Ich krieg die Trojaner Win32:Zlob-BN [Trj] nicht weg

#1 Die TRJ Meldung ist immer alle halbe Stunde gekommen .
Bis auf die letzten Wochen bzw. Tage da kam Sie nur einmal.

Avast findet den Trj immer im Verzeichniss C:/WINDOWS/SYSTEM32/1042

Also jetzt die Files:
Logfile of HijackThis v1.99.1
Scan saved at 20:00:16, on 11.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programme\iTS Market Solutions Ltd\L2 dealer\l2dealer.exe
C:\PROGRA~1\ITSMAR~1\L2DEAL~1\MTSECO~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Comp Reinigen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignalonline.com/wpa/tsb/2.7.0.42/components/tsbt-2-7-0-42.cab
O16 - DPF: {CFDEAAB2-B7BA-4815-B0AB-7F015B8AF574} - http://www.tradesignal.com/downloads/tse/2.1.4.20/TradeSignalEnterprise.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\WINDOWS\system32

11.07.2006 20:18 54.112 vsconfig.xml
11.07.2006 20:16 54.792 ld102.tmp
11.07.2006 20:04 5.788 TuesdayLog.txt
10.07.2006 22:26 27.244 MondayLog.txt
09.07.2006 21:34 1.158 wpa.dbl
08.07.2006 09:27 2.726 SaturdayLog.txt
07.07.2006 15:16 11.479 FridayLog.txt
05.07.2006 16:56 201 CtlWednesdayLog.txt
04.07.2006 18:33 201 CtlTuesdayLog.txt
30.06.2006 16:16 201 CtlFridayLog.txt
29.06.2006 18:15 4.212 zllictbl.dat
28.06.2006 00:24 4.864 stdole3.tlb
22.06.2006 18:25 16.832 amcompat.tlb
22.06.2006 18:25 23.392 nscompat.tlb
22.06.2006 12:47 181.248 rasmans.dll
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
20.06.2006 21:45 4.286 ot.ico
20.06.2006 21:45 4.286 ts.ico
20.06.2006 21:35 65.032 regperf.exe
09.06.2006 03:19 5.967.776 MRT.exe
06.06.2006 18:31 3.002 CONFIG.NT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\

11.07.2006 20:23 0 sys.txt
11.07.2006 20:23 7.876 system.txt
11.07.2006 20:22 295 systemtemp.txt
11.07.2006 20:21 95.444 system32.txt
11.07.2006 20:16 469.286.912 hiberfil.sys
11.07.2006 20:16 704.643.072 pagefile.sys
22.06.2006 19:17 1.405.964 swfinst.txt
10.04.2006 04:23 211 boot.ini
20.02.2006 06:41 0 AUTOEXEC.BAT
20.02.2006 06:41 0 IO.SYS
20.02.2006 06:41 0 CONFIG.SYS
20.02.2006 06:41 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
15 Datei(en) 1.175.743.474 Bytes
0 Verzeichnis(se), 70.522.052.608 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\WINDOWS

11.07.2006 20:19 2.045.158 WindowsUpdate.log
11.07.2006 20:18 50 wiaservc.log
11.07.2006 20:18 159 wiadebug.log
11.07.2006 20:16 0 0.log
11.07.2006 20:16 2.048 bootstat.dat
11.07.2006 20:15 24.212 SchedLgU.Txt
11.07.2006 17:44 91.973 wmsetup.log
11.07.2006 17:44 54.156 QTFont.qfn
28.06.2006 00:28 72.603 ntdtcsetup.log
28.06.2006 00:28 53.803 iis6.log
28.06.2006 00:28 122.705 comsetup.log
28.06.2006 00:28 133.469 tsoc.log
28.06.2006 00:28 1.374 imsins.log
28.06.2006 00:28 18.669 ocmsn.log
28.06.2006 00:28 9.992 KB911280.log
28.06.2006 00:28 166.317 ocgen.log
28.06.2006 00:28 16.939 msgsocm.log
28.06.2006 00:28 333.062 FaxSetup.log
28.06.2006 00:28 574.061 setupapi.log
26.06.2006 18:36 2.735 spupdsvc.log
22.06.2006 19:58 1.374 imsins.BAK
22.06.2006 19:58 17.924 KB917734.log
22.06.2006 18:30 460 wmsetup10.log
19.06.2006 22:15 13.603 KB918439.log
19.06.2006 22:15 13.964 KB917344.log
19.06.2006 22:15 13.744 KB917953.log
19.06.2006 22:15 17.620 KB916281.log
19.06.2006 22:15 19.524 updspapi.log
19.06.2006 22:15 11.600 KB914389.log
12.06.2006 21:04 1.409 QTFont.for
14.05.2006 00:12 12.118 KB913580.log
28.04.2006 17:59 74 apptune.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

11.07.2006 20:20 240 datFind.zip
1 Datei(en) 240 Bytes
0 Verzeichnis(se), 70.522.077.184 Bytes frei

Ich hoffe Ihr könnt mir helfen

Vielen Dank im Voraus
Marco

#2 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\1042" >>files.txt
dir "C:\WINDOWS\system32\1024" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\SPYWAREfighter" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina.
Vielen dank für die Hilfe
hier der Text.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\WINDOWS\system32\1042

20.02.2006 07:19 <DIR> .
20.02.2006 07:19 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 70.364.475.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\WINDOWS\system32\1024

12.07.2006 19:29 <DIR> .
12.07.2006 19:29 <DIR> ..
29.06.2006 18:59 0 ld180E.tmp
10.07.2006 20:35 0 ld18F7.tmp
11.07.2006 20:27 0 ld19A1.tmp
03.07.2006 22:22 0 ld1A1D.tmp
29.06.2006 18:31 0 ld2069.tmp
11.07.2006 19:41 0 ld2485.tmp
12.07.2006 18:58 0 ld2ACA.tmp
11.07.2006 20:30 0 ld2B66.tmp
29.06.2006 17:59 0 ld2CE6.tmp
30.06.2006 17:32 0 ld2DC3.tmp
12.07.2006 19:29 0 ld3107.tmp
12.07.2006 19:01 0 ld3C21.tmp
04.07.2006 19:07 0 ld4509.tmp
08.07.2006 10:12 0 ld54A2.tmp
27.06.2006 23:52 0 ld6A80.tmp
30.06.2006 17:01 0 ld6C02.tmp
11.07.2006 19:03 0 ld6DAE.tmp
10.07.2006 20:31 0 ld6E5.tmp
07.07.2006 15:03 0 ld70C0.tmp
11.07.2006 18:35 0 ld78D7.tmp
29.06.2006 20:49 0 ld7A0E.tmp
05.07.2006 17:35 0 ld7A19.tmp
27.06.2006 23:55 0 ld7BD6.tmp
11.07.2006 20:23 0 ld7BE.tmp
11.07.2006 19:07 0 ld7F33.tmp
04.07.2006 20:11 0 ld8254.tmp
29.06.2006 19:40 0 ld853B.tmp
05.07.2006 17:38 0 ld8B7F.tmp
05.07.2006 18:47 0 ld9282.tmp
03.07.2006 21:47 0 ld9593.tmp
10.07.2006 21:41 0 ld973B.tmp
05.07.2006 19:56 0 ld989A.tmp
05.07.2006 20:28 0 ldA0CA.tmp
03.07.2006 20:38 0 ldA251.tmp
11.07.2006 18:29 0 ldA6CA.tmp
10.07.2006 21:44 0 ldA8A2.tmp
05.07.2006 19:59 0 ldA9E1.tmp
03.07.2006 20:10 0 ldAACC.tmp
05.07.2006 20:31 0 ldB3B7.tmp
03.07.2006 19:32 0 ldB473.tmp
03.07.2006 20:42 0 ldB7BF.tmp
05.07.2006 17:04 0 ldB809.tmp
08.07.2006 09:38 0 ldB981.tmp
03.07.2006 21:09 0 ldBA.tmp
03.07.2006 21:41 0 ldC23D.tmp
03.07.2006 19:36 0 ldC5DA.tmp
30.06.2006 16:27 0 ldC624.tmp
29.06.2006 17:22 0 ldC632.tmp
03.07.2006 20:45 0 ldCA10.tmp
10.07.2006 21:06 0 ldCFAC.tmp
11.07.2006 17:54 0 ldDCF9.tmp
10.07.2006 21:10 0 ldE122.tmp
08.07.2006 09:31 0 ldE64B.tmp
11.07.2006 17:25 0 ldE7A6.tmp
29.06.2006 19:06 0 ldEAB7.tmp
28.06.2006 17:25 0 ldEB4D.tmp
11.07.2006 21:01 0 ldECC9.tmp
11.07.2006 17:57 0 ldEECD.tmp
03.07.2006 21:06 0 ldEF83.tmp
11.07.2006 17:19 0 ldF138.tmp
30.06.2006 18:41 0 ldF1C2.tmp
03.07.2006 19:01 0 ldF1D7.tmp
29.06.2006 18:28 0 ldF22.tmp
28.06.2006 17:32 0 ldF23.tmp
30.06.2006 16:20 0 ldF242.tmp
09.07.2006 21:41 0 ldF37A.tmp
10.07.2006 20:28 0 ldF4B3.tmp
03.07.2006 18:54 0 ldF918.tmp
04.07.2006 19:31 0 ldFCA2.tmp
29.06.2006 18:24 0 ldFD5E.tmp
11.07.2006 21:05 0 ldFDC2.tmp
28.06.2006 17:29 0 ldFE0B.tmp
29.06.2006 20:15 0 ldFF66.tmp
73 Datei(en) 0 Bytes
2 Verzeichnis(se), 70.364.471.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.05.2006 03:57 876 jinstall-1_5_0_07.inf
27.04.2005 10:18 303 Setup.inf
20.02.2006 15:42 488 tsbti.inf
02.06.2005 10:43 1.427.456 tsbticor.ocx
02.06.2005 10:46 409.600 tsbtigui.dll
02.06.2005 10:46 180.224 tsbtitls.dll
6 Datei(en) 2.018.947 Bytes
0 Verzeichnis(se), 70.364.467.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\Programme\SPYWAREfighter

22.06.2006 19:17 <DIR> .
22.06.2006 19:17 <DIR> ..
12.10.2005 12:07 458.752 engine.dll
22.06.2006 19:16 <DIR> Graphics
22.06.2006 19:16 <DIR> Languages
26.06.2006 20:02 <DIR> Quarantine
03.05.2006 14:10 200.704 scdriver.dll
22.06.2006 19:24 <DIR> scimoreDB
02.05.2006 12:44 1.945.600 scimoredb.dll
12.07.2006 17:42 <DIR> Signatures
22.06.2006 19:16 0 spf.dat
12.07.2006 17:45 6.191 spf.log
03.04.2006 12:10 118.784 spfext.dll
10.05.2006 20:37 315.392 spfprc.exe
24.04.2006 12:24 225.280 spfrm.dll
20.12.2005 19:19 3.584 spyfighter.sys
10.05.2006 19:49 417.792 Spywarefighter.exe
04.05.2006 19:24 114.688 SpywareFighterBO.dll
11 Datei(en) 3.806.767 Bytes
7 Verzeichnis(se), 70.364.467.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp

12.07.2006 19:22 <DIR> .
12.07.2006 19:22 <DIR> ..
12.07.2006 19:21 2.048.000 Acr25.tmp
12.07.2006 19:21 426 Acr29.tmp
12.07.2006 18:34 <DIR> hsperfdata_Besitzer
12.07.2006 18:28 23.568 java_install.log
12.07.2006 18:34 2.381 java_install_reg.log
12.07.2006 18:27 872 jinstall.cfg
12.07.2006 18:19 462 jusched.log
11.07.2006 20:34 <DIR> _avast4_
12.07.2006 19:18 16.384 ~DF99AA.tmp
7 Datei(en) 2.092.093 Bytes
4 Verzeichnis(se), 70.364.467.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\WINDOWS\Temp

12.07.2006 17:42 <DIR> .
12.07.2006 17:42 <DIR> ..
12.07.2006 17:40 16.384 Perflib_Perfdata_1f4.dat
11.07.2006 20:17 16.384 Perflib_Perfdata_750.dat
12.07.2006 17:40 256 ZLT01402.TMP
12.07.2006 17:40 256 ZLT0141c.TMP
11.07.2006 20:17 256 ZLT03e37.TMP
11.07.2006 20:17 256 ZLT03e4b.TMP
12.07.2006 17:41 <DIR> _avast4_
6 Datei(en) 33.792 Bytes
3 Verzeichnis(se), 70.364.467.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\Programme

27.06.2006 23:18 <DIR> .
27.06.2006 23:18 <DIR> ..
11.04.2006 19:46 <DIR> ACD Systems
20.02.2006 09:59 <DIR> Adobe
20.04.2006 18:03 <DIR> Alwil Software
20.02.2006 09:06 <DIR> AMD
11.04.2006 19:19 <DIR> ArcSoft
20.02.2006 07:06 <DIR> ATI Technologies
20.04.2006 20:53 <DIR> CA
20.02.2006 06:37 <DIR> ComPlus Applications
20.02.2006 07:15 <DIR> CyberLink
10.04.2006 22:02 <DIR> Flat Panel Adjust
12.07.2006 18:27 <DIR> Gemeinsame Dateien
28.04.2006 17:57 <DIR> Hewlett-Packard
19.06.2006 22:15 <DIR> Internet Explorer
25.04.2006 16:57 <DIR> iTS Market Solutions Ltd
12.07.2006 18:28 <DIR> java
10.04.2006 21:44 <DIR> Logitech
11.04.2006 19:39 <DIR> MAGIX
17.04.2006 15:44 <DIR> Messenger
20.02.2006 06:41 <DIR> microsoft frontpage
16.04.2006 15:09 <DIR> Microsoft Office
16.04.2006 15:09 <DIR> Microsoft Visual Studio
20.04.2006 22:00 <DIR> Microsoft Works
16.04.2006 15:11 <DIR> Microsoft.NET
20.02.2006 06:37 <DIR> Movie Maker
12.07.2006 18:26 <DIR> Mozilla Firefox
20.02.2006 06:35 <DIR> MSN
20.02.2006 06:36 <DIR> MSN Gaming Zone
20.02.2006 07:17 <DIR> MUSICMATCH
20.02.2006 06:38 <DIR> NetMeeting
20.02.2006 06:36 <DIR> Online Services
20.02.2006 06:39 <DIR> Online-Dienste
17.04.2006 15:36 <DIR> Outlook Express
12.07.2006 18:32 <DIR> PestPatrol
11.04.2006 19:51 <DIR> QuickTime
20.02.2006 06:50 <DIR> Realtek
20.02.2006 10:21 <DIR> Skype
22.06.2006 19:17 <DIR> SPYWAREfighter
20.02.2006 07:02 <DIR> Synaptics
09.06.2006 18:28 <DIR> SystemSoft
09.06.2006 18:18 <DIR> Trade Signal
22.06.2006 18:24 <DIR> Windows Media Player
20.02.2006 06:35 <DIR> Windows NT
27.06.2006 23:18 <DIR> WinZip
20.02.2006 06:41 <DIR> xerox
11.04.2006 19:19 <DIR> XviD
29.06.2006 18:15 <DIR> zonealarm
0 Datei(en) 0 Bytes
48 Verzeichnis(se), 70.364.463.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten

11.04.2006 19:53 <DIR> ACD Systems
20.02.2006 10:02 <DIR> Adobe
10.04.2006 21:26 <DIR> AdobeUM
20.02.2006 07:18 <DIR> CyberLink
10.04.2006 22:13 <DIR> Help
20.02.2006 06:48 <DIR> Identities
10.04.2006 21:50 <DIR> Logitech
15.04.2006 09:49 <DIR> Macromedia
11.04.2006 19:25 <DIR> Magix
20.04.2006 21:03 <DIR> Mozilla
10.04.2006 21:45 <DIR> Musicmatch
20.02.2006 10:53 <DIR> Skype
17.04.2006 18:49 <DIR> Sun
09.06.2006 18:45 <DIR> SystemSoft
20.02.2006 10:06 0 wklnhst.dat
1 Datei(en) 0 Bytes
14 Verzeichnis(se), 70.364.463.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.07.2006 18:27 <DIR> .
12.07.2006 18:27 <DIR> ..
11.04.2006 19:46 <DIR> ACD Systems
20.02.2006 10:01 <DIR> Adobe
22.06.2006 19:16 <DIR> Application
16.04.2006 15:09 <DIR> DESIGNER
20.02.2006 06:38 <DIR> Dienste
20.02.2006 09:05 <DIR> InstallShield
12.07.2006 18:27 <DIR> Java
10.04.2006 21:44 <DIR> Logitech
16.04.2006 15:11 <DIR> Microsoft Shared
20.02.2006 06:38 <DIR> MSSoap
20.02.2006 06:29 <DIR> ODBC
20.02.2006 06:29 <DIR> SpeechEngines
17.04.2006 15:44 <DIR> System
09.06.2006 18:28 <DIR> SystemSoft
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 70.364.463.104 Bytes frei

#4 wende smitfraudfix genau nach anleitung ab
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die scanreporte von option 1 und 2
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo.
Ich hab Option 1 leider nicht extra gespeichert.
Und als er Option 2 erstellte wurde die erste wieder überschrieben.
Nachfolgend ist zwar Option 1 gepostet, die ist aber nachträglich zum Schluss nocheinmal erstellt worden. Ich weiss nichtob das etwas bringt.

OPTION 1

SmitFraudFix v2.73

Scan done at 22:17:25,93, 17.07.2006
Run from C:\Dokumente und Einstellungen\Besitzer\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Besitzer\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End






OPTION 2

SmitFraudFix v2.73

Scan done at 22:10:11,92, 17.07.2006
Run from C:\Dokumente und Einstellungen\Besitzer\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ld???.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted
C:\DOKUME~1\Besitzer\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
mfg Marco

#6 es muesste wieder alles in Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Vielen Dank für die Hilfe.