TR/Dldr.Swizzor.Gen - Wie entferne ich ihn und seine Begleiter?

#16 Jo Spyware Ist am downloaden und Qoobox sicher gelöscht.

Jetzt warte ich nur noch auf den testbericht... von avg spyware

dann Ist alles fertig?????
--------------------------

#17 Dann kannst du wieder weiter
__________
MfG Argus

#18 Danke Das ihr mir so schnell geholfen habt.

Hatte echt kein bock gehabt Windwos neu zu installieren wie beim letzten mal..

außerdem:
ich möchte gerne Windwos live! plus instalieren
aber....
Das letzte mal War dort der virus drin..
Dann musste ich WIndwos neu installieren.
Dann hab ich des wieder gemacht.
Und mein Virusprogramm schlägt alarm genau das gleiche wie lezte mal?

woran liegt des?

#19 Sieht bei dir MSN live so aus beim installieren? Anhang


__________
MfG Argus

#20 AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:04:20 25.07.2007

+ Scan-Ergebnis:



HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoriert.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@allesklarcomag.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@bwinde.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@hasenet.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@sevenloadgmbh.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tonline.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adicqserver.71i[1].txt -> TrackingCookie.71i : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adserver.71i[1].txt -> TrackingCookie.71i : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@3.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@4.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.adition[1].txt -> TrackingCookie.Adition : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.adnet[2].txt -> TrackingCookie.Adnet : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adtech[1].txt -> TrackingCookie.Adtech : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@adtech[2].txt -> TrackingCookie.Adtech : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adtiger[2].txt -> TrackingCookie.Adtiger : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@travian1.adtiger[2].txt -> TrackingCookie.Adtiger : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@advertising[2].txt -> TrackingCookie.Advertising : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@advertising[2].txt -> TrackingCookie.Advertising : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@counter.cnw[2].txt -> TrackingCookie.Cnw : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@com[1].txt -> TrackingCookie.Com : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@e-2dj6wakigidjggo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@e-2dj6wjkywnaziaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@www.etracker[2].txt -> TrackingCookie.Etracker : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@gamershell[2].txt -> TrackingCookie.Gamershell : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@goclick[1].txt -> TrackingCookie.Goclick : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-groupernetworks.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-idg.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@max.i12[1].txt -> TrackingCookie.I12 : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@searchportal.information[2].txt -> TrackingCookie.Information : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@searchportal.information[1].txt -> TrackingCookie.Information : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@search.live[2].txt -> TrackingCookie.Live : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@search.live[1].txt -> TrackingCookie.Live : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@overture[2].txt -> TrackingCookie.Overture : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@overture[2].txt -> TrackingCookie.Overture : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ppms.popularix[1].txt -> TrackingCookie.Popularix : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ppms.t-online.popularix[2].txt -> TrackingCookie.Popularix : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@qksrv[1].txt -> TrackingCookie.Qksrv : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@revenue[1].txt -> TrackingCookie.Revenue : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@revenue[2].txt -> TrackingCookie.Revenue : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@revsci[2].txt -> TrackingCookie.Revsci : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@spylog[1].txt -> TrackingCookie.Spylog : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@weborama[1].txt -> TrackingCookie.Weborama : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@weborama[2].txt -> TrackingCookie.Weborama : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoriert.
C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoriert.
C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoriert.


::Berichtende



Alles Cookies Die man ja löschen kann außer adware von new.net

-----------
Soll ich also Das sponorenprogramm besser nicht nuzten?
-------------------
112 infiziert objekte
(111 sind cookies)

#21 In der anleitung für AVG Anti Spyware steht:

Zitat

Klicke:Scan
Wähle:Kompletter System-Scan
Nach Ablauf der Scan “Alle Elemente setzen auf” Wähle Quarantäne
Nach Ablauf klicke:Alle Aktionen übernehmen

Der macher von MSN,Patchou hat seine Seele für viel Geld an Lop.com verkauft
Also nicht Installieren!
__________
MfG Argus

#22 =( un dich wollte aber sooo gerne Msn PLUS
Live habe ich ja schon ist ja nur eine erweiterung.
Was ist wenn ich das sponorenprogramm NICHT installiere?

#23 Dann hast du MSN ohne Spnsor!

Mit "Also nicht Installieren" meinte ich diesen Sponsor geschichte
__________
MfG Argus

#24 Ja und? Sehr viel anders ist das ja nicht.

#25 na toll....da bricht der in meinen thread ein, bekommt Hilfe und ich steh immernoch mit dem blöden Trojaner da. Danke

#26 Oh sorry
Bin ja schon weg

----Mein problem gelöst danke dir arnold --------------------

War ne gute idee sich hier anzumelden jetzt lade ich Msn PLUS runter OHNE sponsoren programm

#27 @chrischa86
Hi,

auf die schnelle (bin auch gleich weg):

Systemwiederherstellung löschen
Wenn der Rechner einwandfrei läuft alle Systemwiederherstellungspunkte löschen (das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da).

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Lade Dir Cureit auf den PC:
Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

In den abgesicherten Modus (F8 beim Booten), full scann mit avira&cureit, alles in Quarantäne verschieben bzw. löschen lassen.

Anschließend Job löschen mit Killbox:
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
C:\WINDOWS\tasks\A7189BFA934313C6.job

Neu booten, neues HJ-Log, nenne vorher die HJ-Exe auf test.com um.

chris
(bis morgen)

#28 obwohl der drweb nix gefunden hat, hab ich trotzdem mal alles so gemacht wie verlangt, nun der neue HighjackTHis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:23:11, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\miesi\Desktop\hijackthis\test.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\TVgenial\Interfaces\IEButtonEbayInterface.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

#29 Hi,

das HJ-Log ist sauber, tauchen noch Meldungen von Avira auf?

Wenn keine Meldungen mehr kommen, Systemwiederherstellung wieder einschalten:

Zitat

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

Mit HJ noch folgenden Eintrag fixen:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

und Backups von Avenger&Co löschen:

C:\Qoobox - loeschen und Papierkorb leeren
C:\avenger\backup.zip - loeschen und Papierkorb leeren
C:\VundoFix Backups - loeschen und Papierkorb leeren


Chris

#30 halli hallo!
bin ganz neu hier. habe gerade den pc meiner mum durchforscht und leider auch den trojaner gefunden.

mein log file:

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\WINNT\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Dokumente und Einstellungen\bode miller\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ig?hl=de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185893824825
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185893802743
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B3E451DC-DD2B-4ECD-B226-08FF692024B1} - http://62.26.118.215/BMWeb/webinstaller.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA56C3A-C964-4CE7-8657-7BB9F1A58536}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


mit der bitte um hilfe!
vielen dank im voraus