Home » Viren, Trojaner & Malware Forum » zeigt mir jemand wie man TR/swizzor.A löschen kann » Themenansicht
zeigt mir jemand wie man TR/swizzor.A löschen kannThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.04.2006, 11:22
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
14.04.2006, 11:46
Moderator
Beiträge: 7805 |
#2
Dass ist kein Problem. Deinstalliere den Messenger plus wieder und die swizzor Variante wird mit geloescht.
Wenn ich mich recht erinnere kann man das Plugin auch ohne Adware installieren, aber dann funktiosreduziert!? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.04.2006, 12:29
...neu hier
Themenstarter Beiträge: 7 |
#3
hab ich schon de tr/swizzor.A is immer noch drauf und öffnet fröhlich fenster
|
|
|
|
|
|
|
14.04.2006, 12:31
...neu hier
Beiträge: 4 |
#4
Hi!
ich hab keinen Messenger oder so runtergeladen, der Swizzor war plötzlich da... Desweiteren ist mir aufgefallen, das ich im WindowsXP-Taskmanager immer zwei bis vier Prozesse namens Iexplore.exe befinden. Das komische ist aber, dass ich den IE gar nicht benutze, sondern Firefox. Beende ich die IE-Tasks, starten diese sich automatisch wieder neu nach ein paar Sekunden... Logfile of HijackThis v1.99.1 Scan saved at 12:24:13, on 14.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\ASWLSVC.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Java\jre1.5.0_06\bin\javaw.exe C:\Programme\Trillian\trillian.exe C:\Programme\UseNeXT\UseNeXT.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\VideoLAN\VLC\vlc.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\regedit.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SINNLO~1\LOKALE~1\Temp\Rar$EX01.289\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fritz.box/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {A2125CA5-B5DD-6ACA-A66E-E8F4BAFE513A} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\plan meal.exe (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {F9D1A903-2803-6E92-F057-F3127E2BC9F6} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\SectAim.exe O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe O4 - HKLM\..\Run: [loudloaddefaulthope] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bone real loud load\Bore Coal.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Grid Dead Flag Bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JOYLOVEGRIDDEAD\MAIL TEAM.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [eqbind] C:\DOKUME~1\SINNLO~1\ANWEND~1\CAKEFL~1\axis time.exe O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: JFritz.lnk = C:\Programme\JFritz\jfritz.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: QuickSpoof Add to &Spoofs ... - C:\Programme\QuickSpoof\AddSpoof.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Wie krieg ich den Schei... wieder weg??? Dieser Beitrag wurde am 14.04.2006 um 12:38 Uhr von Sinnlosalex editiert.
|
|
|
|
|
|
|
14.04.2006, 13:03
...neu hier
Themenstarter Beiträge: 7 |
||
|
|
|
|
|
14.04.2006, 14:23
Moderator
Beiträge: 7805 |
#6
Wer meldet die denn wo? Gibts dazu ein Virenreport oder aehnliches?
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.04.2006, 14:36
...neu hier
Beiträge: 4 |
#7
Habe Antivir drauf. Weiß nicht, wo ich so einen report finde. Auf jeden Fall is es ziemlich nervig, denn AV meldet sich teilweise eine Stunde gar nicht, und teilweise mehrfach innerhalb weniger Minuten. Die Dateien, die angeblich infiziert sind, existieren soweit ich gesehen habe, jedoch nicht, haben aber immer ähnliche Dateinamen wie z.B. sta****.exe
|
|
|
|
|
|
|
14.04.2006, 15:01
...neu hier
Themenstarter Beiträge: 7 |
||
|
|
|
|
|
14.04.2006, 17:32
Ehrenmitglied
 Beiträge: 29434 |
#9
LinO
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {7E892C86-B3F2-109F-59A7-018244B11CAE} - D:\DOKUME~1\LUKASZ~1\ANWEND~1\SHIMRE~1\Plan creative.exe O4 - HKLM\..\Run: [Meow One Stupid Remote] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style Test Meow One\Meow ooze.exe O4 - HKCU\..\Run: [bits 2] D:\DOKUME~1\LUKASZ~1\ANWEND~1\BUILDF~1\memogrey.exe PC neustarten arbeite das alles ab: http://virus-protect.org/artikel/spyware/lop1.html zu loeschen / in deinem Fall sind: D:\Dokumente und Einstellungen\LUKASZ~1\Anwendungsdaten\SHIMRE.. D:\Dokumente und Einstellungen\LUKASZ~1\Anwendungsdaten\BUILDF.. D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style Test Meow One Wende an: den Cleanup, Counterspy und online den Panda ...loesche alles, was gefunden wird.... wenn es abgearbeitet ist. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.04.2006, 17:38
Ehrenmitglied
Beiträge: 29434 |
#10
Sinnlosalex
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {A2125CA5-B5DD-6ACA-A66E-E8F4BAFE513A} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\plan meal.exe (file missing) O2 - BHO: (no name) - {F9D1A903-2803-6E92-F057-F3127E2BC9F6} - C:\DOKUME~1\SINNLO~1\ANWEND~1\SECOND~1\SectAim.exe O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [loudloaddefaulthope] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bone real loud load\Bore Coal.exe O4 - HKLM\..\Run: [Grid Dead Flag Bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JOYLOVEGRIDDEAD\MAIL TEAM.exe O4 - HKCU\..\Run: [eqbind] C:\DOKUME~1\SINNLO~1\ANWEND~1\CAKEFL~1\axis time.exe PC neustarten deinstalliere: C:\Programme\NetPumper arbeite das alles ab: http://virus-protect.org/artikel/spyware/lop1.html zu loeschen / in deinem Fall sind: C:\Dokumente und Einstellungen\SINNLO~1\Anwendungsdaten\CAKEFL... C:\Dokumente und Einstellungen\SINNLO~1\Anwendungsdaten\SECOND... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JOYLOVEGRIDDEAD Wende an: den Cleanup, Counterspy und online den Panda ...loesche alles, was gefunden wird.... wenn es abgearbeitet ist. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.04.2006, 19:42
