Home » Viren, Trojaner & Malware Forum » Ich will den TR/Dldr.Swizzor.Gen - Trojan entfernen!!! » Themenansicht
Ich will den TR/Dldr.Swizzor.Gen - Trojan entfernen!!!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
27.11.2006, 13:55
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
28.11.2006, 02:09
Ehrenmitglied
 Beiträge: 29434 |
#2
poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.11.2006, 15:37
...neu hier
Themenstarter Beiträge: 3 |
#3
maDY - 06-11-28 15:36:01,32 Service Pack 2
ComboFix 06.11.27W - Running from: "G:\Dokumente und Einstellungen\maDY\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 )))))))))))))))))))))))))))))))))) 2006-11-26 22:59 <DIR> d-------- G:\Programme\fotoshop 2006-11-21 17:24 <DIR> d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\Media Player Classic 2006-11-14 15:29 <DIR> d-------- G:\Programme\SEGA 2006-11-13 15:04 <DIR> d-------- G:\Dokumente und Einstellungen\maDY\Application Data 2006-11-13 15:02 <DIR> d-------- G:\Programme\TI Education 2006-11-13 15:02 <DIR> d-------- G:\Programme\Gemeinsame Dateien\TI Shared 2006-11-13 15:01 <DIR> d-------- G:\Dokumente und Einstellungen\All Users\RNDIS 2006-11-11 02:19 <DIR> d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\dvdcss 2006-11-05 20:41 <DIR> d-------- G:\Programme\IrfanView 2006-11-02 19:02 <DIR> d-------- G:\Programme\SmartFTP Client 2.0 2006-11-02 19:02 <DIR> d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\SmartFTP 2006-11-02 19:01 <DIR> d-------- G:\Programme\SmartFTP Client 2.0 Setup Files 2006-11-02 13:56 <DIR> d-------- G:\Programme\Shareaza 2006-11-02 13:56 <DIR> d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\Shareaza 2006-10-31 15:32 <DIR> d-------- G:\Programme\QIP 2006-10-30 18:05 <DIR> d--h----- G:\WINDOWS\Icons 2006-10-30 17:57 24,072 --a------ G:\WINDOWS\system32\uxtuneup.dll 2006-10-30 17:57 <DIR> d-------- G:\Programme\TuneUp Utilities 2006 2006-10-30 17:57 <DIR> d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\TuneUp Software 2006-10-30 17:56 <DIR> d-------- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-10-30 17:46 720,412 --a------ G:\WINDOWS\system32\MGB_ScreenSaver.scr 2006-10-30 17:46 5,218,304 --a------ G:\WINDOWS\system32\vistaui.exe 2006-10-30 17:46 417,930 --a------ G:\WINDOWS\system32\vimc.exe 2006-10-30 17:46 382,976 --a------ G:\WINDOWS\system32\Vista.scr 2006-10-30 17:46 <DIR> d-------- G:\WINDOWS\system32\VITrans 2006-10-30 17:46 <DIR> d-------- G:\WINDOWS\system32\_VITrans 2006-10-30 17:46 <DIR> d-------- G:\Programme\LClock 2006-10-30 17:46 <DIR> d-------- G:\Programme\Glass2k 2006-10-30 17:46 <DIR> d-------- G:\Documents and Settings 2006-10-30 17:43 81,920 --a------ G:\WINDOWS\system32\closeapp.exe 2006-10-30 17:43 19,968 --a------ G:\WINDOWS\system32\reico.exe 2006-10-30 17:43 111,104 --a------ G:\WINDOWS\system32\Uharc.exe 2006-10-30 17:43 <DIR> d-------- G:\VTPFiles 2006-10-30 02:44 98,304 --a------ G:\WINDOWS\system32\CmdLineExt.dll 2006-10-30 02:40 <DIR> d-------- G:\WINDOWS\system32\PlayLinc 2006-10-30 02:40 <DIR> d-------- G:\Programme\PlayLinc 2006-10-29 17:05 <DIR> d-------- G:\frei (maDY) 2006-10-29 14:14 <DIR> d-------- G:\Programme\Anno 1701 Demo (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-28 15:01 -------- d-------- G:\Programme\Steam 2006-11-27 16:42 -------- d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\Adobe 2006-11-27 13:09 -------- d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\BARB ANTE PEAK 2006-11-26 18:14 -------- d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\Seek intra 2006-11-24 22:14 -------- d-------- G:\Programme\OCRANA-IRC 2006-11-22 15:33 -------- d-------- G:\Programme\HLSW 2006-11-20 18:03 -------- d-------- G:\Programme\eMule 2006-11-14 15:29 -------- d--h----- G:\Programme\InstallShield Installation Information 2006-11-13 15:02 -------- d-------- G:\Programme\Gemeinsame Dateien 2006-11-13 15:00 -------- d-------- G:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-30 