Guten Morgen,

es erscheinen keine PopUps mehr und Netpumper habe ich auch installiert. Hier die Ergebnisse:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.06.2003 18:31 <DIR> .
23.06.2003 18:31 <DIR> ..
23.06.2003 19:12 <DIR> CyberLink
07.11.2006 07:00 305 addr_file.html
07.11.2006 21:08 <DIR> Adobe Systems
05.12.2006 18:56 <DIR> Windows Genuine Advantage
02.01.2007 21:35 <DIR> Bluetooth
20.01.2007 15:06 <DIR> Kodak
20.01.2007 15:11 <DIR> Apple Computer
22.01.2007 15:26 <DIR> TuneUp Software
22.01.2007 16:07 <DIR> Adobe
1 Datei(en) 305 Bytes
10 Verzeichnis(se), 17.714.888.704 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Dokumente und Einstellungen\Nina\Anwendungsdaten

04.11.2006 14:07 <DIR> .
04.11.2006 14:07 <DIR> ..
23.06.2003 18:49 <DIR> Identities
23.06.2003 19:08 <DIR> InterTrust
04.11.2006 17:21 <DIR> Mozilla
04.11.2006 17:22 <DIR> ICQLite
04.11.2006 17:24 <DIR> Skype
04.11.2006 17:35 <DIR> Adobe
04.11.2006 17:43 <DIR> AdobeUM
04.11.2006 20:21 <DIR> FRITZ!
10.11.2006 18:16 <DIR> Macromedia
02.12.2006 17:21 <DIR> Sun
10.12.2006 17:40 27.691 Kommagetrennte Werte (Windows).ADR
23.12.2006 14:46 <DIR> Google
22.01.2007 15:27 <DIR> TuneUp Software
03.02.2007 16:31 <DIR> NetPumper
04.02.2007 17:06 <DIR> Apple Computer
10.02.2007 14:05 <DIR> Real
20.02.2007 13:07 <DIR> Talkback
1 Datei(en) 27.691 Bytes
18 Verzeichnis(se), 17.714.888.704 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Windows\tasks

23.06.2003 18:38 <DIR> .
23.06.2003 18:38 <DIR> ..
18.02.2007 12:00 394 1-Klick-Wartung.job
1 Datei(en) 394 Bytes
2 Verzeichnis(se), 17.714.888.704 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.06.2003 18:31 <DIR> .
23.06.2003 18:31 <DIR> ..
23.06.2003 19:12 <DIR> CyberLink
07.11.2006 07:00 305 addr_file.html
07.11.2006 21:08 <DIR> Adobe Systems
05.12.2006 18:56 <DIR> Windows Genuine Advantage
02.01.2007 21:35 <DIR> Bluetooth
20.01.2007 15:06 <DIR> Kodak
20.01.2007 15:11 <DIR> Apple Computer
22.01.2007 15:26 <DIR> TuneUp Software
22.01.2007 16:07 <DIR> Adobe
1 Datei(en) 305 Bytes
10 Verzeichnis(se), 17.714.102.272 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Dokumente und Einstellungen\Nina\Anwendungsdaten

04.11.2006 14:07 <DIR> .
04.11.2006 14:07 <DIR> ..
23.06.2003 18:49 <DIR> Identities
23.06.2003 19:08 <DIR> InterTrust
04.11.2006 17:21 <DIR> Mozilla
04.11.2006 17:22 <DIR> ICQLite
04.11.2006 17:24 <DIR> Skype
04.11.2006 17:35 <DIR> Adobe
04.11.2006 17:43 <DIR> AdobeUM
04.11.2006 20:21 <DIR> FRITZ!
10.11.2006 18:16 <DIR> Macromedia
02.12.2006 17:21 <DIR> Sun
10.12.2006 17:40 27.691 Kommagetrennte Werte (Windows).ADR
23.12.2006 14:46 <DIR> Google
22.01.2007 15:27 <DIR> TuneUp Software
03.02.2007 16:31 <DIR> NetPumper
04.02.2007 17:06 <DIR> Apple Computer
10.02.2007 14:05 <DIR> Real
20.02.2007 13:07 <DIR> Talkback
1 Datei(en) 27.691 Bytes
18 Verzeichnis(se), 17.714.102.272 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Windows\tasks

23.06.2003 18:38 <DIR> .
23.06.2003 18:38 <DIR> ..
18.02.2007 12:00 394 1-Klick-Wartung.job
1 Datei(en) 394 Bytes
2 Verzeichnis(se), 17.714.102.272 Bytes frei

Hallo

sehr gut die Logs sehen sauber aus was den Swizzor betrifft und Popups bekommst du auch nicht mehr dann bleibt eigentlich nur den den Ordner von Netpumper zu löschen.

Wenn diese Einträge noch vorhanden sein sollten bitte fixen :
O4 - HKLM\..\Run: [ANTI ITCH TRANS WIPE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16 logo anti itch\SECTSTOP.exe

O4 - HKCU\..\Run: [OnlineCdrom] C:\DOKUME~1\Nina\ANWEND~1\ATOMDE~1\32third.exe

Zur Kontrolle mach bitte mal einen Onlinescan bei Panda --> Panda
Der scan muß mit dem Internet Explorer durchgeführt werden und du solltest deinen Guard für den scan (wo ist dein Antivirenprogramm?) deaktivieren.
Berichte anschließend nochmal.

MFG

Hallo ich habe den Ordner gelöscht und jetzt geht aber mein IE nicht mehr. Außerdem macht mich AntiVir gerade auf nen neuen Trojaner aufmerksam: TR\Crypt.XPACK.GEN

Was muss ich nun machen??

Hallo

Zitat:

Außerdem macht mich AntiVir gerade auf nen neuen Trojaner aufmerksam: TR\Crypt.XPACK.GEN

wo wird er gefunden Pfad{Dateiname?

Zitat:

Hallo ich habe den Ordner gelöscht und jetzt geht aber mein IE nicht mehr.

hm eigenartig mit welchem Browser bist nun Online?

MFG

Hallo nochmal,

als Pfad war C:/ Dokumente und Einstellungen/.../sta2.exe angegeben. Hab schon nach der Datei suchen lassen, aber ich habe keine Ergebnis bekommen. Ich arbeite mit Mozilla.

Hallo nina,
bitte kopiere die angegebenen Pfade ab und poste sie dann komplett hier.
Gerade diese .... < Punkte von dir sind hier von großem Intresse......
Scheint so,als hättest du dir postwendend den "swizzor" wieder eingefangen ....
Laß Antivir nochmal rennen und kopiere die Meldung.
Irrlicht

So, ich hab den Scan nochmal laufen lassen und hier das Ergebnis:

C:\Dokumente und Einstellungen\Nina\Lokale Einstellungen\Temp\sta12.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen