmen ist, habe auch ich probleme mit dem Tr/Swizzor.A
Hab schon alles möglich durchsucht, aber er kommt immer noch!!! *heul*
Ich hoffe ihr könnt mir helfen, vielen dank im vorraus
Hier sind Meine HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:39:23, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\Deutsche Telekom\Teledat 220 PCI\isdnsta.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\bi7qu4di.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Deutsche Telekom\Teledat 220 PCI\rvscn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Marc Phillipp\Eigene Dateien\Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szgfrymaoqhjsbmpydgxrbgu.net/aoA8NG0LUyEIrgvz3t6OxE9GgAfi0rfVdq2pNMguPes.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.marktkauf.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [ISDNStatus] C:\Programme\Deutsche Telekom\Teledat 220 PCI\isdnsta.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [bi7qu4di] C:\WINDOWS\system32\bi7qu4di.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Drive Team Amok Start] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WayToolDriveTeam\New Ref.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Roamsect] C:\DOKUME~1\MARCPH~1\ANWEND~1\FRAGWE~1\extragrey.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {D30D3E47-F6EE-4D80-90E9-2D68E2B92AFB} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.marktkauf.de/
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\docpmon.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RVS Dialer Protection (rvscn) - Living Byte Software GmbH, München - C:\Programme\Deutsche Telekom\Teledat 220 PCI\rvscn.exe
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
MFG: Dark Terrox