17:46 -------- d-------- G:\Programme\Outlook Express 2006-10-30 17:46 -------- d-------- G:\Programme\Internet Explorer 2006-10-30 17:44 219648 --a------ G:\WINDOWS\system32\uxtheme.dll 2006-10-28 18:01 -------- d-------- G:\Programme\ICQLite 2006-10-18 20:46 -------- d-------- G:\Dokumente und Einstellungen\maDY\Anwendungsdaten\teamspeak2 2006-10-11 19:58 -------- d-------- G:\Programme\PeerGuardian2 2006-10-11 10:55 163644 --a------ G:\WINDOWS\system32\drivers\secdrv.sys 2006-08-28 23:54 10875 --a------ G:\WINDOWS\system32\nicmgr.exe 2006-08-28 23:54 10664 --a------ G:\WINDOWS\system32\gan_adapter.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Steam"="\"g:\\programme\\steam\\steam.exe\" -silent" "armyonce"="G:\\DOKUME~1\\maDY\\ANWEND~1\\BARBAN~1\\MORE BALM WMA.exe" "msnmsgr"="\"G:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "ctfmon.exe"="G:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="G:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Logitech Utility"="Logi_MwX.Exe" "SmcService"="G:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "Control Center"="G:\\Programme\\ASUS\\WLAN Card Utilities\\Center.exe" "Norton"="G:\\Programme\\ASUS\\WLAN Card Utilities\\NorExec.exe" "avgnt"="\"G:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunJavaUpdateSched"="G:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NvCplDaemon"="RUNDLL32.EXE G:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "glue hide mail itch"="G:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Funk dale glue hide\\Transproxy.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Run StartupMonitor"="StartupMonitor.exe" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE G:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "Glass2k"="G:\\Programme\\Glass2k\\Glass2k.exe" "LClock"="G:\\Programme\\LClock\\LClock.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="G:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="G:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] "COM Service"="G:\\WINDOWS\\msagent\\msamec.com" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "COM Service"="G:\\WINDOWS\\msagent\\msamec.com" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="G:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="G:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="G:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\armyonce] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MORE BALM WMA" "hkey"="HKCU" "command"="G:\\DOKUME~1\\maDY\\ANWEND~1\\BARBAN~1\\MORE BALM WMA.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"G:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"G:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpcmpmgr" "hkey"="HKLM" "command"="\"G:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd2" "hkey"="HKLM" "command"="G:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpztsb10" "hkey"="HKLM" "command"="G:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Language" "hkey"="HKLM" "command"="G:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"G:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="G:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"G:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="G:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder G:\WINDOWS\tasks\1-Klick-Wartung.job G:\WINDOWS\tasks\A3AA4B9D9195C915.job Completion time: 06-11-28 15:36:51.62 G:\ComboFix.txt ... 06-11-28 15:36 G:\ComboFix2.txt ... 06-11-28 15:35 |
|
|
|
|
|
|
28.11.2006, 16:27
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ´«« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {84C07C6E-0A30-F49F-D2E8-83B486BA4772} - G:\DOKUME~1\maDY\ANWEND~1\SEEKIN~1\Each Proxy.exe (file missing)PC neustarten ** scanne mit Counterspy, stelle dann alles auf remove http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.11.2006, 16:35
...neu hier
Themenstarter Beiträge: 3 |
#5
vielen vielen dank!!!!