...neu hier
Beiträge: 4 |
#11
So, bis jetzt habe ich auf jeden fall schon mal keine meldung von antivir bekommen ;-) *juhu*
Die findjobs.bat hat folgendes ausgespuckt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A090-5717 Verzeichnis von C:\WINDOWS\tasks 14.04.2006 11:09 <DIR> . 14.04.2006 11:09 <DIR> .. 14.04.2006 19:00 282 A910012993D3BBB9.job 18.08.2001 14:00 65 desktop.ini 14.04.2006 19:13 6 SA.DAT 3 Datei(en) 353 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Sinnlosalex\Eigene Dateien |
|
|
|
|
|
|
14.04.2006, 20:09
Ehrenmitglied
Beiträge: 29434 |
#12
Sinnlosalex
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal dann sollte wieder alles in Butter sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.04.2006, 21:04
...neu hier
Beiträge: 5 |
#13
Hilfe ich habe dieses blöde ding auch, und bekomm das nicht weg.
Wer kann mir helfen Logfile of HijackThis v1.99.1 Scan saved at 20:55:49, on 14.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\SimonTools\XP-Tuner 2006\RamBooster.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Mausi\Desktop\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {9D615450-52E9-9A45-3364-7CD5D8AF0479} - C:\DOKUME~1\Mausi\ANWEND~1\UPKNOB~1\Soap Bind.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Does Readme Settings Bike] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phone Chic Does Readme\Listbias.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [safeview] C:\DOKUME~1\Mausi\ANWEND~1\PlayJoy\pop copy fork.exe O4 - HKCU\..\Run: [QuickBar] C:\Dokumente und Einstellungen\Mausi\Desktop\QuickBar\QuickBar.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Ram Booster] "C:\Programme\SimonTools\XP-Tuner 2006\RamBooster.exe" -TRAY O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127502761265 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127503473902 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.lycos.de/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8CA7C2-4FD3-4A3A-8723-48BF440AD654}: NameServer = 217.237.150.141,217.237.150.97 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe |
|
|
|
|
|
|
14.04.2006, 21:23
...neu hier
Beiträge: 4 |
||
|
|
|
|
|
14.04.2006, 21:41
...neu hier
Themenstarter Beiträge: 7 |
#15
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: B8E3-EDA4 Verzeichnis von D:\WINDOWS\tasks 19.03.2006 13:23 <DIR> . 19.03.2006 13:23 <DIR> .. 04.08.2004 13:00 65 desktop.ini 14.04.2006 21:32 6 SA.DAT 14.04.2006 15:00 288 A7682EED91D3A9D9.job 3 Datei(en) 359 Bytes Verzeichnis von D:\Dokumente und Einstellungen\Lukas Ziebauer\Desktop |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit dem öffnetn sich bei mir andauernd irgentwelche fenster und antivir sagt auch stängig trojaner gefunden. bitte hilft mir jemand!!!! danke schon mal
meine logfiles sind wie folgt:
Logfile of HijackThis v1.99.1
Scan saved at 11:18:58, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\htpatch.exe
D:\WINDOWS\system32\RUNDLL32.EXE
C:\Eigene Dateien\ICQLite\ICQLite.exe
C:\Programme\T-Online_Software_6\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online_Software_6\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-ONLI~1\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-ONLI~1\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-ONLI~1\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Eigene Dateien\escan\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Eigene Dateien\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E892C86-B3F2-109F-59A7-018244B11CAE} - D:\DOKUME~1\LUKASZ~1\ANWEND~1\SHIMRE~1\Plan creative.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Eigene Dateien\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] "D:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Eigene Dateien\Eigene Musik\player\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Eigene Dateien\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Meow One Stupid Remote] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Style Test Meow One\Meow ooze.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online_Software_6\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bits 2] D:\DOKUME~1\LUKASZ~1\ANWEND~1\BUILDF~1\memogrey.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Eigene Dateien\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Eigene Dateien\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Eigene Dateien\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Eigene Dateien\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143471263921
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe