Home » Spyware & Browser Hijacker Support Forum » Wie kann ich Trojaner TR / Swizzor A beseitigen » Themenansicht
Wie kann ich Trojaner TR / Swizzor A beseitigen |
||
|---|---|---|
| #0
| ||
|
21.04.2006, 11:59
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
21.04.2006, 13:05
Ehrenmitglied
 Beiträge: 29434 |
#92
Mannek
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jgtwzuwbzrbyizqvdtd.com/Vic0VBjTRSmqWJ_ILvYDaMxx51HN2cPiGnWDI2O3rcVSiXqKN7G_z7ECOostLOgX.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aidtfplpbyabfzdqsavyryakp.com/Vic0VBjTRSnhn3lS9dW5s0DKnxLS2dEDtkoR4QBF/vE.html O2 - BHO: (no name) - {F38F9B9B-6EFA-E741-B568-59F7FB20FEC1} - C:\DOKUME~1\Wannek\ANWEND~1\SEEKPU~1\WEBTHAT.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [this list body cool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move The This List\blue grid.exe O4 - HKCU\..\Run: [FaceDent] C:\DOKUME~1\Wannek\ANWEND~1\CLOCKB~1\delete city meta.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart PC neustarten 1. MessengerPlus! 3 deinstallieren 2. arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html zu loeschen ist: C:\Programme\Save -> musst du vorher im Taskmanager dekativieren C:\Dokumente und Einstellungen\Wannek\Anwendungsdaten\SEEKPU.... C:\Dokumente und Einstellungen\Wannek\Anwendungsdaten\CLOCKB.... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move The This List\ wende CleanuP an, Counterspy (nach dem scan alles auf *remove stellen), Dr.Web, Panda-Online (alles gefundene manuell loeschen) ueberpruefe mit HijackThis, ob die Start seite wieder in Ordnung ist. wenn alles sauber ist, mache die WindowsUpdates und lade SP2. dann: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.04.2006, 13:47
...neu hier
Beiträge: 3 |
#93
Der Download Link zu CounterSpy....is das Freeware oder muss man da was Zahle?
mFG |
|
|
|
|
|
|
21.04.2006, 14:02
...neu hier
Beiträge: 1 |
#94
Hallo!
Auch ich hab Probleme mit TR/Swizzor.A und werde ihn nicht los. Ich habe bereits mit HiJackThis gescannt und folgenden Logfile bekommen: Logfile of HijackThis v1.99.1 Scan saved at 13:40:03, on 21.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS2\System32\smss.exe C:\WINDOWS2\system32\winlogon.exe C:\WINDOWS2\system32\services.exe C:\WINDOWS2\system32\lsass.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\WINDOWS2\system32\spoolsv.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS2\system32\ctfmon.exe C:\WINDOWS2\explorer.exe C:\WINDOWS2\system32\msiexec.exe C:\WINDOWS2\system32\MsiExec.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\dl\anderes\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zwklawzocmlmu.net/0hU_QDa4RP997anIJhyPWNqV7IX3UCAiMFC24Jqi8wk.cgi R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {24D09E1A-2B4B-F803-9527-73E60E0C73DB} - C:\DOKUME~1\GERRIT~1.USE\ANWEND~1\SIXTHT~1\1warn.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: AdwareFilter - {1028F737-81E7-452B-A860-E50CAD90A08C} - C:\Programme\AdwareFilterToolbar\AdwareFilter.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [knob nurb test peak] C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\mfcdthatknobnurb\else bore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe O4 - HKCU\..\Run: [platform cast] C:\DOKUME~1\GERRIT~1.USE\ANWEND~1\GLUEBL~1\NOUNSTYLE.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - Startup: klickTel Frühjahr 2006 - Schnellstarter.lnk = C:\Programme\klickTel\KSTART32.EXE O4 - Startup: Rainlendar.lnk = C:\Programme\kalender\Rainlendar.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Wäre echt cool wenn mir jemand helfen könnte!! Danke schonmal!! |
|
|
|
|
|
|
21.04.2006, 14:10
...neu hier
Beiträge: 3 |
#95
Hallo ich habe genau das selbe Problem ich würd mich freuen wenn ihr mir helft!