|
|
|
|
|
|
|
28.11.2006, 20:21
...neu hier
Beiträge: 4 |
#6
hab das gleiche problem ... hehe ...
wenn mir also jemand helfen würde! danke! :-) Logfile of HijackThis v1.99.1 Scan saved at 20:16:53, on 28.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Winamp\winampa.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroDist.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 c:\progra~1\intern~1\iexplore.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE C:\Programme\Opera-neu\Opera.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imageshack.us/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arlt.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\4.bin\MWSBAR.DLL O2 - BHO: metaspinner GmbH - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll O2 - BHO: (no name) - {3B1B34AC-A21C-6FDB-1B77-8B94736BCC98} - C:\DOKUME~1\MARKUS~1\ANWEND~1\NewPeak\DefyInside.exe (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [bashkeepwaveload] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\That Poke Bash Keep\htmref.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [BAIT ATOM] C:\DOKUME~1\MARKUS~1\ANWEND~1\STARTF~1\burn test.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Slide.exe.lnk = C:\Programme\Slide\Slide.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe |
|
|
|
|
|
|
29.11.2006, 00:07
Ehrenmitglied
Beiträge: 29434 |
#7
shoebee
1. poste bitte dieses log http://virus-protect.org/artikel/tools/combofix.html __________ 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 15:22
...neu hier
Beiträge: 1 |
#8
Würde mich über eure hilfe freuen, danke schonmal
 Zitat Steven1 - 06-11-29 15:19:29,98 Service Pack 1Mfg Steven |
|
|
|
|
|
|
29.11.2006, 15:41
Ehrenmitglied
Beiträge: 29434 |
#9
StevenU.
1. poste bitte dieses log http://virus-protect.org/hjtkurz.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 18:33
...neu hier
Beiträge: 4 |
#10
Zitat shoebee postetesodl ...hier: Markus Schubert - 06-11-29 18:31:31,95 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Markus Schubert" ((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 )))))))))))))))))))))))))))))))))) 2006-11-28 20:15 <DIR> d-------- C:\Programme\HijackThis 2006-11-12 15:14 <DIR> d--h----- C:\WINDOWS\PIF 2006-11-04 09:46 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schubert\Anwendungsdaten\DivX 2006-11-02 16:18 <DIR> d--hs---- C:\found.002 2006-11-02 05:03 <DIR> d-------- C:\Programme\DVD Decrypter 2006-11-02 04:36 <DIR> d-------- C:\divx 2006-11-02 04:24 <DIR> d-------- C:\Programme\AC3Filter 2006-11-02 04:21 <DIR> d---s---- C:\Dokumente und Einstellungen\Markus Schubert\UserData 2006-11-02 03:28 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2006-11-02 03:28 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-11-02 03:28 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2006-11-02 03:28 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2006-11-02 03:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2006-11-02 03:28 <DIR> d-------- C:\Programme\AVSMedia 2006-11-02 03:17 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2006-11-02 03:17 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2006-11-02 03:17 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2006-11-02 03:17 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2006-11-02 03:17 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2006-11-02 03:17 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2006-11-02 03:15 <DIR> d-------- C:\Programme\Power DVD Ripper 2006-11-02 03:09 23,040 --a------ C:\WINDOWS\system32\auth.dll 2006-11-02 03:09 110,080 --a------ C:\WINDOWS\system32\nLame.dll 2006-11-02 03:09 <DIR> d-------- C:\Programme\AliveMedia 2006-11-02 02:52 90,112 --a------ C:\WINDOWS\system32\NCTAudioFormatSettings3.dll 2006-11-02 02:52 81,920 --a------ C:\WINDOWS\system32\viscomwave.dll 2006-11-02 02:52 780,288 --a------ C:\WINDOWS\system32\NCTVideoCompress.dll 2006-11-02 02:52 778,240 --a------ C:\WINDOWS\system32\NCTAudioCompress2.dll 2006-11-02 02:52 764,416 --a------ C:\WINDOWS\system32\NCTRMFile.dll 2006-11-02 02:52 626,688 --a------ C:\WINDOWS\system32\NCTImageFile.dll 2006-11-02 02:52 495,104 --a------ C:\WINDOWS\system32\NCTVideoCoreM.dll 2006-11-02 02:52 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2006-11-02 02:52 382,464 --a------ C:\WINDOWS\system32\NCTAVIFile.dll 2006-11-02 02:52 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2006-11-02 02:52 312,320 --a------ C:\WINDOWS\system32\NCTVideoView.dll 2006-11-02 02:52 249,856 --a------ C:\WINDOWS\system32\NCTQuickTimeFile.dll 2006-11-02 02:52 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll 2006-11-02 02:52 215,552 --a------ C:\WINDOWS\system32\NCTWMVFile.dll 2006-11-02 02:52 2,846,720 --a------ C:\WINDOWS\system32\NCTAudioCompress3.dll 2006-11-02 02:52 188,416 --a------ C:\WINDOWS\system32\NCTVideoFile.dll 2006-11-02 02:52 147,456 --a------ C:\WINDOWS\system32\viscomqtenc.dll 2006-11-02 02:52 139,264 --a------ C:\WINDOWS\system32\viscomqtde.dll 2006-11-02 02:52 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll 2006-11-02 02:52 <DIR> d-------- C:\WINDOWS\system32\RMBin 2006-11-02 02:52 <DIR> d-------- C:\Programme\Apex 2006-11-02 02:41 4 --a------ C:\WINDOWS\system32\micr0st.dll 2006-11-02 02:40 <DIR> d-------- C:\Programme\Super DVD Ripper 2006-11-02 02:36 <DIR> d-------- C:\Programme\OpenVideoConverter 2006-11-02 02:32 <DIR> d-------- C:\ConvertedDVD 2006-11-02 02:31 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-02 02:31 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-11-02 02:31 <DIR> d-------- C:\Programme\DivX 2006-11-02 02:26 90,112 --a------ C:\WINDOWS\system32\mp4_lib.dll 2006-11-02 02:26 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll 2006-11-02 02:26 4,455 --a------ C:\WINDOWS\system\Winaspi.dll 2006-11-02 02:26 3,535 --a------ C:\WINDOWS\system\Wowpost.exe 2006-11-02 02:26 217,088 --a------ C:\WINDOWS\system32\avformat-50.dll 2006-11-02 02:26 16,896 --a------ C:\WINDOWS\system32\avutil-49.dll 2006-11-02 02:26 16,877 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys 2006-11-02 02:26 1,839,104 --a------ C:\WINDOWS\system32\avcodec-51.dll 2006-11-02 02:26 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2006-11-02 02:26 <DIR> d-------- C:\Programme\XviD 2006-11-02 02:26 <DIR> d-------- C:\Programme\123 DVD Converter 2006-11-02 01:56 <DIR> d-------- C:\Programme\DVD2DIVXVCD 2006-11-02 01:54 <DIR> d-------- C:\Programme\XVid;-) 2006-11-02 01:52 <DIR> d-------- C:\movie 2006-11-02 01:48 <DIR> d-------- C:\Programme\No1 DVD Ripper 2006-11-02 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\Markus Schubert\Anwendungsdaten\dvdcss (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-28 20:29 -------- d-------- C:\Programme\Trillian 2006-11-27 18:47 -------- d-------- C:\Dokumente und Einstellungen\Markus Schubert\Anwendungsdaten\NewPeak 2006-11-21 18:06 