Home » Viren, Trojaner & Malware Forum » Ich will den TR/Dldr.Swizzor.Gen - Trojan entfernen!!! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4

Antworten

Ich will den TR/Dldr.Swizzor.Gen - Trojan entfernen!!!

Thema ist geschlossen!

04.12.2006, 11:35

DaOerple

...neu hier

Beiträge: 5

#31 ok folgender Text erscheint, nachdem ich gemacht habe, was du mir aufgetragen hast^^ ....

Datentr„ger in Laufwerk C: ist Work
Volumeseriennummer: 0C95-D911

Verzeichnis von C:\Programme

04.11.2006 17:31 <DIR> .
04.11.2006 17:31 <DIR> ..
29.09.2005 23:23 <DIR> Adobe
03.07.2004 15:42 <DIR> Ahead
20.10.2004 18:54 <DIR> Alcohol Soft
06.07.2005 20:58 <DIR> Anti-Leech
16.09.2006 15:10 <DIR> AntiVir PersonalEdition Classic
22.05.2006 10:56 <DIR> Bobdown
11.04.2004 12:30 <DIR> Browser MOUSE
10.09.2003 21:58 <DIR> C-Media 3D Audio
01.10.2005 15:58 <DIR> Canon
28.03.2004 20:57 <DIR> CyberLink
01.10.2005 10:23 <DIR> D-Tools
01.04.2004 20:49 <DIR> directx
14.08.2005 16:57 <DIR> DivX
14.08.2005 17:04 <DIR> DivXCodec
20.09.2003 17:48 <DIR> Elaborate Bytes
27.07.2006 20:43 <DIR> FORSENDMAIL
25.11.2006 14:56 <DIR> Gemeinsame Dateien
20.10.2006 12:57 <DIR> Hamachi
15.05.2005 19:04 <DIR> HHVcdV5Sys
30.08.2004 17:19 <DIR> Internet Explorer
14.09.2005 14:05 <DIR> Jasc Software Inc
02.08.2005 19:05 <DIR> Java
14.08.2005 17:03 <DIR> Ligos
20.10.2006 17:48 <DIR> LimeWire
10.09.2003 18:23 <DIR> microsoft frontpage
10.09.2003 20:31 <DIR> Microsoft Office
13.08.2006 15:10 <DIR> Microsoft SQL Server
11.09.2003 13:09 <DIR> Moonlight Cordless
30.08.2004 17:19 <DIR> Movie Maker
04.12.2006 11:32 <DIR> Mozilla Firefox
10.09.2003 18:19 <DIR> MSN Gaming Zone
18.05.2006 00:22 <DIR> MSN Messenger
13.08.2006 15:23 <DIR> MyGlobalSearch
30.08.2004 17:15 <DIR> NetMeeting
14.08.2005 17:04 <DIR> NimoCodec Pack
22.03.2006 18:14 <DIR> ODBC-DAO-RDO
28.03.2004 11:30 <DIR> OfficeUpdate11
10.09.2003 18:20 <DIR> Online Services
10.09.2003 18:21 <DIR> Online-Dienste
30.08.2004 17:14 <DIR> Outlook Express
22.01.2005 21:54 <DIR> Pegasys Inc
26.02.2005 13:17 <DIR> PhotoFiltre-561
11.09.2003 17:40 <DIR> PowerQuest
31.10.2003 23:05 <DIR> QuickDic
24.07.2005 15:51 <DIR> Quicktime
14.09.2005 13:09 <DIR> Real
26.04.2006 12:56 <DIR> ReflexiveArcade
03.08.2006 11:24 <DIR> Save
11.03.2006 16:59 <DIR> Skype
01.10.2005 10:07 <DIR> Smart Projects
13.08.2006 15:19 <DIR> Steinberg
25.10.2006 18:31 <DIR> Sygate
07.11.2006 20:36 <DIR> Trillian
02.02.2006 17:23 <DIR> tulox Freeware-W”rterbuch (Italienisch) Sprachschulscout
21.08.2005 17:36 <DIR> TuneUp Utilities 2004
10.09.2003 22:01 <DIR> VIA Technologies, Inc
08.06.2006 14:57 <DIR> VideoLAN
15.05.2005 19:04 <DIR> Virtual CD v5
03.08.2005 11:33 <DIR> VOB
02.08.2006 23:01 <DIR> VVSN
03.12.2006 15:42 <DIR> Winamp
10.09.2003 20:02 <DIR> Windows Journal Viewer
21.08.2005 17:36 <DIR> Windows Media Player
30.08.2004 17:14 <DIR> Windows NT
26.02.2005 14:59 <DIR> WinRAR
11.09.2003 15:08 <DIR> WinZip
22.03.2006 18:33 <DIR> WR50
10.09.2003 18:23 <DIR> xerox
17.01.2004 17:43 <DIR> xp-AntiSpy
29.09.2005 23:23 <DIR> Yahoo!
01.10.2005 10:31 <DIR> ZOO Digital Publishing
0 Datei(en) 0 Bytes
73 Verzeichnis(se), 11.583.750.144 Bytes frei
Datentr„ger in Laufwerk C: ist Work
Volumeseriennummer: 0C95-D911

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten

26.02.2005 19:07 <DIR> Adobe
03.07.2004 15:43 <DIR> Ahead
24.07.2005 15:51 <DIR> Apple Computer
13.08.2006 16:16 <DIR> ApplicationHistory
20.11.2006 12:03 137.216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.08.2006 15:02 139 fusioncache.dat
13.08.2006 15:11 25.000 GDIPFONTCACHEV1.DAT
02.08.2005 15:24 <DIR> Help
26.11.2006 17:22 <DIR> Microsoft
29.10.2006 14:32 <DIR> Mozilla
04.03.2005 13:58 <DIR> NFS Underground 2
12.11.2004 14:16 <DIR> WMTools Downloaded Files
20.10.2006 17:47 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150010}
15.07.2005 14:15 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150030}
02.08.2005 19:04 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040}
3 Datei(en) 162.355 Bytes
12 Verzeichnis(se), 11.583.746.048 Bytes frei
Datentr„ger in Laufwerk C: ist Work
Volumeseriennummer: 0C95-D911

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Anwendungsdaten

13.07.2005 21:00 <DIR> Adobe
29.09.2005 23:24 1.555 AdobeDLM.log
18.06.2006 01:57 <DIR> AdobeUM
04.07.2004 16:00 <DIR> Ahead
24.07.2005 15:51 <DIR> Apple Computer
13.06.2004 10:01 <DIR> ArcSoft
01.04.2004 20:40 <DIR> ChessBase
08.06.2006 14:13 <DIR> cPicture
28.03.2004 20:38 <DIR> CyberLink
07.04.2005 13:08 <DIR> Degener
29.09.2005 23:24 0 dm.ini
07.04.2005 13:08 <DIR> Ebner
27.12.2005 12:55 25.000 GDIPFONTCACHEV1.DAT
30.11.2006 19:27 <DIR> Hamachi
25.11.2006 15:03 <DIR> heck proxy
06.12.2003 13:48 <DIR> Help
25.08.2005 16:38 <DIR> ICQLite
10.09.2003 18:33 <DIR> Identities
14.09.2005 14:05 <DIR> Jasc Software Inc
11.11.2003 19:15 <DIR> Macromedia
06.07.2005 18:56 <DIR> Mozilla
28.03.2004 21:17 <DIR> MSN6
06.07.2005 19:11 <DIR> NetPumper
22.01.2005 21:54 <DIR> Pegasys Inc
06.05.2004 05:57 <DIR> PolyView
13.08.2006 15:19 <DIR> Publish Providers
14.09.2005 13:13 <DIR> Real
04.12.2006 11:33 <DIR> Skype
13.08.2006 15:11 <DIR> Sony
01.10.2005 11:01 <DIR> Sudeki
26.07.2005 13:26 <DIR> Sun
20.10.2006 13:04 <DIR> teamspeak2
07.07.2005 20:00 <DIR> TuneUp Software
03.01.2006 17:10 <DIR> Ventrilo
08.06.2006 14:58 <DIR> vlc
3 Datei(en) 26.555 Bytes
32 Verzeichnis(se), 11.583.746.048 Bytes frei
Datentr„ger in Laufwerk C: ist Work
Volumeseriennummer: 0C95-D911

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

25.03.2006 02:06 305 addr_file.html
18.06.2006 01:59 <DIR> Adobe
03.12.2006 15:07 <DIR> AntiVir PersonalEdition Classic
24.07.2005 15:50 <DIR> Apple Computer
11.09.2003 13:07 <DIR> CyberLink
07.04.2005 13:15 <DIR> Degener
14.09.2005 14:06 <DIR> InstallShield
27.07.2006 20:43 <DIR> Media2AdminAtom
28.03.2004 21:17 <DIR> MSN6
24.03.2004 16:10 <DIR> NFS Underground
25.11.2006 17:49 <DIR> NVIDIA
31.07.2006 14:47 <DIR> nView_Profiles
03.08.2005 11:35 <DIR> Pinnacle
11.09.2003 16:02 <DIR> QuickTime
21.10.2005 15:51 <DIR> Skype
13.08.2006 16:11 <DIR> Sony
07.07.2005 19:59 <DIR> TuneUp Software
1 Datei(en) 305 Bytes
16 Verzeichnis(se), 11.583.746.048 Bytes frei
Datentr„ger in Laufwerk C: ist Work
Volumeseriennummer: 0C95-D911

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.11.2006 14:56 <DIR> .
25.11.2006 14:56 <DIR> ..
29.09.2005 23:21 <DIR> Adobe
03.07.2004 15:42 <DIR> Ahead
12.05.2005 20:09 <DIR> Bcgsoft
10.09.2003 20:32 <DIR> Designer
10.09.2003 18:21 <DIR> Dienste
03.12.2003 12:24 <DIR> DirectX
14.09.2005 14:06 <DIR> InstallShield
14.09.2005 14:06 <DIR> Jasc Software Inc
02.08.2005 19:04 <DIR> Java
28.03.2004 11:29 <DIR> Microsoft Shared
10.09.2003 18:21 <DIR> MSSoap
10.09.2003 19:11 <DIR> ODBC
14.09.2005 13:09 <DIR> Real
10.09.2003 19:11 <DIR> SpeechEngines
11.11.2003 18:57 <DIR> SWF Studio
30.08.2004 17:14 <DIR> System
11.09.2003 13:58 <DIR> Virtual CD v5
03.01.2006 17:21 <DIR> Wise Installation Wizard
14.09.2005 13:09 <DIR> xing shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 11.583.741.952 Bytes frei
Datentr„ger in Laufwerk C: ist Work
Volumeseriennummer: 0C95-D911

Verzeichnis von C:\Windows\tasks

24.11.2006 17:15 398 1-Klick-Wartung.job
1 Datei(en) 398 Bytes
0 Verzeichnis(se), 11.583.741.952 Bytes frei

04.12.2006, 12:13

Sabina

Ehrenmitglied

Beiträge: 29434

#32 DaOerple

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|AdminAtomErrorWma

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{F892360E-3FBD-4BA0-B1E1-B00F4DF6F476}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F892360E-3FBD-4BA0-B1E1-B00F4DF6F476}

Files to delete:
C:\WINDOWS\system32\kbdsg32.dll
C:\WINDOWS\tasks\AC9D3000903AA9CC.job

Folders to delete:
C:\Programme\FORSENDMAIL
C:\Programme\Anti-Leech
C:\Programme\MyGlobalSearch
C:\Programme\VVSN
C:\Programme\Save
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media2AdminAtom
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\heck proxy
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\NetPumper

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {77F8DB83-70EC-F27C-2B02-6F02AC43BCE3} - C:\DOKUME~1\Markus\ANWEND~1\HECKPR~1\new vc.exe (file missing)

O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O2 - BHO: (no name) - {F892360E-3FBD-4BA0-B1E1-B00F4DF6F476} - C:\WINDOWS\system32\kbdsg32.dll

O4 - HKCU\..\Run: [balldownload] C:\DOKUME~1\Markus\ANWEND~1\FORSEN~1\MORECOOLPLUS.exe

PC neustarten

**
scanne mit Counterspy, stelle nach dem scan alles auf "remove" und poste hier den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

04.12.2006, 12:47

DaOerple

...neu hier

Beiträge: 5

#33 kann ich auch mit antivir (neuste version) scannen... weil sonst muss ich ja antivir deinstalliern und counterspy installiern... weil ich hab mal gehört, dass man nich 2 antivirus programme gleichzeitig haben kann...
---------

Also ich bin nun bis heut abend weg.. aber hier ist mein antivir bericht... wenn der nichts bringt, dann installier ich heut abend mal das counterspy... und stell dann diesen bericht rein... MFG Markus

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 4. Dezember 2006 12:53

Es wird nach 571968 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Markus
Computername: MARKUS

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 16.09.2006 14:10:58
AVSCAN.DLL : 7.0.0.45 41000 16.09.2006 14:10:58
LUKE.DLL : 7.0.0.47 118824 16.09.2006 14:10:59
LUKERES.DLL : 7.0.0.47 9256 16.09.2006 14:10:59
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 01:01:33
ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 23:57:35
ANTIVIR2.VDF : 6.36.1.113 221696 01.12.2006 14:29:32
ANTIVIR3.VDF : 6.36.1.120 36864 02.12.2006 14:29:32
AVEWIN32.DLL : 7.2.0.46 1925632 25.11.2006 13:57:35
AVPREF.DLL : 7.0.0.2 23080 16.09.2006 14:10:58
AVREP.DLL : 6.36.1.111 983080 02.12.2006 14:29:32
AVRPBASE.DLL : 7.0.0.0 2162728 07.05.2006 12:35:59
AVPACK32.DLL : 7.2.0.5 368680 25.10.2006 17:18:53
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 16.09.2006 14:10:59
RCIMAGE.DLL : 7.0.0.74 1642536 16.09.2006 14:10:51
RCTEXT.DLL : 7.0.1.4 77864 28.09.2006 19:02:26

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E,A,F,G,H,I,J,K,L
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Montag, 4. Dezember 2006 12:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 13 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 27 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\yv746xe9.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad K:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad L:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Ende des Suchlaufs: Montag, 4. Dezember 2006 13:33
Benötigte Zeit: 39:19 min

Der Suchlauf wurde vollständig durchgeführt.

5828 Verzeichnisse wurden überprüft
299900 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2143 Archive wurden durchsucht
25 Warnungen
2 Hinweise

Dieser Beitrag wurde am 04.12.2006 um 13:35 Uhr von DaOerple editiert.

04.12.2006, 13:41

Sabina

Ehrenmitglied

Beiträge: 29434

#34 du kannst den counterspy bedenkenlos installieren, scannen, alles removen und dann wieder deinstallieren
__________
MfG Sabina

rund um die PC-Sicherheit

04.12.2006, 18:53

DaOerple

...neu hier

Beiträge: 5

#35 ok danke... dann mach ich das nun mal... und stell dann wie vorgeschlagen den bericht hier rein... und du sagst mir dann ob ich noch mehr löschen muss... oder wie?? bzw ob der virus weg is (endgültig^^)

wo finde ich den log von counterspy??

Dieser Beitrag wurde am 04.12.2006 um 19:39 Uhr von DaOerple editiert.

05.12.2006, 00:07

Sabina

Ehrenmitglied

Beiträge: 29434

#36 klicke : View details

diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> im Thread -> rechte Maustaste -> einfügen]
__________
MfG Sabina

rund um die PC-Sicherheit

10.12.2006, 20:13

Ghosttalker2

...neu hier

Beiträge: 4

#37 Bitte Helft mir den Gen Virus zu löschen. Ich habe hier schon einmal gepostet und keiner hat mir geholfen und es in einem anderen Forum versucht und da hat mir auch keiner geholfen. Ich habe den Virus schon knapp 2 Wochen wäre dankbar wenn mir jemand hilft, bitte! Ich habe eine mittlerweile eine neue Hijack Logfile gemacht =(.

Logfile of HijackThis v1.99.1
Scan saved at 20:11:52, on 10.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Musicmatch Jukebox\mmtask.exe
C:\Spiele\MsgPlus.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hyrican.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6B953E8F-B3F4-B884-9A4B-091B5D39AF39} - C:\DOKUME~1\GHOSTT~1\ANWEND~1\OPENPL~1\gram nurb.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Spiele\MsgPlus.exe"
O4 - HKLM\..\Run: [DEBUGMESSMOVEOWNS] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Type Pure Debug Mess\wave part.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start Save] C:\DOKUME~1\GHOSTT~1\ANWEND~1\GREYAN~1\GrimTrans.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Losung-Autostart.lnk = C:\Programme\LOSUNG\STARTLOS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100528967437
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A072C353-5652-44C1-B5C8-899767347086}: NameServer = 194.25.2.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

10.12.2006, 22:14

Sabina

Ehrenmitglied

Beiträge: 29434

#38 Ghosttalker2

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

11.12.2006, 22:26

Melanieee

...neu hier

Beiträge: 2

#39 Hallo! Ich habe auch seit Tagen den TR/Dldr.Swizzor.Gen Trojaner!!!

Kann mir hier jemand helfen???
(-> Sorry Sabina, kenne mich hier noch nicht so aus. Wollte Dich mit meiner PN nicht belästigen...)

Also, das ist mein Bericht:

Melanie - 06-12-10 0:10:37,39 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Melanie\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-10 to 2006-12-10 ))))))))))))))))))))))))))))))))))

2006-12-09 17:44 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-09 17:44 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-09 17:42 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-09 17:41 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-09 17:29 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-22 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\AdobeUM
2006-11-19 17:39 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-15 21:21 <DIR> d-------- C:\Programme\WinRAR
2006-11-14 14:00 <DIR> d-------- C:\Programme\linkaudioroad
2006-11-14 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\corn meal
2006-11-14 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\NetPumper
2006-11-14 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cast01jugspure
2006-11-14 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\linkaudioroad
2006-11-14 01:30 <DIR> d-------- C:\Programme\Anti-Leech
2006-11-14 01:29 <DIR> d-------- C:\Programme\NetPumper

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-09 23:20 -------- d-------- C:\Programme\PestPatrol
2006-12-09 23:11 -------- d-------- C:\Programme\Internet Explorer
2006-12-09 14:47 -------- d-------- C:\Programme\ICQToolbar
2006-11-27 15:51 7702 --a------ C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\wklnhst.dat
2006-11-27 14:52 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-27 14:52 -------- d-------- C:\Programme\Diablo II
2006-11-26 15:40 -------- d-------- C:\Programme\ICQLite
2006-11-22 12:14 -------- d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\ICQ Toolbar
2006-11-09 00:08 -------- d-------- C:\Programme\Apple Software Update
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 23:14 -------- d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Ahead
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-27 10:31 457 --a------ C:\Programme\INSTALL.LOG
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Bin free"="C:\\DOKUME~1\\Melanie\\ANWEND~1\\LINKAU~1\\fastsecond.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SoundMan"="SOUNDMAN.EXE"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"AntivirusRegistration"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"PestPatrolRegistration"="C:\\Programme\\PestPatrol\\Register.exe"
"PestPatrol Control Center"="C-\\PROGRA~1\\PESTPA~1\\PPControl.exe"
"PPMemCheck"="C:\\PROGRA~1\\PESTPA~1\\PPMemCheck.exe"
"CookiePatrol"="C:\\PROGRA~1\\PESTPA~1\\CookiePatrol.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SCANINICIO"="\"C:\\Programme\\Panda Software\\Panda Platinum 2005 Internet Security\\Inicio.exe\""
"APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Platinum 2005 Internet Security\\APVXDWIN.EXE\" /s"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"PANDA ANTISPAM SERVER SERVICE"="\"C:\\Programme\\Panda Software\\Panda Platinum 2005 Internet Security\\PasSrv.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AF452E7691A6A636.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-10 0:15:44.04
C:\ComboFix.txt ... 06-12-10 00:15

Ich hoffe, mir kann jemand weiter helfen, wäre nett.

Lieben Gruß Melanieee

11.12.2006, 23:39

Sabina

Ehrenmitglied

Beiträge: 29434

#40 Melanieee

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NetPumper

Files to delete:
C:\WINDOWS\tasks\AF452E7691A6A636.job

Folders to delete:
C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\corn meal
C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cast01jugspure
C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\linkaudioroad
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Programme\linkaudioroad

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
poste das log vom HijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

12.12.2006, 02:16

Melanieee

...neu hier

Beiträge: 2

#41 Sabina, habe nun alles so gemacht, wie Du es geschrieben hast.
Hier kommt nun meine Log file:

Logfile of HijackThis v1.99.1
Scan saved at 01:56:40, on 12.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Dokumente und Einstellungen\Melanie\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {EA063D29-DE23-0D2F-A19A-F37798EF5D9A} - C:\DOKUME~1\Melanie\ANWEND~1\CORNME~1\JUNK TRANS.exe (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Bin free] C:\DOKUME~1\Melanie\ANWEND~1\LINKAU~1\fastsecond.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe (file missing)
O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe (file missing)
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

Was muss ich denn jetzt noch machen, um den Vorgang abzuschließen?
Und, ist der Trojaner nun schon weg?

Lieben Gruß und vielen Dank schon mal
Melanieee

12.12.2006, 12:43

Sabina

Ehrenmitglied

Beiträge: 29434

#42 Melanieee

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {EA063D29-DE23-0D2F-A19A-F37798EF5D9A} - C:\DOKUME~1\Melanie\ANWEND~1\CORNME~1\JUNK TRANS.exe (file missing)

O4 - HKCU\..\Run: [Bin free] C:\DOKUME~1\Melanie\ANWEND~1\LINKAU~1\fastsecond.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

**
scanne mit Counterspy - lasse den netpumper-muell mittels "remove" loeschen
http://virus-protect.org/counterspy.html

wenn dann alles sauber ist, deinstalliere den Counterspy wieder, denn du hast schon andere Antiviren-Proggies auf dem Rechner....
__________
MfG Sabina

rund um die PC-Sicherheit

12.12.2006, 21:43

Trivio

...neu hier

Beiträge: 1

#43 Hallo zusammen,

eine bekannte von mir hat sich besagten Virus auch eingefangen, HijackThis hat bei Ihr folgendes Logfile ausgespuckt:

Logfile of HijackThis v1.99.1
Scan saved at 09:32:24, on 12.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\susie\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://google.bearshare.com/de/
R3 - URLSearchHook: SweetIM For Internet Explorer -
{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -
C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} -
C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {212A15F3-0CC4-0AEB-E35D-1C53B0F950BC} -
C:\DOKUME~1\susie\ANWEND~1\AUDIOW~1\multi view.exe (file missing)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer -
{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -
C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch
Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch
Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ref Soft Soap Debug] C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\bleh bike ref soft\copy hope.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop
Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [comptwo] C:\DOKUME~1\susie\ANWEND~1\DATESI~1\bind camp
software.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
(file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148495894953
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -
Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -
AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Das SP2 sollte sie auf jeden Fall installieren, oder?

Gruß und vielen Dank,
Trivio

12.12.2006, 23:42

Sabina

Ehrenmitglied

Beiträge: 29434

#44 trivio

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

13.12.2006, 21:57

Ghosttalker2

...neu hier

Beiträge: 4

#45 Ich habe getan wie mir gesagt wurde, und eine neue "Logart" erstellt von ComboFix. Ich hoffe dies kann euch besser helfen. Bitte helft mir. Es tut mir Leid für die Verzögerung der Antwort.

Ghosttalker - 06-12-13 21:54:56,09 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Ghosttalker\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))

2006-12-13 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Ghosttalker\Contacts
2006-12-13 19:05 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-13 19:05 <DIR> d-------- C:\WINDOWS\LastGood
2006-12-12 23:03 <DIR> d-------- C:\ce34facec4cc8b0f3ad52fce67abd6
2006-12-11 22:18 <DIR> d-------- C:\201abe1918c3333c71
2006-12-10 22:28 <DIR> d-------- C:\f91f2f9aa59f7aa0c256
2006-12-10 14:03 <DIR> d-------- C:\1da2725f4ec954cb3eb99d30423a
2006-12-10 00:13 <DIR> d-------- C:\59d584df182c0bfc425c
2006-12-09 14:03 <DIR> d-------- C:\2bd5a2158a48dab5afcf4d1e
2006-12-08 19:45 <DIR> d-------- C:\9266ec1f6d45fc68cb7af1
2006-12-08 14:01 <DIR> d-------- C:\9f886234943d223b6909a17a34eaa061
2006-12-07 22:20 <DIR> d-------- C:\777339f02b285feec76bac5d7db29237
2006-12-06 22:51 <DIR> d-------- C:\882fd3da07c795f149
2006-12-06 20:43 <DIR> d-------- C:\1031b653ca52e5f322
2006-12-05 23:27 <DIR> d-------- C:\d7811836c8698cc7cb04e26eee0b28e6
2006-12-04 22:51 <DIR> d-------- C:\2824273aff85ac0d2c
2006-12-03 22:41 <DIR> d-------- C:\3bd59fe19d979b874a70f935
2006-12-03 14:02 <DIR> d-------- C:\6dc1a0f14ef26de7ccea822f7543
2006-12-02 22:57 <DIR> d-------- C:\100467be43709758a5
2006-12-02 14:10 <DIR> d-------- C:\09a237cc66e6af130673
2006-12-01 14:07 <DIR> d-------- C:\020a2c98cffd2001713490
2006-11-30 22:53 <DIR> d-------- C:\ecb800936ea93a8416516cc846
2006-11-30 20:08 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-30 15:16 <DIR> d-------- C:\Programme\Hijack
2006-11-30 15:15 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-30 15:15 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-30 15:13 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-30 15:12 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-30 14:42 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-30 14:40 <DIR> d-------- C:\ad7b9d4aa55ae0713985f94fcc7e
2006-11-30 14:03 <DIR> d-------- C:\9ef57efe30ef00d3cd35d44304bfcb

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-13 19:40 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-13 19:06 -------- d-------- C:\Programme\MSN Messenger
2006-12-12 22:59 -------- d-------- C:\Dokumente und Einstellungen\Ghosttalker\Anwendungsdaten\Skype
2006-12-05 20:26 -------- d-------- C:\Dokumente und Einstellungen\Ghosttalker\Anwendungsdaten\OpenOffice.org2
2006-12-03 22:21 -------- d-------- C:\Programme\Java
2006-11-30 20:08 -------- d-------- C:\Programme\Internet Explorer
2006-11-30 14:13 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-18 18:18 967 --a------ C:\WINDOWS\ScUnin.pif
2006-10-18 18:18 69632 --a------ C:\WINDOWS\ScUnin.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-15 19:06 286720 --a------ C:\WINDOWS\iun506.exe
2006-10-15 13:22 -------- d-------- C:\Programme\Flashplay
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Start Save"="C:\\DOKUME~1\\GHOSTT~1\\ANWEND~1\\GREYAN~1\\GrimTrans.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"CM-SmWizard"="C:\\WINDOWS\\System\\SmWizard.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"mmtask"="\"C:\\Programme\\Musicmatch Jukebox\\mmtask.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"MessengerPlus3"="\"C:\\Spiele\\MsgPlus.exe\""
"DEBUGMESSMOVEOWNS"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Type Pure Debug Mess\\wave part.exe"
"tsnpstd3"="C:\\WINDOWS\\tsnpstd3.exe"
"snpstd3"="C:\\WINDOWS\\vsnpstd3.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e4,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e4,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A00BFB88918C7788.job

Completion time: 06-12-13 21:55:23.73
C:\ComboFix.txt ... 06-12-13 21:55
C:\ComboFix2.txt ... 06-12-13 21:53

Ich kann nichts dafür dass es so lang ist. Mir wurde angewiesen "ComboFix" zu benutzen.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4