Hier mein Log: Logfile of HijackThis v1.99.1 Scan saved at 14:06:22, on 21.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQLite\ICQLite.exe C:\WZShutdown\WZshutdown.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\CameraFixer.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe D:\Programme\DAEMON Tools\daemon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\programme\steam\steam.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\Jonas\Desktop\HijackThis.exe F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {925982B1-050D-78E6-34BF-933E1D3CC143} - C:\DOKUME~1\Jonas\ANWEND~1\MATHWI~1\ChicTitle.exe O2 - BHO: (no name) - {C99A7717-98D3-7CBE-6286-88D8D9E9598F} - C:\DOKUME~1\Jonas\ANWEND~1\MATHWI~1\scr16.exe (file missing) O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\WZshutdown.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [download rule option online] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProxyViewDownloadRule\Pluselse.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Birdflap32four] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heart bows bird flap\STOP MFCD.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Corn Knob] C:\DOKUME~1\Jonas\ANWEND~1\BENDPR~1\mags thunk.exe O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [pbmini] D:\Programme\pcast\PodcastbarMini\PodcastBarMiniStater.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FBJoker V2.9.1.LNK = D:\Programme\Fantastic-Bits\FBJoker V2\FBJokerV2.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138401978656 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37570.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Schluss jetzt (ServiceSchlussJetzt) - Unknown owner - C:\DOKUME~1\Jonas\LOKALE~1\Temp\Rar$EX00.859\SchlussJetztService.exe (file missing) |
|
|
|
|
|
|
21.04.2006, 14:23
...neu hier
Beiträge: 6 |
#96
hier der scan von panda:
Incident Status Location Adware:adware/powerscan Not disinfected C:\Dokumente und Einstellungen\Freddy\Startmen\Programme\Power Scan Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@2o7[1].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@adtech[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@atwola[1].txt Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@casalemedia[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@doubleclick[1].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@fastclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@media.fastclick[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@sel.as-eu.falkag[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@tradedoubler[1].txt Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@2o7[1].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@adtech[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@atwola[1].txt Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@casalemedia[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@doubleclick[1].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@fastclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@media.fastclick[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@sel.as-eu.falkag[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Freddy\Cookies\freddy@tradedoubler[1].txt Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\A0059986.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\A0061529.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\A0061530.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\A0061531.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\A0061532.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\A0061533.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\A0061534.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\copypok0.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\drvxtmi0.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\ivkzmaz0.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\qarhdgu0.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\uploade0.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine\VcStyle0.exe Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Freddy\Lokale Einstellungen\Temp\Cookies\freddy@ad.yieldmanager[1].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Freddy\Lokale Einstellungen\Temp\Cookies\freddy@adtech[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Freddy\Lokale Einstellungen\Temp\Cookies\freddy@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Freddy\Lokale Einstellungen\Temp\Cookies\freddy@atdmt[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Freddy\Lokale Einstellungen\Temp\Cookies\freddy@media.fastclick[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Freddy\Lokale Einstellungen\Temp\Cookies\freddy@tradedoubler[1].txt |
