Ich hab; auch das Problem mit TR/Swizzor

#0
20.04.2006, 22:25
Member

Beiträge: 32
#1 Hi Leute. Grüße!!! Ich hab; auch das Problem mit TR/Swizzor.A Kann mir jemand helfen????

Danke allen im voraus:;)

Logfile of HijackThis v1.99.1
Scan saved at 22:03:25, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\WinTV\Ir.exe
F:\Programme\movie - XL\j-point.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\AntiVir PersonalEdition Classic\avscan.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Familie\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/BTO/index.html
O2 - BHO: (no name) - {2D9869FA-B60E-60B9-5905-A641084824B4} - F:\DOKUME~1\Familie\ANWEND~1\THISLI~1\plusbows.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ImInstaller_] C:\Programme\IncrediMail\bin\IncrediMail_Install.exe -startup -product
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [blueinternetenc01] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Typegplblueinternet\Mapithe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "F:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [RMClock] "F:\Dokumente und Einstellungen\Familie\Desktop\RMClock.exe"
O4 - Startup: movie - XL.lnk = F:\Programme\movie - XL\StartJP.exe
O4 - Global Startup: AutoStart IR.lnk = F:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .mpeg: F:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144794420765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6185243-48C3-4472-BB03-F3AE5C6CBD05}: NameServer = 62.27.27.62 195.247.247.195
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
Seitenanfang Seitenende
21.04.2006, 16:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 jominek

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {2D9869FA-B60E-60B9-5905-A641084824B4} - F:\DOKUME~1\Familie\ANWEND~1\THISLI~1\plusbows.exe
O4 - HKLM\..\Run: [blueinternetenc01] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Typegplblueinternet\Mapithe.exe
PC neustarten

arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html

-------------------------

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt



- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.04.2006, 12:22
Member

Themenstarter

Beiträge: 32
#3 Datentr„ger in Laufwerk F: ist Windows
Volumeseriennummer: 242E-9389

Verzeichnis von F:\WINDOWS\tasks

20.04.2006 17:04 <DIR> .
20.04.2006 17:04 <DIR> ..
22.04.2006 12:00 266 AE4BBEAD91BC2F6D.job
29.08.2002 14:00 65 desktop.ini
20.04.2006 17:04 338 FRU Task #Hewlett-Packard#hp psc 1200 series#1137254641.job
22.04.2006 11:47 6 SA.DAT
4 Datei(en) 675 Bytes

Verzeichnis von F:\Dokumente und Einstellungen\Familie\Desktop
Seitenanfang Seitenende
22.04.2006, 15:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 jominek

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd F:\WINDOWS\Tasks
attrib -r -s -h AE4BBEAD91BC2F6D.job
del AE4BBEAD91BC2F6D.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.04.2006, 15:46
Member

Themenstarter

Beiträge: 32
#5 Sabina. vielen Dank!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Seitenanfang Seitenende