Home » Viren, Trojaner & Malware Forum » Trojaner TR/Drop.Zlib.JT.2 auf dem Rechner. » Themenansicht

Trojaner TR/Drop.Zlib.JT.2 auf dem Rechner.

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.07.2006, 08:45
In Flames
...neu hier

Beiträge: 6
#1 HI

Ich konnte leider nicht nach dem trojaner suchen da mir die suchfunktion dann erzählt, dass das wort ja mindestens 3 zeichen lang sein muss ich den namen aber auch nicht verändern konnte.

jedenfalls habe ich dummerweise einen kleinen mitbewohner auf dem pc und obwohl mir antivir immer wieder gerne davon erzählt hilft keiner der darauf folgenden optionen (quarantäne, löschen usw) um den Trojaner TR/Drop.Zlib.JT.2 zu entfernen.

Wäre also echt nett, wenn ihr mir helfen könntet!

logile mit hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 08:52:26, on 14.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\GFI\LANguard Network Security Scanner 7.0\lnssatt.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\uWDF.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Shinta\Desktop\Zeug\Applications\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost, *.afra, 127.0.0.1, 192.168.0.016, .afra, 192.168.*;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Password Door Loader] C:\PROGRA~1\PASSWO~1\tlpd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Smart Backup] C:\Programme\Smart Backup 3\Smart Backup 3.exe startup
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [iIWiper] C:\Programme\iISystem Wiper\SystemWiper.exe m
O4 - HKCU\..\Run: [Exodus] "C:\Programme\Exodus\Exodus.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ProxyWay] C:\Programme\ProxyWay\proxyway.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LNSS Status Monitor.lnk = C:\Programme\GFI\LANguard Network Security Scanner 7.0\statusmonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Programme\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{325983F3-B09B-4593-BAD6-B1B79EF94C77}: NameServer = 192.168.20.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{325983F3-B09B-4593-BAD6-B1B79EF94C77}: NameServer = 192.168.20.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{325983F3-B09B-4593-BAD6-B1B79EF94C77}: NameServer = 192.168.20.201
O17 - HKLM\System\CS3\Services\Tcpip\..\{325983F3-B09B-4593-BAD6-B1B79EF94C77}: NameServer = 192.168.20.201
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: winwrv32 - C:\WINDOWS\SYSTEM32\winwrv32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GFI LANguard N.S.S. 7.0 Attendant Service - Unknown owner - C:\Programme\GFI\LANguard Network Security Scanner 7.0\lnssatt.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________
Give me the strenght to be what I want.
And forgive me for what I am!
Seitenanfang Seitenende
14.07.2006, 22:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

2.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\ProxyWay" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Programme\iISystem Wiper" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 18:35
In Flames
...neu hier

Themenstarter

Beiträge: 6
#3 HI

danke für die antwort!

hier die logs:



system32:

Code

Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\WINDOWS\system32

16.07.2006  18:15             2.206 wpa.dbl
13.07.2006  21:43            57.384 avsda.dll
13.07.2006  17:35             4.096 crash
08.07.2006  22:41                 0 ncompat.tlb
06.07.2006  14:22               664 d3d9caps.dat
03.07.2006  07:15           119.744 FNTCACHE.DAT
02.07.2006  16:53            45.056 sstunst3.exe
29.06.2006  11:19            98.304 CmdLineExt.dll
16.06.2006  15:44             4.415 Gnarls Barkley Screensaver.log
06.06.2006  20:25               552 d3d8caps.dat
06.06.2006  20:11             3.410 PQ_DEBUG.TXT
03.05.2006  21:16           219.648 uxtheme.dll
30.04.2006  18:49            50.688 WBHELP2.DLL
30.04.2006  18:49           516.096 WBOCX.OCX
28.04.2006  01:27            81.920 ElbyCDIO.dll
19.04.2006  00:30         3.596.288 qt-dx331.dll
09.04.2006  11:18           282.624 erasext.dll
09.04.2006  11:18           233.472 eraserl.exe
09.04.2006  11:18           610.304 eraser.dll
08.04.2006  05:21           118.784 DivXCodecUpdateChecker.exe
06.04.2006  20:15           421.888 pxdrv.dll
06.04.2006  20:15           109.568 pxinsi64.exe
06.04.2006  20:15           172.032 pxmas.dll
06.04.2006  20:15           372.736 px.dll
06.04.2006  20:15            56.320 pxinsa64.exe
06.04.2006  20:15            61.440 pxhpinst.exe
temp:

