Guten Tag!
Ich habe auch das Problem mit dem TR/Swizzor.A auf meiner festplatte und bekomme ihn nicht gelöscht.
Bitte helft mir ich bin schon 2 Stunden dran ihn zu entfernen aber es geht einfach nicht!
Und wenn ich den Pc Starte und im Internet gehe kommen auch immer solche Seiten von wegen "sie haben den Beagle-Virus, oder Bloud Hoond, bitte downloaden sie diese Programme" oder Kasino Sachen.
Meine Favouritenliste wurde auch ergänzt mit Sachen wie 'Cool Stuff', 'Travel', Shopping Gifts', 'Internet',.... und all solchen Sachen.
Bitte helft mir!
Das mit den Pop Ups ist ja nicht so schlimm aber der Trojaner soll weg gehen!
und Msn Plus!3 hab ich auch schon deinstalliert!
Ich wäre euch wirklich seeeeeeeeeehr dankbar wenn ihr mir helfen könntet!
Danke schonmal im Vorraus!

Hier mein Logfile mit Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 16:08:27, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ESTsoft\ALZip\ALZip.exe
C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDMRSTIJ\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {5F6F0BF1-7A6F-5B3D-3361-DA02A754AFB1} - C:\DOKUME~1\Marion\ANWEND~1\BOOKEX~1\BiasMeta.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DWZ69KX\ErrorSafeScannerInstall_de[1].exe" -nag /BEFOREINSTALL
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TTFMan] c:\programme\typograf\ttfman.exe
O4 - HKLM\..\Run: [plantypebiasface] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ball bat plan type\Knob nurb.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bibfork] C:\DOKUME~1\*NAME*\ANWEND~1\GRAMBA~1\media mpeg mess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50EB35C5-4922-419B-AC18-D04E0A028466}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Swizzor.A Opfer

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {5F6F0BF1-7A6F-5B3D-3361-DA02A754AFB1} - C:\DOKUME~1\Marion\ANWEND~1\BOOKEX~1\BiasMeta.exe

O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DWZ69KX\ErrorSafeScannerInstall _de[1].exe" -nag /BEFOREINSTALL
O4 - HKLM\..\Run: [plantypebiasface] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ball bat plan type\Knob nurb.exe
O4 - HKCU\..\Run: [bibfork] C:\DOKUME~1\*NAME*\ANWEND~1\GRAMBA~1\media mpeg mess.exe


arbeite das ab: Swizzor loeschen
http://virus-protect.org/artikel/spyware/lop1.html

zu loeschen in diesem Fall sind:

C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\BOOKEX...
C:\Dokumente und Einstellungen\*NAME*\Anwendungsdaten\GRAMBA...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ball bat plan type
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DWZ69KX

wende CleanUp un den Counterspy und Panda(Online an)...diese Tools werden auch den ErrorSafe loeschen/erkennen
http://virus-protect.org/artikel/spyware/errorsafe.html

wenn dann alles geloescht ist....

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

hallo nochmal !
Echt ein echt großes dankeschön!!
alsoo.. die sachen die unter favoriten nicht weg gingen sind jetzt endlich weg.
mit dem swizzor.a das weiß ich noch nicht aber ich denke mal schon dass der jetzt auch weg ist.

hier mal der text, der rausgekommen ist bei der 'findjobs' datei:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C2A-1056

Verzeichnis von C:\WINDOWS\tasks

23.03.2006 14:29 <DIR> .
23.03.2006 14:29 <DIR> ..
14.04.2006 19:00 270 A19C3B589187BAB8.job
14.04.2006 19:00 278 AE637DE29180EEB6.job
04.08.2004 14:00 65 desktop.ini
14.04.2006 18:07 6 SA.DAT
4 Datei(en) 619 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Marion\Desktop


und hier der Log von HijackThis nach den ganzen Taten:

Logfile of HijackThis v1.99.1
Scan saved at 19:39:20, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ESTsoft\ALZip\ALZip.exe
C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JEBQ3TA9\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DWZ69KX\ErrorSafeScannerInstall_de[1].exe" -nag /BEFOREINSTALL
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TTFMan] c:\programme\typograf\ttfman.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50EB35C5-4922-419B-AC18-D04E0A028466}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


ich hoffe mal dass ich alles richtig gemacht habe

MfG jenny

ich bins mal wieder... weil AntiVir nach alldem gerade schon wieder den Tr/Swizzor.A gemeldet hat.
was soll ich nur machen ich bin echt verzweifelt!
ich hoffe ihr könnt mir nochmal helfen..bitte..!
sonst ~>

MfG jenny

Kann mir mal einer erklären wie ich den wegkriege aber bitte in verständlichen worten verstehe nicht so viel von computer wörtern

Zitat:

Zitat von Swizzor.A Opfer

hallo nochmal !
Echt ein echt großes dankeschön!!
alsoo.. die sachen die unter favoriten nicht weg gingen sind jetzt endlich weg.
mit dem swizzor.a das weiß ich noch nicht aber ich denke mal schon dass der jetzt auch weg ist.

hier mal der text, der rausgekommen ist bei der 'findjobs' datei:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C2A-1056

Verzeichnis von C:\WINDOWS\tasks

23.03.2006 14:29 <DIR> .
23.03.2006 14:29 <DIR> ..
14.04.2006 19:00 270 A19C3B589187BAB8.job
14.04.2006 19:00 278 AE637DE29180EEB6.job
04.08.2004 14:00 65 desktop.ini
14.04.2006 18:07 6 SA.DAT
4 Datei(en) 619 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Marion\Desktop
ich hoffe mal dass ich alles richtig gemacht habe

MfG jenny

1.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h A19C3B589187BAB8.job
attrib -r -s -h AE637DE29180EEB6.job
del A19C3B589187BAB8.job
del AE637DE29180EEB6.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

2.
Poste nochmals findjobs.bat

-----------------
3.
Fixe mit dem HijackThis

O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DWZ69KX\ErrorSafeScannerInstall _de[1].exe" -nag /BEFOREINSTALL

PC neustarten

4.
scane mit dem Counterspy
http://virus-protect.org/counterspy.html

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
+
das neue Log vom HijackThis

Danke vielmals!
Ich habe die Anweisungen nun befolgt und dies ist dabei heraus gekommen:

findjobs.bat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C2A-1056

Verzeichnis von C:\WINDOWS\tasks

15.04.2006 23:18 <DIR> .
15.04.2006 23:18 <DIR> ..
04.08.2004 14:00 65 desktop.ini
15.04.2006 21:04 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Marion\Desktop



CounterSpy Scanergebnis:
Spyware Scan Details
Start Date: 15.04.2006 23:50:53
End Date: 16.04.2006 00:19:29
Total Time: 28 mins 36 secs

Detected spyware

Warez P2P P2P Program more information...
Details: Warez P2P is a file sharing program that bundles adware/spyware including HyperBar, StartNow, and New.Net.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\clsid\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32 C:\Programme\CatchTheSperm2\catchthesperm2.exe
HKEY_CLASSES_ROOT\clsid\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID catchthesperm2.DocHostUIHandler
HKEY_CLASSES_ROOT\clsid\{3F2BBC05-40DF-11D2-9455-00104BC936FF} Implements DocHostUIHandler


as-us.falkag Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@as-us.falkag[1].txt


ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@atdmt[2].txt


Bizrate Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@bizrate[2].txt


CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@cgi-bin[2].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@doubleclick[1].txt


Hitbox.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@hitbox[2].txt


Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@mediaplex[1].txt


Overture.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@overture[2].txt


statcounter.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@statcounter[1].txt


Radar Spy 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@tradedoubler[2].txt


Weborama Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marion\cookies\marion@weborama[2].txt


Und den aktuellen HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:43:01, on 16.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ESTsoft\ALZip\ALZip.exe
C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZI1T3DE\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DWZ69KX\ErrorSafeScannerInstall_de[1].exe" -nag /BEFOREINSTALL
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TTFMan] c:\programme\typograf\ttfman.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50EB35C5-4922-419B-AC18-D04E0A028466}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe






Die Datei 'O4 - HKLM\..\Run: [NI.UERSU_0001_N68M1402] "C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DWZ69KX\ErrorSafeScannerInstall_de[1].exe" -nag /BEFOREINSTALL' lässt sich nicht mit HijackThis fixen, also sie geht nicht weg.
Und daher, dass ich jetzt CounterSpy installiert habe, ist eine Meldung nach dem neu starten gekommen, in der drin stand, dass mit der Datei 'lxcgtime.dll' nicht in ordnung sei, also vermutlich Spyware oder so.
Und das gleiche kam auch mit dem Icq Lite Programm.
Blockieren konnte ich 'lxcgtime.dll' nicht, daher habe ich die Datei einfach gelassen, damit kenne ich mich überhaupt nicht aus, und dann stand da noch alles auf englisch, wovon ich nur einen groben Teil verstehe, dann sehe ich nämlich so aus! ~>

MfG, Jenny

Zitat:

Zitat von Swizzor.A Opfer

Danke vielmals!
Ich habe die Anweisungen nun befolgt und dies ist dabei heraus gekommen:

findjobs.bat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C2A-1056

Verzeichnis von C:\WINDOWS\tasks

15.04.2006 23:18 <DIR> .
15.04.2006 23:18 <DIR> ..
04.08.2004 14:00 65 desktop.ini
15.04.2006 21:04 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Marion\Desktop

MfG, Jenny

die Task und hijackTHis-Log sind in Ordnung.
es muesste wieder alles sauber sein.

okay vielen vielen Dank!

ich hab es mir noch mal angeschaut...der Eintrag darf nicht bleiben....


oeffne das Notepad (Texteditor) schreibe folgendes rein:

(ohne die Leerstelle bei Cur rent.... )...diese verdammte Forensoftware spielt verrueckt....
normalerweise gebe ich es zum kopieren an... aber mit der leerstelle, die ich nicht verschuldet habe...wuerde die bat nicht funktionieren)

Zitat:

regedit /e c:\domains.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

Speichern als export.bat auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an.
doppelklick -- c:\domains.txt -- Text abkopieren und posten

hallo
bin durch zufall nochmal in diesem forum gekommen, glück gehabt!
der text der bei der export datei rausgekommen ist :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"CloneCDTray"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LXCGCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCGtime.dll,_RunDLLEntry@16"
"lxcgmon.exe"="\"C:\\Programme\\Lexmark 2300 Series\\lxcgmon.exe\""
"EzPrint"="\"C:\\Programme\\Lexmark 2300 Series\\ezprint.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"NI.UERSU_0001_N68M1402"="\"C:\\Dokumente und Einstellungen\\Marion\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\6DWZ69KX\\ErrorSafeScannerInstall_de[1].exe\" -nag /BEFOREINSTALL"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TTFMan"="c:\\programme\\typograf\\ttfman.exe"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"


MfG Jenny

Swizzor.A Opfer

1.
gehe in die Registry

Start - Ausfuehren - regedit
bearbeiten- suchen - kopiere in die Suchfunktion: NI.UERSU_0001_N68M1402

loesche diesen Eintrag aus der Registry und falls du noch andere finden solltest.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Zitat:

"NI.UERSU_0001_N68M1402"="\"C:\\Dokumente und Einstellungen\\Marion\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\6DWZ69KX\\ErrorSafeScannerInstall_de[1].exe\" -nag /BEFOREINSTALL"

dann starte den PC neu

2.
Start -Ausfuehren - msconfig
gehe auf den letzten Reiter
schau, ob du dort auch den Eintrag findest

Zitat:

"NI.UERSU_0001_N68M1402"

wenn ja, nimm das Haekchen raus und starte ebenfalls den PC neu und bestaetige dann die Aenderung nach dem Booten

Ich habe die Anweisungen nun durchgeführt.
Ist jetzt wieder alles in Ordnung, oder muss ich noch etwas machen ?

MfG Jenny

Zitat:

Zitat von Swizzor.A Opfer

Ich habe die Anweisungen nun durchgeführt.
Ist jetzt wieder alles in Ordnung, oder muss ich noch etwas machen ?

MfG Jenny

nun muesste wieder alles in Ordnung sein.
Ich weiss nicht, ob du schon mit dem Panda gescannt hast, falls nicht, mache es bitte und poste den scanreport
http://virus-protect.org/onlinescan.html

okay,
ich habe jetzt mit panda gescannt und es wurde spyware gefunden, die ich jedoch schon selbst gelöscht habe.
hier aber trotzdem der scanreport von dem panda-onlinescan:


Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jennifer\Cookies\jennifer@2o7[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Jennifer\Cookies\jennifer@apmebf[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Jennifer\Cookies\jennifer@mediaplex[1].txt
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\grambalmeq\cmasbnbf.exe
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\grambalmeq\ulreqxjd.exe
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@2o7[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@adopt.hbmediapro[2].txt
Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@ads.pointroll[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@advertising[2].txt
Spyware:Cookie/Adviva Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@adviva[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@apmebf[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@atwola[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@casalemedia[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@doubleclick[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@ehg-idg.hitbox[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@fe.lea.lycos[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@hitbox[2].txt
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@ilead.itrack[2].txt
Spyware:Cookie/Linksynergy Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@linksynergy[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@mediaplex[2].txt
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@overture[2].txt
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@realmedia[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@sel.as-eu.falkag[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@serving-sys[1].txt
Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@stat.onestat[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@statcounter[2].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@stats1.reliablestats[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@toplist[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@tribalfusion[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@weborama[2].txt
Spyware:Cookie/WinFixer Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@winfixer[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@xiti[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Marion\Cookies\marion@zedo[1].txt