|
|
|
|
|
|
21.04.2006, 14:24
Ehrenmitglied
Beiträge: 29434 |
#97
Mannek
Zitat Mannek postetedas Tool ist 14 Tage free __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.04.2006, 14:29
Ehrenmitglied
Beiträge: 29434 |
#98
63rrit
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {24D09E1A-2B4B-F803-9527-73E60E0C73DB} - C:\DOKUME~1\GERRIT~1.USE\ANWEND~1\SIXTHT~1\1warn.exe O3 - Toolbar: AdwareFilter - {1028F737-81E7-452B-A860-E50CAD90A08C} - C:\Programme\AdwareFilterToolbar\AdwareFilter.dll (file missing) O4 - HKLM\..\Run: [knob nurb test peak] C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\mfcdthatknobnurb\else bore.exe O4 - HKCU\..\Run: [platform cast] C:\DOKUME~1\GERRIT~1.USE\ANWEND~1\GLUEBL~1\NOUNSTYLE.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) PC neustarten 2. arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html zu loeschen ist: C:\Programme\Save C:\Dokumente und Einstellungen\GERRIT~1.USE\Anwendungsdaten\SIXTHT... -> ist nicht die vollstaendige Bezeichung C:\Dokumente und Einstellungen\GERRIT~1.USE\Anwendungsdaten\GLUEBL... C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\mfcdthatknobnurb\ wende CleanuP an, Counterspy (nach dem scan alles auf *remove stellen), Dr.Web, Panda-Online (alles gefundene manuell loeschen) ueberpruefe mit HijackThis, ob die Start seite wieder in Ordnung ist. wenn alles sauber ist, mache die WindowsUpdates und lade SP2. dann: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.04.2006, 14:40
Ehrenmitglied
Beiträge: 29434 |
#99
johnny123
Troj/BagleDl-BO http://www.sophos.de/virusinfo/analyses/trojbagledlbo.html Troj/BagleDl-BO enthält Funktionalität, um Dateien herunterzuladen, auf das Internet zuzugreifen und mit einem remoten Server über HTTP zu kommunizieren. -------------------------------------------------------------------------------------------- Gehe in die Registry Start - Ausfuehren - regedit (reinschreiben) die Registry oeffnet sich bearbeiten - suchen - IME15 HKEY_CURRENT_USER\Software\Microsoft\IME15 -> loeschen, falls es das gibt ------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {925982B1-050D-78E6-34BF-933E1D3CC143} - C:\DOKUME~1\Jonas\ANWEND~1\MATHWI~1\ChicTitle.exe O2 - BHO: (no name) - {C99A7717-98D3-7CBE-6286-88D8D9E9598F} - C:\DOKUME~1\Jonas\ANWEND~1\MATHWI~1\scr16.exe (file missing) O4 - HKLM\..\Run: [download rule option online] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProxyViewDownloadRule\Pluselse.exe O4 - HKLM\..\Run: [Birdflap32four] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heart bows bird flap\STOP MFCD.exe O4 - HKCU\..\Run: [Corn Knob] C:\DOKUME~1\Jonas\ANWEND~1\BENDPR~1\mags thunk.exe O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe -> Troj/BagleDl-BO O23 - Service: Schluss jetzt (ServiceSchlussJetzt) - Unknown owner - C:\DOKUME~1\Jonas\LOKALE~1\Temp\Rar$EX00.859\SchlussJetztService.exe (file missing) PC neustarten 2. arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html zu loeschen ist: C:\WINDOWS\System32\im_2.exe C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\MATHWI... C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\BENDPR.. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heart bows bird flap wende CleanUp an !!!, Counterspy (nach dem scan alles auf *remove stellen), Dr.Web, Panda-Online (alles gefundene manuell loeschen) ---------------------------------- wenn alles sauber ist, mache die WindowsUpdates und lade SP2. dann: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.04.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#100
xTimx90
1. Loeschen: C:\Dokumente und Einstellungen\Freddy\Startmen\Programme\Power Scan 2. C:\Dokumente und Einstellungen\Freddy\DoctorWeb\Quarantine --> leeren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.04.2006, 15:22
...neu hier
Beiträge: 3 |
#101
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
was sind malware Einträge ...sry hab von sowas gar keine Ahnung sind...meinst du das ich vor die einträge ein haken setzen muss die du mir gepostet hast? |
|
|
|
|
|
|
21.04.2006, 15:59
...neu hier
Beiträge: 7 |
#102
Hey, ich habe auch Probleme mit dem Trojaner. Es wäre sehr net,,wen mir jemand hilft! Hier ist mein Logfile:
Logfile of HijackThis v1.99.1 Scan saved at 15:46:35, on 21.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symphony\sw_serv.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe D:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\rmctrl.exe C:\WINDOWS\system32\MMTray.exe C:\WINDOWS\system32\MMTray2k.exe C:\WINDOWS\system32\MMTrayLSI.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Symphony\maestro.exe C:\Programme\OpenOffice.org1.1.4\program\soffice.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\explorer.exe D:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\HPZipm12.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.icq.com/search/results/?q=war+net+me&tb_id=%toolbar_id&tb_ver=1.2 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: (no name) - {6CD8D6F5-90B1-9684-590A-B3C80E98CEE6} - C:\DOKUME~1\ADMINI~1\ANWEND~1\LOADWI~1\Defaultcorn.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [MyDailyVideo] C:\Programme\My Video Daily\MyVideoDaily.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Team keep dent beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\enc army team keep\FORDHEART.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Shim Seek] C:\DOKUME~1\ADMINI~1\ANWEND~1\POKEAT~1\Kindfilmitch.exe O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: T-Sinus 930 Konfiguration.lnk = C:\Programme\Symphony\maestro.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: switcher - C:\WINDOWS\SYSTEM32\sw_note.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symphony Switcher Service - Unknown owner - C:\Programme\Symphony\sw_serv.exe Danke, mfg jay_c |
|
|
|
|
|
|
21.04.2006, 16:38
...neu hier
Beiträge: 3 |
#103
mein auszug aus findjobs.bat
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 000B-3116 Verzeichnis von C:\WINDOWS\tasks 20.04.2006 15:01 <DIR> . 20.04.2006 15:01 <DIR> .. 21.04.2006 16:00 264 AEC798B991C00C71.job 02.04.2003 14:00 65 desktop.ini 21.04.2006 15:44 6 SA.DAT 3 Datei(en) 335 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Jonas\Desktop bin ich getz wieder sauber ?? ^^ |
|
|
|
|
|
|
21.04.2006, 17:19
...neu hier
Beiträge: 8 |
#104
*schweißtropfen von stirn wisch* da war aber was haartnäckiges am werke xD
Jedenfalls: danke für deine ganze Hilfe, ich glaub, damit wäre ich sonst in zwei jahre nicht fertig geworden ^^ __________ Blubbz! |
|
|
|
|
|
|
21.04.2006, 18:44
...neu hier
Beiträge: 6 |
#105
Hallo.
Dies schmeißt mir die findjob.bat als Ergebnis raus. Was nun? Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 07D1-0A09 Verzeichnis von C:\WINNT\tasks 07.05.2004 15:25 <DIR> . 07.05.2004 15:25 <DIR> .. 08.05.2001 14:00 65 desktop.ini 21.04.2006 18:36 6 SA.DAT 20.04.2006 22:00 278 A487081691848316.job 3 Datei(en) 349 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Daniel1\Desktop 2. Frage: Wie ist das mit der Startseite gemeint (nach 11. - habe ich ja noch vor mir). Einfach nochmal HiJack laufen lassen und posten, oder wie?! Danke! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier is die Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:35, on 21.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Razer_Pro_Solutions\razerhid.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Save\Save.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Razer_Pro_Solutions\razertra.exe
C:\Programme\Razer_Pro_Solutions\razerofa.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Dokumente und Einstellungen\Wannek\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jgtwzuwbzrbyizqvdtd.com/Vic0VBjTRSmqWJ_ILvYDaMxx51HN2cPiGnWDI2O3rcVSiXqKN7G_z7ECOostLOgX.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aidtfplpbyabfzdqsavyryakp.com/Vic0VBjTRSnhn3lS9dW5s0DKnxLS2dEDtkoR4QBF/vE.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F38F9B9B-6EFA-E741-B568-59F7FB20FEC1} - C:\DOKUME~1\Wannek\ANWEND~1\SEEKPU~1\WEBTHAT.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [this list body cool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move The This List\blue grid.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [FaceDent] C:\DOKUME~1\Wannek\ANWEND~1\CLOCKB~1\delete city meta.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {352CF8DD-A5FE-46AC-AF3F-1C5BD4085DEE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {352CF8DD-A5FE-46AC-AF3F-1C5BD4085DEE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Danke schonmal