Code

Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\DOKUME~1\Shinta\LOKALE~1\Temp

16.07.2006  18:16            16.384 Perflib_Perfdata_cc0.dat
16.07.2006  18:16            16.384 Perflib_Perfdata_cb8.dat
16.07.2006  18:16            16.384 Perflib_Perfdata_8f8.dat
16.07.2006  18:16            32.768 ~DF69E3.tmp
16.07.2006  18:16               408 jusched.log
15.07.2006  12:35            32.768 ~DF9100.tmp
12.07.2006  23:36               128 05EE1EEF.TMP
               7 Datei(en)        115.224 Bytes
               0 Verzeichnis(se), 15.643.004.928 Bytes frei
windows:

Code

Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\WINDOWS

16.07.2006  18:28           545.289 WindowsUpdate.log
16.07.2006  18:16               252 wiadebug.log
16.07.2006  18:16                50 wiaservc.log
16.07.2006  18:16                 0 0.log
16.07.2006  18:15             2.048 bootstat.dat
15.07.2006  12:58            32.568 SchedLgU.Txt
14.07.2006  23:26               229 NeroDigital.ini
14.07.2006  16:55           762.175 setupapi.log
14.07.2006  16:54             2.440 DIFx.log
14.07.2006  08:47               106 drwatson.log
13.07.2006  18:59           194.560 the_fog_screensaver_pc.scr
13.07.2006  18:59           606.848 flashax.exe
13.07.2006  18:59            12.288 impborl.dll
13.07.2006  10:24            58.125 wmsetup.log
12.07.2006  16:45             1.409 QTFont.for
12.07.2006  16:45            54.156 QTFont.qfn
12.07.2006  11:23           177.602 setupact.log
04.07.2006  07:23           366.989 DirectX.log
02.07.2006  21:56               578 M3JPEG.INI
25.06.2006  16:16         1.151.063 germany.scr
25.06.2006  16:16           829.008 france.scr
25.06.2006  16:15         1.054.503 argentina.scr
20.06.2006  21:50             4.544 MSOClip.232
20.06.2006  21:50            10.304 MSOPrefs.232
16.06.2006  15:44               317 system.ini
03.06.2006  22:13               522 ODBC.INI
20.05.2006  12:54            74.013 War3Unin.dat
08.05.2006  17:34             1.760 regopt.log
03.05.2006  11:32            11.685 mozver.dat
11.04.2006  15:32               733 win.ini
09.04.2006  12:45           107.132 UninstallThunderbird.exe
08.04.2006  19:28               410 MagicTranslator.ini
01.04.2006  13:46                32 wininit.ini
c:

Code

Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\

16.07.2006  18:37                 0 sys.txt
16.07.2006  18:36             7.418 system.txt
16.07.2006  18:35               627 systemtemp.txt
16.07.2006  18:34            99.617 system32.txt
16.07.2006  18:15     1.207.959.552 pagefile.sys
26.06.2006  14:27                80 FilterLog.log
03.05.2006  21:21               227 boot.ini
30.10.2005  14:27            47.564 NTDETECT.COM
30.10.2005  14:27           251.184 ntldr
21.10.2005  15:56                 0 IO.SYS
21.10.2005  15:56                 0 CONFIG.SYS
21.10.2005  15:56                 0 AUTOEXEC.BAT
21.10.2005  15:56                 0 MSDOS.SYS
18.08.2001  14:00             4.952 bootfont.bin
              14 Datei(en)  1.208.371.221 Bytes
               0 Verzeichnis(se), 15.643.017.216 Bytes frei
listen.bat:

Code

Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Programme

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Programme\Common Files

06.04.2006  11:11    <DIR>          .
06.04.2006  11:11    <DIR>          ..
06.04.2006  11:11    <DIR>          GTK
               0 Datei(en)              0 Bytes
               3 Verzeichnis(se), 15.643.033.600 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Programme\iISystem Wiper

