alter Freund: Tr/Swizzor.A

#0
17.04.2006, 15:43
...neu hier

Beiträge: 2
#1 Hallo Freunde,

wie aus der Überschrifft schon zu entnehmen ist, habe auch ich probleme mit dem Tr/Swizzor.A

Hab schon alles möglich durchsucht, aber er kommt immer noch!!! *heul*

Ich hoffe ihr könnt mir helfen, vielen dank im vorraus

Hier sind Meine HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:39:23, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\Deutsche Telekom\Teledat 220 PCI\isdnsta.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\bi7qu4di.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Deutsche Telekom\Teledat 220 PCI\rvscn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Marc Phillipp\Eigene Dateien\Software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szgfrymaoqhjsbmpydgxrbgu.net/aoA8NG0LUyEIrgvz3t6OxE9GgAfi0rfVdq2pNMguPes.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.marktkauf.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [ISDNStatus] C:\Programme\Deutsche Telekom\Teledat 220 PCI\isdnsta.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [bi7qu4di] C:\WINDOWS\system32\bi7qu4di.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Drive Team Amok Start] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WayToolDriveTeam\New Ref.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Roamsect] C:\DOKUME~1\MARCPH~1\ANWEND~1\FRAGWE~1\extragrey.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {D30D3E47-F6EE-4D80-90E9-2D68E2B92AFB} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.marktkauf.de/
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\docpmon.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RVS Dialer Protection (rvscn) - Living Byte Software GmbH, München - C:\Programme\Deutsche Telekom\Teledat 220 PCI\rvscn.exe
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

MFG: Dark Terrox
Seitenanfang Seitenende
17.04.2006, 15:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Dark Terrox

da ist noch viel mehr Muell auf dem Rechner...als du ahnst....

ºº
LSPfix
http://www.spychecker.com/program/lspfix.html
schreibe, welche dll du findest

ºº
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

ºº
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2006, 16:59
...neu hier

Themenstarter

Beiträge: 2
#3 er findet: winrnr,newdotnet und mswsock.dll

ich nehme mal an ich soll newdot net löschen, so hab ich es jedenfalls gelesen...

den CleanUp hab ich heute schon 4 mal so eingestellt benuzt und immer wieder neu gestartet.

hier sind die verzeichnisse:

Systhem32:
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: BC78-F11C

Verzeichnis von C:\WINDOWS\system32

17.04.2006 16:46 4.096 bi7qu4di.ini
17.04.2006 15:25 0 lbl9av5g.html
17.04.2006 11:30 2.206 wpa.dbl
14.04.2006 15:21 16 p0m5gs3u.dat
14.04.2006 15:21 238.528 i0r8kb2o.dat
14.04.2006 12:55 1.648 ufdkbgic.dat
06.04.2006 21:48 5.143.456 MRT.exe
04.04.2006 08:41 31.232 jbfba983.exe
03.04.2006 13:58 358.981 bi7qu4di.exe
03.04.2006 13:52 139.325 3g0mingp.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
27.03.2006 13:54 376.016 perfh009.dat
27.03.2006 13:54 386.338 perfh007.dat
27.03.2006 13:54 51.814 perfc009.dat
27.03.2006 13:54 62.578 perfc007.dat
27.03.2006 13:54 886.752 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
23.03.2006 18:44 7.802 PROSETUP.LOG
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 16:22 39.800 a897tsca.dat
09.03.2006 16:22 159.784 m25qf757.dat
07.03.2006 11:16 98.304 CmdLineExt.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
18.01.2006 14:05 57.344 avsda.dll

systemtemp:

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: BC78-F11C

Verzeichnis von C:\DOKUME~1\MARCPH~1\LOKALE~1\Temp

17.04.2006 16:47 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23556.html
17.04.2006 16:41 0 sf389.tmp
17.04.2006 16:00 62.574 3ad2e9.exe
17.04.2006 15:25 16.384 ~DF5076.tmp
17.04.2006 15:25 512 ~DFFFB.tmp
17.04.2006 15:25 16.384 ~DFFB1.tmp
17.04.2006 15:25 46.063 jusched.log
17.04.2006 15:22 16.384 ~DF20BC.tmp
17.04.2006 15:22 16.384 ~DFEB4D.tmp
17.04.2006 15:14 54.272 ginstall.dll
17.04.2006 15:00 62.574 4aefc.exe
17.04.2006 14:49 380 wmplog02.sqm
17.04.2006 14:41 4.089 java_install_reg.log
17.04.2006 14:32 0 b5n1B.tmp
17.04.2006 14:27 16.384 ~DF3E6F.tmp
17.04.2006 14:27 16.384 ~DF118C.tmp
17.04.2006 14:13 16.384 ~DFAFB6.tmp
17.04.2006 14:13 16.384 ~DF32C3.tmp
17.04.2006 14:03 16.384 ~DF5945.tmp
17.04.2006 14:03 16.384 ~DF3DD0.tmp
17.04.2006 14:00 62.574 7150c.exe
17.04.2006 13:28 16.384 ~DF4D6A.tmp
17.04.2006 13:28 16.384 ~DF2150.tmp
17.04.2006 13:00 62.574 480d4a.exe
17.04.2006 12:48 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18548.html
17.04.2006 12:34 364 wmplog01.sqm
17.04.2006 12:09 500 wmplog00.sqm
17.04.2006 12:00 62.574 13159.exe
17.04.2006 11:31 16.384 ~DF4B71.tmp
17.04.2006 11:31 16.384 ~DF1C23.tmp
16.04.2006 17:00 62.574 1968896.exe
16.04.2006 16:22 16.384 ~DFB2B0.tmp
16.04.2006 16:22 16.384 ~DF33A6.tmp
16.04.2006 13:00 62.574 aacfa8.exe
16.04.2006 12:00 62.574 63e3cb.exe
16.04.2006 11:00 62.574 581f2c.exe
16.04.2006 10:00 62.574 110754.exe
16.04.2006 09:48 16.384 ~DF74B0.tmp
16.04.2006 09:48 16.384 ~DF562A.tmp
15.04.2006 19:00 62.574 d594f7.exe
15.04.2006 18:00 62.574 828b40.exe
15.04.2006 17:40 4.592 temp.ani
15.04.2006 17:00 62.574 7ba1a7.exe
15.04.2006 16:24 0 28n16F.tmp
15.04.2006 16:19 0 ejr168.tmp
15.04.2006 16:16 0 y4g161.tmp
15.04.2006 16:14 0 3lt158.tmp
15.04.2006 16:00 62.574 30ab24.exe
15.04.2006 15:17 11.177 TFR22.tmp
15.04.2006 15:14 16.384 ~DF3A6A.tmp
15.04.2006 15:14 16.384 ~DF997.tmp
14.04.2006 20:00 62.574 19f20dc.exe
14.04.2006 19:00 62.574 154525c.exe
14.04.2006 18:43 16.384 ~DF6206.tmp
14.04.2006 18:43 16.384 ~DF5910.tmp
14.04.2006 14:46 59.964 License Cleanup ESD.0001
14.04.2006 13:49 0 o5qA2.tmp
14.04.2006 13:48 0 av19F.tmp
14.04.2006 13:37 0 7vg77.tmp
14.04.2006 13:36 0 q7o72.tmp
14.04.2006 13:36 0 o3z6D.tmp
14.04.2006 13:36 0 iw968.tmp
14.04.2006 13:35 0 1s859.tmp
14.04.2006 13:33 0 16754.tmp
13.04.2006 19:28 12 dupcount.tmp
13.04.2006 18:00 16.384 ~DF430C.tmp
13.04.2006 18:00 16.384 ~DFF1D2.tmp
10.04.2006 13:10 16.384 ~DF9C7C.tmp
10.04.2006 13:10 16.384 ~DF701E.tmp
08.04.2006 17:44 0 07l6FA.tmp
08.04.2006 17:31 0 oqi6F1.tmp
08.04.2006 17:31 0 7ix6EC.tmp
08.04.2006 17:27 0 4sj6E3.tmp
08.04.2006 16:54 923 TWAIN.LOG
08.04.2006 16:54 156 Twunk001.MTX
08.04.2006 16:54 3 Twain001.Mtx
08.04.2006 15:20 16.384 ~DF96B1.tmp
08.04.2006 15:20 16.384 ~DF8BA8.tmp
07.04.2006 14:06 16.384 ~DF39C0.tmp
07.04.2006 14:06 16.384 ~DFE231.tmp
06.04.2006 17:21 16.384 ~DF14FA.tmp
06.04.2006 17:21 16.384 ~DFEAB2.tmp
03.04.2006 16:14 16.384 ~DFFED6.tmp
03.04.2006 16:14 16.384 ~DFDD21.tmp
31.03.2006 16:10 16.384 ~DFE1A.tmp
31.03.2006 16:10 16.384 ~DFDDEA.tmp
30.03.2006 16:59 0 nba170.tmp
30.03.2006 16:57 0 7h5168.tmp
30.03.2006 16:08 16.384 ~DF31EE.tmp
30.03.2006 16:08 16.384 ~DF41E.tmp
29.03.2006 16:58 16.384 ~DF75C.tmp
29.03.2006 16:58 16.384 ~DFE424.tmp
28.03.2006 19:34 0 fjt22B.tmp
28.03.2006 19:34 0 m8m224.tmp
28.03.2006 19:32 0 9dd21D.tmp
28.03.2006 19:27 0 u17216.tmp
28.03.2006 18:58 0 rs4201.tmp
28.03.2006 18:49 0 rzn1FC.tmp
28.03.2006 16:04 16.384 ~DF20F1.tmp
28.03.2006 16:04 16.384 ~DF17F3.tmp
27.03.2006 15:53 0 Twunk002.MTX
24.03.2006 17:47 0 h9n1D8.tmp
24.03.2006 17:46 0 xhp1CF.tmp
24.03.2006 17:45 0 g7m1C8.tmp
24.03.2006 17:17 0 k531AF.tmp
24.03.2006 16:52 0 szh1A0.tmp
24.03.2006 16:51 0 6mz19B.tmp
24.03.2006 16:49 0 ngs18E.tmp
24.03.2006 16:48 0 o8m187.tmp
24.03.2006 16:48 0 2m0182.tmp
24.03.2006 16:47 0 r8h17D.tmp
24.03.2006 15:05 202.230 sta1E.exe
24.03.2006 15:00 16.384 ~DFEB7F.tmp
24.03.2006 15:00 16.384 ~DFC5BA.tmp
22.03.2006 18:29 16.384 ~DFC77.tmp
22.03.2006 18:29 16.384 ~DFDC1E.tmp
21.03.2006 18:47 16.384 ~DF91EC.tmp
21.03.2006 18:47 16.384 ~DF8844.tmp
15.03.2006 19:27 0 4g53B3.tmp
15.03.2006 17:29 0 fla59.tmp
15.03.2006 17:21 0 2az44.tmp
10.03.2006 11:37 16.384 ~DF862C.tmp
10.03.2006 11:37 16.384 ~DF6D1A.tmp
09.03.2006 18:04 11.720 ICQ1BA.tmp
09.03.2006 18:04 4.047 ICQ1B9.tmp
09.03.2006 17:30 11.220 AAX184.tmp
09.03.2006 16:32 16.384 ~DFE9AB.tmp
09.03.2006 16:32 16.384 ~DFD861.tmp
09.03.2006 10:09 16.384 ~DF9734.tmp
09.03.2006 10:09 16.384 ~DFD772.tmp
08.03.2006 20:31 16.384 ~DFBC18.tmp
08.03.2006 20:31 16.384 ~DFA093.tmp
07.03.2006 23:45 16.384 Perflib_Perfdata_a94.dat
07.03.2006 22:31 0 0vh20A.tmp
07.03.2006 22:29 0 ftr203.tmp
07.03.2006 22:25 0 64x1EC.tmp
07.03.2006 22:24 0 i2s1DD.tmp
07.03.2006 22:23 0 1m31DC.tmp
07.03.2006 21:04 0 rx614D.tmp
07.03.2006 18:36 16.384 ~DFE84A.tmp
07.03.2006 18:36 512 ~DFC873.tmp
07.03.2006 18:36 16.384 ~DFC861.tmp
07.03.2006 11:36 16.384 ~DF2616.tmp
07.03.2006 11:36 16.384 ~DFDF7C.tmp
02.03.2006 16:52 4.592 SIntfIcn.ani
02.03.2006 16:52 24.744 SIntfNT.dll
02.03.2006 16:52 20.016 SIntf32.dll
02.03.2006 16:52 12.305 SIntf16.dll
02.03.2006 15:59 16.384 ~DFE763.tmp
02.03.2006 15:59 16.384 ~DFC2A2.tmp
22.02.2006 18:05 16.384 ~DF4E81.tmp
22.02.2006 18:05 16.384 ~DF2004.tmp
20.02.2006 16:18 326.144 ~WRS1847.tmp
20.02.2006 15:20 16.384 ~WRF3588.tmp
12.02.2006 13:41 16.384 ~DFDBE.tmp
12.02.2006 13:41 16.384 ~DFF57A.tmp
09.02.2006 18:07 16.384 ~DFEAD2.tmp
09.02.2006 18:07 16.384 ~DFBD74.tmp
09.02.2006 09:48 16.384 ~DF59D.tmp
09.02.2006 09:48 16.384 ~DFE84C.tmp
08.02.2006 15:22 717 control.xml
08.02.2006 15:09 16.384 ~DFED07.tmp
08.02.2006 15:09 16.384 ~DFD45A.tmp
05.02.2006 14:34 59.964 ~e5.0001
05.02.2006 13:17 16.384 ~DFEF1C.tmp
05.02.2006 13:17 16.384 ~DFD61D.tmp
04.02.2006 20:02 16.384 ~DFEF58.tmp
04.02.2006 20:02 16.384 ~DFD403.tmp
04.02.2006 16:31 16.384 ~DFFA9B.tmp
04.02.2006 16:31 16.384 ~DFD9C3.tmp
04.02.2006 13:13 46.596 drm_dialogs.dll
03.02.2006 17:48 16.384 ~DF8143.tmp
03.02.2006 17:48 16.384 ~DF7ABE.tmp
02.02.2006 22:23 2.423.496 BITC.tmp
01.02.2006 17:51 16.384 ~DFEF9F.tmp
01.02.2006 17:51 16.384 ~DFD3BD.tmp
31.01.2006 20:53 16.384 Perflib_Perfdata_6d8.dat
31.01.2006 17:49 16.384 ~DF1029.tmp
31.01.2006 17:49 512 ~DFF56C.tmp
31.01.2006 17:49 16.384 ~DFF55A.tmp
31.01.2006 17:20 16.384 ~DFE540.tmp
31.01.2006 17:20 16.384 ~DFE07.tmp
30.01.2006 16:39 16.384 ~DFC0EF.tmp
30.01.2006 16:39 16.384 ~DFB36D.tmp
27.01.2006 16:27 0 stuA6.tmp
27.01.2006 16:23 0 fla9F.tmp
27.01.2006 16:03 16.384 ~DFB600.tmp
27.01.2006 16:03 16.384 ~DFAD10.tmp
25.01.2006 17:43 16.384 ~DFA548.tmp
25.01.2006 17:43 16.384 ~DFA520.tmp
25.01.2006 17:43 16.384 ~DFA4F8.tmp
25.01.2006 17:43 16.384 ~DFA4D0.tmp
25.01.2006 17:40 16.384 ~DF32E0.tmp
25.01.2006 17:40 16.384 ~DF284E.tmp
25.01.2006 15:01 16.384 ~DFB4F1.tmp
25.01.2006 15:01 16.384 ~DFAB1E.tmp
23.01.2006 16:07 0 unt6F.tmp
23.01.2006 16:05 0 zkj5C.tmp
22.01.2006 20:11 16.384 ~DFBF4B.tmp
22.01.2006 20:11 16.384 ~DFB71A.tmp
20.01.2006 15:08 16.384 ~DFF4EB.tmp
20.01.2006 15:08 16.384 ~DFED86.tmp
19.01.2006 15:58 16.384 ~DF9E5A.tmp
19.01.2006 15:58 16.384 ~DF96A9.tmp
19.01.2006 07:46 16.384 ~DFCA46.tmp
19.01.2006 07:45 16.384 ~DF2FBC.tmp
18.01.2006 17:24 16.384 ~DFFA6D.tmp
18.01.2006 17:24 16.384 ~DFEF68.tmp
18.01.2006 07:50 16.384 ~DFBA88.tmp
18.01.2006 07:50 16.384 ~DF8687.tmp
17.01.2006 18:20 16.384 ~DFBC2B.tmp
17.01.2006 18:20 16.384 ~DFB20F.tmp

system:

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: BC78-F11C

Verzeichnis von C:\WINDOWS

17.04.2006 15:25 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
17.04.2006 15:25 0 0.log
17.04.2006 15:25 1.721.164 WindowsUpdate.log
17.04.2006 15:25 2.048 bootstat.dat
17.04.2006 15:24 32.570 SchedLgU.Txt
17.04.2006 12:34 116 NeroDigital.ini
13.04.2006 17:55 30.677 spupdsvc.log
13.04.2006 12:51 99.038 iis6.log
13.04.2006 12:51 196.116 comsetup.log
13.04.2006 12:51 119.258 ntdtcsetup.log
13.04.2006 12:51 1.374 imsins.log
13.04.2006 12:51 26.230 ocmsn.log
13.04.2006 12:51 252.392 tsoc.log
13.04.2006 12:51 14.986 KB908531.log
13.04.2006 12:51 331.858 ocgen.log
13.04.2006 12:51 31.823 msgsocm.log
13.04.2006 12:51 641.482 FaxSetup.log
13.04.2006 12:51 591.694 setupapi.log
13.04.2006 12:51 30.343 updspapi.log
13.04.2006 12:51 1.374 imsins.BAK
13.04.2006 12:51 14.233 KB911562.log
13.04.2006 12:50 16.230 KB912812.log
13.04.2006 12:50 18.354 KB911565.log
13.04.2006 12:50 482.616 wmsetup.log
13.04.2006 12:49 10.669 KB911567.log
10.04.2006 14:57 50 wiaservc.log
10.04.2006 14:57 624 wiadebug.log
04.04.2006 08:40 64.000 44rtk9j8.exe
30.03.2006 15:25 584 win.ini
27.03.2006 17:43 4.620 XChange.dat
27.02.2006 17:44 77 Was.INI
27.02.2006 17:44 126 Wor.INI
27.02.2006 17:07 36 Wsv.INI
27.02.2006 15:48 63 Wks.INI
27.02.2006 15:13 0 WSB.INI
27.02.2006 15:10 130 uno.ini
20.02.2006 15:10 49 SHISETUP.SYS
16.02.2006 19:48 10.621 KB911927.log
16.02.2006 19:48 8.850 KB911564.log
16.02.2006 19:47 6.691 KB913446.log
01.02.2006 09:51 183.296 NDNuninstall7_22.exe

sys:

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: BC78-F11C

Verzeichnis von C:\

17.04.2006 17:02 0 sys.txt
17.04.2006 17:01 13.330 system.txt
17.04.2006 16:59 36.096 systemtemp.txt
17.04.2006 16:58 101.563 system32.txt
17.04.2006 15:25 535.355.392 hiberfil.sys
17.04.2006 15:25 805.306.368 pagefile.sys

PS: Mein Bruder war jetzt ne ganze zeit lang dran, die scheiße ist wahrscheinlich von ihm...

Nochmals Danke für die Hilfe

MFG: Dark Terrox
Dieser Beitrag wurde am 17.04.2006 um 17:08 Uhr von Dark Terrox editiert.
Seitenanfang Seitenende
17.04.2006, 23:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Dark Terrox

Click Start>> Ausfuehren>> Type in Services.msc und Click OK!

"Eigenschaften" >> Click "Stop">> Starttyp "deaktiviert"

Command Service (cmdService)

---------------------------------------------------------------------

Start --> Ausfuehren --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.

sc delete Command Service

----------------------------------------------------------------------


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]


---------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..

C:\WINDOWS\system32\bi7qu4di.ini
C:\WINDOWS\system32\lbl9av5g.html
C:\WINDOWS\system32\p0m5gs3u.dat
C:\WINDOWS\system32\i0r8kb2o.dat
C:\WINDOWS\system32\ufdkbgic.dat
C:\WINDOWS\system32\jbfba983.exe
C:\WINDOWS\system32\bi7qu4di.exe
C:\WINDOWS\system32\3g0mingp.dll
C:\WINDOWS\system32\a897tsca.dat
C:\WINDOWS\system32\m25qf757.dat
C:\WINDOWS\44rtk9j8.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe
c:\programme\180searchassistant\saishook.dll

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szgfrymaoqhjsbmpydgxrbgu.net/aoA8NG0LUyEIrgvz3t6OxE9GgAfi0rfVdq2pNMguPes.html
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [bi7qu4di] C:\WINDOWS\system32\bi7qu4di.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Drive Team Amok Start] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WayToolDriveTeam\New Ref.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [Roamsect] C:\DOKUME~1\MARCPH~1\ANWEND~1\FRAGWE~1\extragrey.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\docpmon.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA\command.exe

PC neustarten

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen

-----------------------------------------------------------------------

wende Cleanup noch mal an...aber danach starte den Rechner neu.

-----------------------------------------------------------------------

deinstalliere:

C:\Programme\SurfAccuracy
c:\programme\180searchassistant
C:\Programme\SideFind
C:\Programme\YourSiteBar

loeschen:
C:\WINDOWS\TWFyYyBQaGlsbGlwcAAA

Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu

Dr.Web --> alles loeschen oder umbenennen lassen
http://virus-protect.org/cureit.html

Laufwerk C: eine Datenträgerbereinigung vornehmen.
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende