Ich hab ihn grade gekillt.
Wies effektiv geht steht hier.
http://www.administrator.de/Vundo_-_Virtumundo_-_Trojaner_-_geeby.dll_l%C3%B6schen.html
Grüße

Danke für den Tipp bassniac,
aber ich denke es is besser wenn ich jetzt nicht zwischendurch einfach noch einen Weg ausprobiere (sonst steigt da keiner mehr durch... ich tus jetzt schon nimmer aber nochdigger weiß ja was er tut)

der eScan war ja mal anstrengend ^^ aber ich hoffe ich hab alles richtig gemacht.....
achsoo und ***= Name oder sonstige persönliche Daten(wir wolln ja keine rote karte kriegen )


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.2
Sprache: German
Virus-Datenbank Datum: 12/13/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({647b8364-79e0-48e2-a4ca-233abada0c2d})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({f63e3b76-f82f-46eb-851c-8c0a221686bb})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({06170642-fa65-4fb6-ac79-5f235cb99bc2})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({489b338e-e4ab-489a-91d4-69970a541cf9})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({5eed48aa-f20f-4085-b8f8-57724b7c5b08})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({7f4e63c9-f30c-4424-9baf-b6896f5f56c4})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({94dbdb63-5f05-4c51-8b14-de0ca12ef4ca})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({ae4026cc-b7ba-48e8-8fb3-2c35099670a1})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({b0f4bc0f-eaea-43b5-8ce6-dad3cc9b29a2})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({c7efdcde-a181-41d0-a551-16f73b398040})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware ({f5ac8b35-5b15-4e8f-8046-43858973b495})! Action taken: Keine Aktion vorgenommen.
System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with system soap pro Spyware/Adware (pbsetup.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run/icq lite)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\byxywtt.dll.vir infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\qoobox\Quarantine\C\WINDOWS\system32\cbxutqq.dll.vir infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177088.dll infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177089.dll infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177204.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177205.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\_OTMoveIt\MovedFiles\WINDOWS\system32\byxyxxv.dll.vir infiziert von "Trojan.Win32.Obfuscated.lf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\DOWNLO~1\POPCAP~1.DLL markiert als "not-a-virusownloader.Win32.PopCap.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\AlohaSolitaireSetup-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\FamilyFeudSetup-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\Monopoly3-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\Piposh-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\PizzaFrenzySetup-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Downloads\RollerCoasterTycoon2-dm[1].exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Dokumente und Einstellungen\User\Anwendungsdaten\setup_de[1].exe.vir markiert als "not-a-virusownloader.Win32.WinFixer.br". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\qoobox\Quarantine\C\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.vir markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177084.exe markiert als "not-a-virusownloader.Win32.WinFixer.br". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177169.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177171.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177172.EXE markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177173.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177174.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177175.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{E17D6DE6-A522-422E-AF53-01FE5B9DAEDA}\RP909\A0177261.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Downloaded Program Files\popcaploader.dll markiert als "not-a-virusownloader.Win32.PopCap.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\_OTMoveIt\MovedFiles\WINDOWS\system32\msi32.dll markiert als "not-a-virus:AdWare.Win32.BHO.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File K:\***\IncommingJen.Sch.zip/ComputerSchock.exe markiert als "not-virus:Hoax.Win32.ComputerSchock". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File K:\***\SinglesMSetup-dm.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\User\Desktop\dies und das\pbsetup.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\User\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\ptech !!!
Offending Key found: HKCU\Software\error safe free !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCR\esspchck.esspchck !!!
Offending Key found: HKCR\esspchck.esspchck.1 !!!
Offending Key found: HKCR\flfxr15.flfixer15 !!!
Offending Key found: HKCR\fwraper.ffenginwraper !!!
Offending Key found: HKCR\fwraper.ffenginwraper.1 !!!
Offending Key found: HKCR\fxcore.mmfixcore !!!
Offending Key found: HKCR\fxcore.mmfixcore.1 !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKCR\mmfxctrl.cofixengine !!!
Offending Key found: HKCR\mmfxctrl.cofixengine.1 !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in M\Name\Shell\AutoRun\command: M:\RunGame.exe
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\mahjongescape\de-DE\mahjongescape.1.0.1.de-DE.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Downloads\Piposh.exe.partial nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Downloads\PizzaFrenzySetup.exe.partial nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\LOGITEMP\401comupd.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 167073
Gefundene Viren: 67
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 84
Dauer des Scans bisher: 02:43:28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:48:47,10
Batchende: 15:49:14,32

Hallo

Zitat:

aber ich denke es is besser wenn ich jetzt nicht zwischendurch einfach noch einen Weg ausprobiere (sonst steigt da keiner mehr durch... ich tus jetzt schon nimmer aber nochdigger weiß ja was er tut)

Danke auch an dich für das Vertrauen, Eigeninitiative ist eine schöne Sache, kann aber, wenn die Schritte ungenannt bleiben, zu sehr viel Verwirrung führen.

Zitat:

der eScan war ja mal anstrengend ^^ aber ich hoffe ich hab alles richtig gemacht.....

Sieht gut aus...

Zitat:

achsoo und ***= Name oder sonstige persönliche Daten(wir wolln ja keine rote karte kriegen )

Wieso hast schon erste Erfahrungen gemacht?


So zurück zum Thema,
deaktiviere die bitte Systemwiederherstellung.

Lösche bitte den Inhalt dieser Ordner
C:\qoobox\Quarantine
C:\_OTMoveIt\MovedFiles

Lösche bitte diese Dateien
C:\WINDOWS\DOWNLO~1\popcaploader.dll <-- vermutlich in C:\WINDOWS\Downloaded Program Files
C:\Downloads\AlohaSolitaireSetup-dm[1].exe
C:\Downloads\FamilyFeudSetup-dm[1].exe
C:\Downloads\Monopoly3-dm[1].exe
C:\Downloads\Piposh-dm[1].exe
C:\Downloads\PizzaFrenzySetup-dm[1].exe
C:\Downloads\RollerCoasterTycoon2-dm[1].exe
K:\***\IncommingJen.Sch.zip/ComputerSchock.exe <-- möglich?
K:\***\SinglesMSetup-dm.exe <-- möglich?

anschließend lade dir den Ccleaner
CCleaner Download
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Fahre deinen Rechner bitte runter und lass ihn für ca. 2 min aus, anschließend kann der Rechner neu gestartet und die Systemwiederherstellung wieder aktiviert werden.

Erstelle und poste ein frisches HijackThis Log, erstelle aber bitte vorher einen eigenen Ordner z.B. C:\Hijackthis, dorthinein entpackst du bitte die Hijackthis.exe welche du anschließend bitte in z.B. ABC.exe umbenennst und dann das Log erstellst.

Berichte bitte ob es noch Probleme gibt.

MFG

Hallo Nochdigger,
Piggedy hat mich gebeten dir zu sagen, dass sie leider erst wieder ab dem 4.1.08 an ihren Computer kann.
Sie hatte einen Unfall (ihr gehts gut!) und ist direkt aus dem Krankenhaus zu ihrer Familie gefahren.

Sie lässt dir frohe Weihnachten und einen guten Rutsch ins neue Jahr ausrichten.

Von mir natürlich auch schöne Feiertage
Mfg...PiggedysFriend =)

Hallo

Zitat:

Piggedy hat mich gebeten dir zu sagen, dass sie leider erst wieder ab dem 4.1.08 an ihren Computer kann.

Ich bin hier

Zitat:

Sie hatte einen Unfall (ihr gehts gut!) und ist direkt aus dem Krankenhaus zu ihrer Familie gefahren.

Schön zu hören, dass es ihr "gut" geht

Zitat:

Sie lässt dir frohe Weihnachten und einen guten Rutsch ins neue Jahr ausrichten.

Das wünsche ich Euch auch
Vielen Dank für die Rückmeldung, PiggedysFriend

Den Beitrag bei bedarf dann einfach Pushen

MFG