14.07.2006  22:24    <DIR>          .
14.07.2006  22:24    <DIR>          ..
28.08.2004  21:11           258.048 SystemWiper.exe
               1 Datei(en)        258.048 Bytes
               2 Verzeichnis(se), 15.643.029.504 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Dokumente und Einstellungen\Shinta\Lokale Einstellungen\Temp

16.07.2006  18:33    <DIR>          .
16.07.2006  18:33    <DIR>          ..
12.07.2006  23:36               128 05EE1EEF.TMP
16.07.2006  18:16               408 jusched.log
16.07.2006  18:16            16.384 Perflib_Perfdata_8f8.dat
16.07.2006  18:16            16.384 Perflib_Perfdata_cb8.dat
16.07.2006  18:16            16.384 Perflib_Perfdata_cc0.dat
16.07.2006  18:16            32.768 ~DF69E3.tmp
15.07.2006  12:35            32.768 ~DF9100.tmp
               7 Datei(en)        115.224 Bytes
               2 Verzeichnis(se), 15.643.029.504 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\WINDOWS\Temp

16.07.2006  18:16    <DIR>          .
16.07.2006  18:16    <DIR>          ..
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 15.643.029.504 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Temp

08.07.2006  22:49    <DIR>          .
08.07.2006  22:49    <DIR>          ..
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 15.643.029.504 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Programme

14.07.2006  22:25    <DIR>          .
14.07.2006  22:25    <DIR>          ..
08.05.2006  14:05    <DIR>          Adobe
01.12.2005  18:09    <DIR>          Ahead
22.10.2005  14:22    <DIR>          Alcohol Soft
03.06.2006  22:56    <DIR>          Anti-Blaxx
14.07.2006  16:55    <DIR>          Anti-Leech
13.07.2006  21:43    <DIR>          AntiVir PersonalEdition Classic
17.01.2006  17:21    <DIR>          Aston
03.06.2006  14:00    <DIR>          ATI Technologies
21.10.2005  19:56    <DIR>          Audacity
25.10.2005  15:51    <DIR>          AvRack
21.10.2005  23:26    <DIR>          BlazeVideo
01.07.2006  14:09    <DIR>          CAPCOM
07.11.2005  15:21    <DIR>          CesarFTP
14.07.2006  22:11    <DIR>          CleanUp!
22.06.2006  18:52    <DIR>          Codec Pack - All In 1
06.04.2006  11:11    <DIR>          Common Files
19.01.2006  22:33    <DIR>          COMPACT
21.10.2005  15:53    <DIR>          ComPlus Applications
01.12.2005  19:07    <DIR>          Creative
22.10.2005  14:17    <DIR>          CyberLink
06.06.2006  19:40    <DIR>          Daily Brain Training
17.06.2006  10:29    <DIR>          DAMN NFO Viewer
14.07.2006  22:23    <DIR>          DivX
16.05.2006  18:09    <DIR>          DVD Shrink DE
17.06.2006  13:30    <DIR>          EA SPORTS
03.06.2006  14:10    <DIR>          EFD3F
12.05.2006  18:23    <DIR>          Elaborate Bytes
15.07.2006  12:58    <DIR>          Eraser
17.11.2005  20:47    <DIR>          Exodus
10.11.2005  22:44    <DIR>          FileZilla
01.11.2005  21:45    <DIR>          FireTune
28.05.2006  19:10    <DIR>          FlashGet
05.07.2006  21:16    <DIR>          Fraps
01.07.2006  16:42    <DIR>          Free Download Manager
08.05.2006  14:04    <DIR>          Gemeinsame Dateien
12.07.2006  16:41    <DIR>          GFI
17.06.2006  21:54    <DIR>          GIF Movie Gear
14.07.2006  16:59    <DIR>          Google
14.07.2006  16:59    <DIR>          GXTranscoder v2
14.07.2006  22:23    <DIR>          HLSW
13.07.2006  14:33    <DIR>          Human Head Studios
02.07.2006  15:28    <DIR>          ICOO Loader
13.06.2006  11:24    <DIR>          ICQLite
14.07.2006  22:24    <DIR>          iISystem Wiper
05.03.2006  16:43               411 INSTALL.LOG
08.07.2006  21:57    <DIR>          Intelore
03.06.2006  22:45    <DIR>          Internet Explorer
18.01.2006  22:10    <DIR>          InterVideo
28.01.2006  15:39    <DIR>          iPod
25.10.2005  18:38    <DIR>          IrfanView
28.01.2006  15:39    <DIR>          iTunes
09.07.2006  00:58    <DIR>          Jap
10.11.2005  22:45    <DIR>          Java
03.06.2006  14:04    <DIR>          LingoDict
17.01.2006  16:47    <DIR>          MainConcept
03.06.2006  22:45    <DIR>          Messenger
21.10.2005  15:57    <DIR>          microsoft frontpage
21.03.2006  20:39    <DIR>          Microsoft Office
16.11.2005  12:37    <DIR>          Microsoft Visual Studio
03.05.2006  21:26    <DIR>          Movie Maker
16.07.2006  18:30    <DIR>          Mozilla Firefox
16.07.2006  18:31    <DIR>          Mozilla Thunderbird
21.10.2005  15:53    <DIR>          MSN
21.10.2005  15:53    <DIR>          MSN Gaming Zone
01.12.2005  18:12    <DIR>          Nero
30.10.2005  14:29    <DIR>          NetMeeting
14.07.2006  17:01    <DIR>          NetPumper
24.10.2005  12:09    <DIR>          Netscape
21.10.2005  15:53    <DIR>          Online Services
21.10.2005  15:55    <DIR>          Online-Dienste
26.06.2006  13:25    <DIR>          Opera
03.06.2006  22:45    <DIR>          Outlook Express
14.07.2006  17:01    <DIR>          Password Door
14.07.2006  18:19    <DIR>          Picasa2
29.06.2006  10:58    <DIR>          PowerArchiver
28.01.2006  15:41    <DIR>          QuickTime
07.11.2005  16:03    <DIR>          Real
21.10.2005  16:03    <DIR>          Realtek Sound Manager
06.06.2006  19:57    <DIR>          SlySoft
14.07.2006  17:03    <DIR>          Smart Backup 3
07.07.2006  10:03    <DIR>          Teamspeak2_RC2
29.01.2006  19:39    <DIR>          TuneUp Utilities 2006
17.01.2006  20:36    <DIR>          Unlocker
27.01.2006  21:21    <DIR>          UselessCreations
11.06.2006  17:57    <DIR>          Valve
03.06.2006  14:10    <DIR>          VIA
17.11.2005  16:35    <DIR>          VideoLAN
02.05.2006  15:56    <DIR>          VSO
28.04.2006  12:17    <DIR>          VSTplugins
14.07.2006  18:10    <DIR>          Warcraft III
11.06.2006  15:34    <DIR>          Winamp
03.06.2006  22:45    <DIR>          Windows Media Player
03.06.2006  22:45    <DIR>          Windows NT
09.07.2006  21:22    <DIR>          WinRAR
21.10.2005  15:57    <DIR>          xerox
04.05.2006  09:37    <DIR>          Xilisoft
12.03.2006  21:43    <DIR>          Yahoo!
               1 Datei(en)            411 Bytes
              98 Verzeichnis(se), 15.643.025.408 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Dokumente und Einstellungen\Shinta\Anwendungsdaten

05.01.2006  18:40    <DIR>          .bittorrent
24.05.2006  11:21    <DIR>          .CannaPower
06.04.2006  11:16    <DIR>          .gaim
08.11.2005  19:34    <DIR>          ACStealth3
08.05.2006  14:04    <DIR>          Adobe
28.02.2006  18:07    <DIR>          AdobeUM
26.06.2006  14:28    <DIR>          Ahead
28.01.2006  15:48    <DIR>          Apple Computer
17.01.2006  17:20    <DIR>          Aston
03.06.2006  14:15    <DIR>          ATI
22.10.2005  11:59    <DIR>          BackToFile
21.10.2005  19:40    <DIR>          CDZilla
22.10.2005  14:31    <DIR>          CyberLink
12.05.2006  11:35    <DIR>          dvdcss
03.06.2006  16:05    <DIR>          EFSoftware
17.11.2005  20:47    <DIR>          Exodus
16.07.2006  18:37    <DIR>          Free Download Manager
01.04.2006  13:24    <DIR>          Gush
28.01.2006  13:25    <DIR>          HAPedit
21.10.2005  16:17    <DIR>          Help
30.11.2005  21:27    <DIR>          ICQ
29.05.2006  11:41    <DIR>          ICQLite
21.10.2005  16:01    <DIR>          Identities
01.12.2005  19:10    <DIR>          InterVideo
28.01.2006  15:50    <DIR>          IrfanView
27.05.2006  09:43    <DIR>          Leadertech
03.06.2006  14:04    <DIR>          Lingo4u
02.11.2005  18:43    <DIR>          Macromedia
01.12.2005  18:42    <DIR>          MCMPEGEnc
16.11.2005  12:34    <DIR>          Microsoft Web Folders
22.10.2005  11:57    <DIR>          Mozilla
10.11.2005  15:26    <DIR>          My Battle for Middle-earth Files
27.02.2006  23:41    <DIR>          Nero
11.07.2006  20:31    <DIR>          NetPumper
24.10.2005  12:26    <DIR>          Netscape
26.06.2006  13:25    <DIR>          Opera
28.04.2006  12:17    <DIR>          Publish Providers
07.11.2005  16:04    <DIR>          Real
20.03.2006  18:46    <DIR>          SlySoft
28.04.2006  12:16    <DIR>          Sony
08.11.2005  14:25    <DIR>          Sun
27.02.2006  19:12    <DIR>          T-Online
01.11.2005  21:51    <DIR>          Talkback
06.12.2005  17:11    <DIR>          teamspeak2
09.04.2006  12:45    <DIR>          Thunderbird
17.01.2006  17:11    <DIR>          TuneUp Software
21.10.2005  23:11    <DIR>          vlc
14.03.2006  16:24    <DIR>          WholeSecurity
               0 Datei(en)              0 Bytes
              48 Verzeichnis(se), 15.643.021.312 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 04DF-1688

 Verzeichnis von C:\Programme\Gemeinsame Dateien

08.05.2006  14:04    <DIR>          .
08.05.2006  14:04    <DIR>          ..
08.05.2006  14:07    <DIR>          Adobe
01.03.2006  16:39    <DIR>          Agnitum Shared
26.06.2006  14:23    <DIR>          Ahead
16.11.2005  12:37    <DIR>          Designer
21.10.2005  15:54    <DIR>          Dienste
30.10.2005  15:11    <DIR>          DirectX
21.10.2005  16:53    <DIR>          InstallShield
17.01.2006  17:23    <DIR>          InterVideo
07.11.2005  21:08    <DIR>          Java
20.06.2006  21:43    <DIR>          Microsoft Shared
21.10.2005  15:54    <DIR>          MSSoap
30.11.2005  18:01    <DIR>          NSV
21.10.2005  16:46    <DIR>          ODBC
07.11.2005  16:03    <DIR>          Real
21.10.2005  16:46    <DIR>          SpeechEngines
16.03.2006  11:09    <DIR>          Stardock
03.06.2006  22:45    <DIR>          System
14.07.2006  22:24    <DIR>          Wise Installation Wizard
07.11.2005  16:03    <DIR>          xing shared
               0 Datei(en)              0 Bytes
              21 Verzeichnis(se), 15.643.021.312 Bytes frei
Viel spaß und vielen dank ;)
__________
Give me the strenght to be what I want.
And forgive me for what I am!
Seitenanfang Seitenende
16.07.2006, 18:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
reinkopieren: .....

Zitat

C:\WINDOWS\SYSTEM32\winwrv32.dll
PC neustarten

2.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [iIWiper] C:\Programme\iISystem Wiper\SystemWiper.exe m
O20 - Winlogon Notify: winwrv32 - C:\WINDOWS\SYSTEM32\winwrv32.dll
PC neustarten

3.
desinstallieren:
C:\Programme\NetPumper

4.
Dr.web (scanne und poste den scanreport)
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.07.2006, 19:26
In Flames
...neu hier

Themenstarter

Beiträge: 6
#5 danke für die hilfe wieder ;)

ich hab alles gemacht (iwiper und netpumper hatte ich vorher schon deinstalliert :S ) und den scan durchlaufen lassen und keinen bericht bekommen, also mir wurde nur gesagt, das keine viren gefunden wurden. scheint also bereinigt zu sein ;)

nebenbei, warum geht das bei dr web so viel schneller als bei antivir?
__________
Give me the strenght to be what I want.
And forgive me for what I am!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1