Problem mit Error Cleaner,Privacy Protector und Spyware&Malware Protection

#1 wunder schönen guten morgen,ich habe auch dieses problem mit error cleaner etc. und hab es noch nicht beheben können,ich würde mich freuen wenn mir jemand detailiert helfen kann und bitte auf deutsch weil ich kein PC-Freak bin

seit ein freund an meinem laptop war hat er diese probleme....bitte helft mir

ich hab mal hier schon den log-file von hijackthis (hab in HjT.exe umbenannt)

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:55, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijack This\hijackthis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: The leosrv - {257F0149-3042-4F1E-97A1-7602460E97EE} - C:\WINDOWS\leosrv.dll (file missing)
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [F-Secure Automatic Update] C:\DOKUME~1\SuMo\LOKALE~1\Temp\ins1.tmp\fsbw702srv.exe -ReportOnly
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://213.200.64.229/freestream/download/energy/sachsen/p2p/Rawflow.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: hjoqor - {EF8C2EB3-0803-430A-BBE2-02856A223A33} - C:\WINDOWS\hjoqor.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 7903 bytes

#2 Hallo Supermoto

1.
wende bitte Combofix an + kopiere hier den Bericht der erscheint
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss
Pinguin
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 ich hab es ausgeführt,er versucht jetz einen system wiederherstellungspunkt zu erstellen


kaspersky hat während dem ausführen mehr mals aufgeschrien...was hat das zu bedeuten

#4 stelle alle Virenscanner ab - sie verhindern das Ausfuehren von combofix - du kannst dem Proggie vertrauen - wir bekommen den Rechner wieder sauber, aber erst mal brauche ich mehrere Logs, beginnend beim Combofix

Gruss
Pinguin
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 er bereitet die log-datei gerade vor...dauert bei meinem etwas lange...is schon von haus aus nicht dr schnellste^^

#6 gut, poste sie hier, wenn das Log erscheint
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 so log-file ist da

Zitat

ComboFix 07-12-21.4 - SuMo 2007-12-30 12:44:36.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\SuMo\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\SuMo\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\SuMo\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\SuMo\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\SuMo\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\SuMo\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\SuMo\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2007-11-28 bis 2007-12-30 ))))))))))))))))))))))))))))))
.

2007-12-28 09:49 . 2007-12-28 09:49 <DIR> d-------- C:\Programme\CCleaner
2007-12-28 09:17 . 2007-12-28 09:17 <DIR> d-------- C:\Deckard
2007-12-26 09:55 . 2007-12-26 09:55 <DIR> d-------- C:\Programme\Lavasoft
2007-12-26 09:54 . 2007-12-26 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-21 19:27 . 2007-12-21 19:27 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.116-7681197L.exe
2007-12-21 19:01 . 2007-12-21 19:34 <DIR> d-------- C:\Programme\F-Secure
2007-12-16 13:19 . 2007-12-16 15:12 <DIR> d-------- C:\RVAXO
2007-12-16 11:27 . 2007-12-16 13:22 101,225 --a------ C:\RVAXO.reg
2007-12-16 11:20 . 2007-12-15 11:31 536,358 --a------ C:\WINDOWS\system32\RVAXO.bat
2007-12-16 11:20 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2007-12-16 11:20 . 2007-12-13 16:46 7,048 --a------ C:\WINDOWS\system32\fixp.bat
2007-12-16 11:16 . 2007-12-30 08:52 <DIR> d-------- C:\Programme\Hijack This
2007-12-15 22:18 . 2007-12-15 16:46 262,144 --a------ C:\WINDOWS\hjoqor.dll
2007-12-15 22:17 . 2007-12-15 22:17 <DIR> d-------- C:\Programme\SmartVideoCodec
2007-12-15 21:59 . 2007-12-15 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\SuMo\Anwendungsdaten\BitTorrent
2007-11-16 19:24 . 2007-11-16 19:28 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-12 17:52 . 2007-12-01 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\SuMo\Anwendungsdaten\ICQ
2007-11-12 17:47 . 2007-11-12 21:13 <DIR> d-------- C:\Programme\ICQ6
2007-11-12 17:00 . 2007-11-12 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\SuMo\Anwendungsdaten\InstallShield
2007-11-04 12:34 . 2007-11-04 12:35 <DIR> d-------- C:\Programme\18 WoS Voll aufs Gas
2007-11-04 12:30 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-04 12:30 . 2001-05-16 16:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2007-11-04 12:12 . 2007-11-04 12:12 <DIR> d-------- C:\Programme\Activision