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-19 21:36 -------- d-------- C:\Programme\Soulseek 2006-11-19 14:53 -------- d-------- C:\Programme\Internet Explorer 2006-11-12 21:58 -------- d-------- C:\Programme\Mozilla Sunbird 2006-11-12 17:25 -------- d-------- C:\Dokumente und Einstellungen\Markus Schubert\Anwendungsdaten\Skype 2006-11-12 13:53 -------- d-------- C:\Programme\Skype 2006-11-03 17:22 -------- d-------- C:\Programme\Java 2006-11-02 03:28 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-31 16:57 -------- d-------- C:\Programme\Slide 2006-10-25 17:34 2662547 --a------ C:\WINDOWS\system32\SlideSS.scr 2006-10-22 20:13 -------- d-------- C:\Programme\Opera-neu 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-05 22:47 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll 2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\mwsoemon.exe" "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" "BAIT ATOM"="C:\\DOKUME~1\\MARKUS~1\\ANWEND~1\\STARTF~1\\burn test.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "My Web Search Bar"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\MWSBAR.DLL,S" "MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\mwsoemon.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" @="" "NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "bashkeepwaveload"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\That Poke Bash Keep\\htmref.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,cb,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AAA01B8391AB8E63.job Completion time: 06-11-29 18:32:21.23 C:\ComboFix.txt ... 06-11-29 18:32 das hier ist der text bei listen.bat - hoffe ich habs richtig gemacht: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C1C-830A Verzeichnis von C:\Programme 28.11.2006 20:15 <DIR> . 28.11.2006 20:15 <DIR> .. 02.11.2006 02:34 <DIR> 123 DVD Converter 02.11.2006 04:24 <DIR> AC3Filter 18.03.2006 07:01 <DIR> Adobe 11.02.2006 15:49 <DIR> Ahead 01.02.2006 15:07 <DIR> AIM95 02.11.2006 03:09 <DIR> AliveMedia 11.07.2006 17:39 <DIR> Anti-Leech 19.09.2006 20:39 <DIR> AntiVir PersonalEdition Classic 02.11.2006 02:52 <DIR> Apex 27.06.2006 18:58 <DIR> audiograbber 02.11.2006 03:28 <DIR> AVSMedia 28.06.2006 20:59 <DIR> BitTorrent 27.01.2006 12:03 <DIR> C-Media 3D Audio 29.09.2003 08:37 <DIR> ComPlus Applications 10.02.2006 21:13 <DIR> DAEMON Tools 29.05.2006 20:17 <DIR> DIFX 02.11.2006 04:12 <DIR> DivX 02.11.2006 05:03 <DIR> DVD Decrypter 02.11.2006 01:56 <DIR> DVD2DIVXVCD 18.09.2006 12:56 <DIR> eMule.de 24.08.2006 14:49 <DIR> FlashFXP 30.03.2006 15:34 <DIR> FunWebProducts 02.11.2006 03:28 <DIR> Gemeinsame Dateien 28.11.2006 20:16 <DIR> HijackThis 22.09.2006 23:16 <DIR> ICQLite 19.11.2006 14:53 <DIR> Internet Explorer 03.11.2006 17:22 <DIR> Java 01.06.2006 09:37 <DIR> Logitech 16.06.2006 15:38 <DIR> Mediapiraten 01.02.2006 15:19 <DIR> Messenger 10.02.2006 21:03 <DIR> microsoft frontpage 13.03.2006 12:46 <DIR> Microsoft Office 10.02.2006 21:04 <DIR> Microsoft Visual Studio 13.03.2006 12:46 <DIR> Microsoft.NET 27.01.2006 11:40 <DIR> Movie Maker 12.11.2006 21:58 <DIR> Mozilla Sunbird 29.09.2003 08:36 <DIR> MSN 29.09.2003 08:36 <DIR> MSN Gaming Zone 16.09.2006 12:02 <DIR> MSN Messenger 23.03.2006 16:59 <DIR> MyWebSearch 11.02.2006 15:52 <DIR> Nero 27.01.2006 11:38 <DIR> NetMeeting 11.07.2006 17:37 <DIR> NetPumper 02.11.2006 01:48 <DIR> No1 DVD Ripper 29.09.2003 08:36 <DIR> Online Services 29.09.2003 08:38 <DIR> Online-Dienste 02.11.2006 02:36 <DIR> OpenVideoConverter 22.10.2006 20:13 <DIR> Opera-neu 15.04.2006 10:34 <DIR> Outlook Express 02.11.2006 03:15 <DIR> Power DVD Ripper 11.02.2006 00:32 <DIR> QuickTime 05.02.2006 17:01 <DIR> Real 28.06.2006 13:19 <DIR> RegCleaner 28.06.2006 19:15 <DIR> Save 12.11.2006 13:53 <DIR> Skype 31.10.2006 16:57 <DIR> Slide 19.11.2006 21:36 <DIR> Soulseek 11.07.2006 17:37 <DIR> Startforkteam 09.07.2006 12:14 <DIR> Steinberg 02.11.2006 02:40 <DIR> Super DVD Ripper 18.07.2006 22:03 <DIR> The Bat! 28.11.2006 20:29 <DIR> Trillian 05.10.2006 22:47 <DIR> TuneUp Utilities 2006 28.06.2006 16:47 <DIR> VideoLAN 01.02.2006 15:07 <DIR> Viewpoint 09.07.2006 12:15 <DIR> VOB 11.02.2006 00:29 <DIR> Winamp 17.02.2006 12:24 <DIR> Windows Media Player 27.01.2006 11:38 <DIR> Windows NT 10.04.2006 12:23 <DIR> WinRAR 29.09.2003 08:40 <DIR> xerox 02.11.2006 02:34 <DIR> XviD 02.11.2006 01:54 <DIR> XVid;-) 28.06.2006 19:16 <DIR> Yahoo! 0 Datei(en) 0 Bytes 76 Verzeichnis(se), 50.160.553.984 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C1C-830A Verzeichnis von C:\Dokumente und Einstellungen\Markus Schubert\Lokale Einstellungen\Anwendungsdaten 14.03.2006 14:08 <DIR> Adobe 12.02.2006 06:11 <DIR> Ahead 28.10.2006 21:08 33.280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.11.2006 04:10 44.176 GDIPFONTCACHEV1.DAT 14.08.2006 14:18 <DIR> Help 01.02.2006 14:58 <DIR> Identities 01.06.2006 09:43 <DIR> Logitech-LS 05.09.2006 15:46 <DIR> Microsoft 02.02.2006 01:49 <DIR> Mozilla 2 Datei(en) 77.456 Bytes 7 Verzeichnis(se), 50.160.549.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C1C-830A Verzeichnis von C:\Dokumente und Einstellungen\Markus Schubert\Anwendungsdaten 11.07.2006 18:05 <DIR> Adobe 13.02.2006 18:23 <DIR> AdobeUM 13.04.2006 10:20 <DIR> Ahead 01.02.2006 15:08 <DIR> Aim 17.07.2006 10:34 <DIR> BitTorrent 04.11.2006 09:46 <DIR> DivX 02.11.2006 01:52 <DIR> dvdcss 23.04.2006 11:22 <DIR> FlashFXP 01.06.2006 09:37 <DIR> FotoWire 14.08.2006 14:18 <DIR> Help 01.02.2006 15:47 <DIR> ICQLite 29.09.2003 08:42 <DIR> Identities 01.02.2006 15:10 <DIR> Macromedia 10.02.2006 21:03 <DIR> Microsoft Web Folders 02.02.2006 01:49 <DIR> Mozilla 11.07.2006 17:40 <DIR> NetPumper 27.11.2006 18:47 <DIR> NewPeak 28.06.2006 13:42 <DIR> Opera 05.02.2006 17:02 <DIR> Real 12.11.2006 17:25 <DIR> Skype 11.07.2006 17:38 <DIR> Startforkteam 09.07.2006 12:10 <DIR> Sun 18.09.2006 12:56 <DIR> The Bat! 18.09.2006 00:48 <DIR> TuneUp Software 28.06.2006 16:47 <DIR> vlc 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 50.160.549.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C1C-830A Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.02.2006 16:27 305 addr_file.html 11.07.2006 17:12 <DIR> Adobe 01.06.2006 12:42 <DIR> Adobe Systems 19.09.2006 20:39 <DIR> AntiVir PersonalEdition Classic 09.07.2006 15:37 <DIR> Pinnacle 15.09.2006 08:41 <DIR> QuickTime 12.11.2006 13:53 <DIR> Skype 02.11.2006 02:34 <DIR> TEMP 11.07.2006 17:37 <DIR> That Poke Bash Keep 18.09.2006 00:46 <DIR> TuneUp Software 08.09.2006 08:09 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 10 Verzeichnis(se), 50.160.549.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C1C-830A Verzeichnis von C:\Programme\Gemeinsame Dateien 02.11.2006 03:28 <DIR> . 02.11.2006 03:28 <DIR> .. 11.07.2006 17:13 <DIR> Adobe 14.03.2006 13:23 <DIR> Adobe Systems Shared 02.04.2006 12:53 <DIR> Ahead 02.11.2006 03:28 <DIR> AVSMedia 10.02.2006 21:04 <DIR> Designer 29.09.2003 08:38 <DIR> Dienste 01.06.2006 09:37 <DIR> FotoWire 01.06.2006 09:33 <DIR> InstallShield 29.06.2006 12:52 <DIR> Java 01.06.2006 09:35 <DIR> Logitech 29.05.2006 20:17 <DIR> Microsoft Shared 29.09.2003 08:38 <DIR> MSSoap 29.09.2003 09:33 <DIR> ODBC 05.02.2006 17:01 <DIR> Real 29.09.2003 09:32 <DIR> SpeechEngines 15.04.2006 10:34 <DIR> System 18.09.2006 00:45 <DIR> Wise Installation Wizard 05.02.2006 17:01 <DIR> xing shared 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 50.160.549.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0C1C-830A Verzeichnis von C:\Windows\tasks 17.11.2006 17:17 416 1-Klick-Wartung.job 1 Datei(en) 416 Bytes 0 Verzeichnis(se), 50.160.545.792 Bytes frei Dieser Beitrag wurde am 29.11.2006 um 18:39 Uhr von shoebee editiert.
|
|
|
|
|
|
|
29.11.2006, 19:22
Ehrenmitglied
Beiträge: 29434 |
#11
shoebee
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLLPC neustarten ** scanne mit counterspy und lasse diesen ganzen Netpumper-Muell ausloeschen mit "remove" http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.11.2006, 14:58
...neu hier
Beiträge: 6 |
#12
Hi!
Habe mir leider auch den tr/dldr.swizzor.gen eingefangen. Hier ist das Protokoll, das ich mit Hilfe von combofix.exe erstellt habe: Padre - 06-11-30 14:46:58,35 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Padre\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 )))))))))))))))))))))))))))))))))) 2006-11-30 14:36 <DIR> d-------- C:\WINDOWS\Minidump 2006-11-27 19:58 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2006-11-22 02:54 <DIR> d-------- C:\Programme\ratDVD 2006-11-15 03:29 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-15 03:28 <DIR> d-------- C:\24c64feda6e31f2dceff05aee1 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-30 14:42 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Skype 2006-11-30 00:56 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\teamspeak2 2006-11-29 01:45 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Four joy 2006-11-26 18:08 -------- d-------- C:\Programme\Antiage 2006-11-25 20:53 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Axis Remote 2006-11-25 13:04 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Azureus 2006-11-22 18:06 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-15 03:27 -------- d-------- C:\Programme\Internet Explorer 2006-10-27 15:32 -------- d-------- C:\Programme\Google 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-11 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\FotoNation 2006-10-11 16:25 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-11 16:25 -------- d-------- C:\Programme\Adobe 2006-10-11 08:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Nikon 2006-10-11 08:03 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Nikon 2006-10-11 07:53 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-11 07:52 -------- d-------- C:\Programme\Nikon 2006-10-11 07:50 -------- d-------- C:\Programme\ArcSoft 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Creative Detector"="\"C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R" "Creative MediaSource Go"="\"C:\\Programme\\Creative\\MediaSource\\Go\\CTCMSGo.exe\" /SCB" "BLASC"="\"C:\\World of Warcraft\\BLASC\\BLASC.exe\"" "testshow"="C:\\DOKUME~1\\Padre\\ANWEND~1\\AXISRE~1\\List Program.