TR/Dldr.Swizzor.Gen und weiss nicht mehr weiter

#16 Wurde bei gv_killer die Daten gelöscht? Und hat DrWeb etwas gefunden
Hab meine Anleitung angepasst
Habe CureIt bei mir laufen lassen und hatte am Ende ein log auf mein Desktop
via Datei>Pruefbericht speichern
__________
MfG Argus

#17 Hänge die Datei als Anhang im Thread
__________
MfG Argus

#18 nein wurde nichts gefunden...musste die umändern die datei weil ich .log nicht hochladen konnte! jetzt gehts

na ich hatte noch gesehen dass das log bei mir in nem ordner "DoctorWeb"bei meinem profil war hat automatisch dort gespeichert ,,,


und das kam bei gv_killer


Logfile van GV_Killer v6.1.1 - Copyright © GV_Soft Guido Vaesen
Rapport datum: 13.10.2007 23:46:13 log van HoNeY , Beheerder van deze computer
Platform: Windows Vista DEU Normale modus

BEGIN Geplande taken-----------------------------------------------------------------
C:\Windows\tasks\SCHEDLGU.TXT
EINDE Geplande taken-----------------------------------------------------------------

BEGIN Inhoud van Input.txt-----------------------------------------------------------
EINDE Inhoud van Input.txt-----------------------------------------------------------

Verklaring Errorcodes----------------------------------------------------------------
code 00 : Bestand is verwijderd.
code 53 : Bestand werd niet gevonden op uw PC.
code 70 : Bestand was in gebruik.
code 75 : Services zijn nog geladen of bestand in gebruik.
code M0 : Map is verwijderd.
code ML : Map is volledig leeg gemaakt.
code MN : Map werd niet gevonden op uw PC, is niet leeg gemaakt.
code MV : Map werd niet gevonden op uw PC, is niet verwijderd.
Einde Errorcodes--------------------------------------------------------------------


;1389578-OEM-7332157-00078=K11FT77258DB46

;EINDE GV_Killer ---------------------------------------------------------------------

Und vielen dank für die Hilfe

#19 Sind die Pop-ups jetzt weg?
__________
MfG Argus

#20 woran sehe ich ob sie weg sind? also auf ein paar seiten kommen noch ein paar..soll ich die Viren aus der Quarantäne löschen oder drin lassen? ich lasse jetzt nochmal ne systemüberprüfung laufen...soll ich wenn ich die viren aus quarantäne löschen soll auch noch systemüberprüfung laufern lassen und sind die jetzt eigentlich schon oder muss ich noch mehr machen??bitte sag mir was ich jetzt weiter machen muss,will endlich wieder n komplett sauberen Laptop haben vielen vielen dank nochmal für deine super hilfe...echt sehr nett

#21 Die Viren kannst du löschen

Poste nochmal ein log von HJ
Ich bin jetzt dabei ein Französischer tool nach Deutsch zu uebersetzen wird also ein wenig dauern
__________
MfG Argus

#22 ok hab die viren jetzt gelöscht... und hier der log nochmal der neue ..
Danke,)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:19, on 15.10.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\EA GAMES\Die Sims 2 Gute Reise\TSBin\Sims2EP6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\HoNeY\Desktop\Virenbeseitigung\HiJackThis Prog\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe
O4 - HKCU\..\Run: [Close Plan] "C:\ProgramData\bash find find.wabj1t6"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\Kind Link Error.4qmddto"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 5469 bytes

#23 hab alles gemacht jedoch bei dem scan steht schon die ganze zeit zugriff verweigert usw..und am ende öffnet sich zwar der editor aber es steht nix drin es kommt nur ne meldung "konnte nicht gefunden werden, möchten sie eine neue datei erstellen"

und auf dem desktop is ne catch me datei

disk not found C:\

please note that you need administrator rights to perform deep scan

bin doch aber admin...

wird dann sicher doch an vista liegen

#24 Fixe mit Hijack This
O4 - HKCU\..\Run: [Close Plan] "C:\ProgramData\bash find find.wabj1t6"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\Kind Link Error.4qmddto"

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\ProgramData\bash find find.wabj1t6
C:\ProgramData\Kind Link Error.4qmddto

im linken Fenster ,wo steht Paste List of Files/Folders to be moved

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#25 in dem log steht nur:

C:\ProgramData\bash find find.wabj1t6 moved successfully.
C:\ProgramData\Kind Link Error.4qmddto moved successfully.

Created on 10.15.2007 21:39:07

#26 Sehr Gut !! Entferne auf C:\ _OTMoveIt\ -->Papierkorb leeren

Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe
__________
MfG Argus

#27 ok ich dachte schon das ist schlimm wenn nichts weiteres darin steht *puh*
also java hab ich runtergeschmissen und das neue installiert und AVG Anti Spyware 7.5 läuft grade.. danach schreibe ich nochmal wenn es fertig ist

#28 Und hier hast du die ursache von alles (Anhang)


__________
MfG Argus

#29 wie soll ich das verstehen? dass die viren von MSNPlus kommen? ich hab das Sponsorprogramm installiert und angenommen...und ja nicht abgelehnt...
der scan ist fertig jetzt.wo ist der bericht dass ich ihn posten kann.weil wenn ich auf berichte klicke dann steht da nichts.habe aber vorher eingestellt,dass berichte nach jedem scan gespeichert werden sollen..

#30 Yep
aber ich brauch kein log von AVG
Es gibt noch mehr von solche Fallen
__________
MfG Argus