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 12:33 301,344 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-30 12:33 23,340,832 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-30 12:24 313,124 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-30 12:24 29,276 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-30 07:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-12-30 07:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-26 08:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-21 14:42 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-14 18:05 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-24 14:36 --------- d-----w C:\Dokumente und Einstellungen\SuMo\Anwendungsdaten\Skype
2007-11-16 18:23 --------- d-----w C:\Programme\Spyware Doctor
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 16:57 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-04 11:17 --------- d-----w C:\Programme\Eidos Interactive
2007-10-28 13:29 --------- d-----w C:\Programme\Kaspersky Lab
2007-10-28 13:18 77,703 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{257F0149-3042-4F1E-97A1-7602460E97EE}

[HKEY_CLASSES_ROOT\clsid\{257f0149-3042-4f1e-97a1-7602460e97ee}]
[HKEY_CLASSES_ROOT\leosrv.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{5240BCA3-9F39-4D98-9F8C-8712CDAA194F}]
[HKEY_CLASSES_ROOT\leosrv.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 18:45]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-12 18:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2005-03-23 01:11]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-11-16 20:00]
"ACUMon"="C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.exe" [2004-02-23 10:18]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 13:34]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 13:33]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 09:54]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-25 20:54]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hjoqor"= {EF8C2EB3-0803-430A-BBE2-02856A223A33} - C:\WINDOWS\hjoqor.dll [2007-12-15 16:46 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""


.
Inhalt des "geplante Tasks" Ordners
"2007-10-23 09:23:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-12-28 14:00:02 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 13:31:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

#8 1.
HijackThis
Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O3 - Toolbar: The leosrv - {257F0149-3042-4F1E-97A1-7602460E97EE} - C:\WINDOWS\leosrv.dll (file missing)

O21 - SSODL: hjoqor - {EF8C2EB3-0803-430A-BBE2-02856A223A33} - C:\WINDOWS\hjoqor.dll

2.
Avenger
lies dir durch auf der seite, wie man den Avenger anwendet
http://www.virus-protect.org/artikel/tools/avenger.html
-kopiere laut Anleitung rein:

Zitat

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\hjoqor

Files to delete:
C:\WINDOWS\hjoqor.dll

folders to delete:
C:\Programme\SmartVideoCodec

3.
scanne mit ewido, lasse alles loeschen - und poste hier den report
http://board.protecus.de/t8642.htm

Gruss
Pinguin
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 oh das kann jetz ne ganze weile dauern....^^

#10 kein problem - wenn du nicht zurechtkommst - frag
Gruss
Pinguin
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11 HJT war in der zwischenzeit aus,muss ich jetz das ich zum ankreuzen komme nochmal scannen oder wie funktioniert das

mfg

schon geklärt aber der eintrag bei HJT mit O21.............war nicht mehr in der liste

#12 hast du den Avenger korrekt angewendet ?
wenn ja, scanne nun mit ewido + poste den report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#13 so hab jetz alles gemacht aber ewido gibt mir kein report.....welchen meinst du???


hier der von avenger

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pxnnmqyd

*******************

Script file located at: \??\C:\WINDOWS\system32\bwuvumxa.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\hjoqor.dll not found!
Deletion of file C:\WINDOWS\hjoqor.dll failed!

Could not process line:
C:\WINDOWS\hjoqor.dll
Status: 0xc0000034

Folder C:\Programme\SmartVideoCodec deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\hjoqor not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\hjoqor failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

#14 hast du beim scan mit ewido auf "remove infections" geklickt ? Somit wird die malware geloescht.

der Rechner muesste wieder sauber sein.... - du kannst den kaspersky wieder aktivieren
Kommt noch die Fehlermeldung ?

Gruss
Pinguin
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#15 ich danke dir 1000e male,der rechner läuft wieder einwandfrei........

wünsche dann noch einen guten rutsch ins neue jahr,aber nicht hinfallen

gruß patrick