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "xEeIsS"="C:\\WINDOWS\\ujasj.exe" "IST Service"="C:\\Programme\\ISTsvc\\istsvc.exe" "SoundMan"="SOUNDMAN.EXE" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "CTDVDDET"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\DVDAudio\\CTDVDDET.EXE\"" "RCSystem"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" RCSystem * -Startup" "AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\"" "VolPanel"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanel.exe\" /r" "CTHelper"="CTHELPER.EXE" "CTxfiHlp"="CTXFIHLP.EXE" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "axisbytemorecash"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Thesettingsaxisbyte\\skipwma.exe" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe" "LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect" "LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation" "CmUsbSound"="RunDll32 cmcnfgu.cpl,CMICtrlWnd" "razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\8285797F8686EB2F.job Completion time: 06-11-30 14:47:41.01 C:\ComboFix.txt ... 06-11-30 14:47 ------------------------------------------- Ich danke schon mal im voraus für die Hilfe. MFG, Holly |
|
|
|
|
|
|
30.11.2006, 16:35
Ehrenmitglied
Beiträge: 29434 |
#13
Holly21
1. poste das log vom HijackThis http://virus-protect.org/hjtkurz.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.11.2006, 17:22
...neu hier
Beiträge: 4 |
#14
Moin Erstmal..
Ich habe ein ... TR/Dldr.Swizzor.Gen ... Trojaner... und das gelogged... Ich bin mit Trojanern und so noch unerfahren und wäre dankbar wenn man mir ... simpel... erklären würde wie ich ihn nun entfernen würde... ehm... *nicht mal weiß ob ich es nun sinnlos gelogged habe weil es nun schon gelogged wurde oder nicht >.<* aber ich poste es... Logfile of HijackThis v1.99.1 Scan saved at 15:19:10, on 30.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Musicmatch Jukebox\mmtask.exe C:\Programme\ICQLite\ICQLite.exe C:\Spiele\MsgPlus.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Programme\Winamp\winamp.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ntvdm.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hyrican.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6B953E8F-B3F4-B884-9A4B-091B5D39AF39} - C:\DOKUME~1\GHOSTT~1\ANWEND~1\OPENPL~1\gram nurb.exe (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Spiele\MsgPlus.exe" O4 - HKLM\..\Run: [DEBUGMESSMOVEOWNS] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Type Pure Debug Mess\wave part.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Start Save] C:\DOKUME~1\GHOSTT~1\ANWEND~1\GREYAN~1\GrimTrans.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Losung-Autostart.lnk = C:\Programme\LOSUNG\STARTLOS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100528967437 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A072C353-5652-44C1-B5C8-899767347086}: NameServer = 194.25.2.129 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe *hoffe es ist nicht so kompliziert weil ich nicht so viel von dem verstanden habe was weiter oben geschrieben wurde >.<) Danke im Voraus |
|
|
|
|
|
|
30.11.2006, 19:38
...neu hier
Beiträge: 4 |
#15
@ sabina:
vielen lieben dank. hoffentlich hab ich alles richtig gemacht. bisher kam zumindest mal keine neue warnung von antivir. und der rechner läuft auch wieder schneller :-) |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab den TR/Dldr.Swizzor.Gen - Trojaner... hab auch nen hijack log gemacht, es wäre sehr nett wenn mir jemand sagen könnte was und wie ich fixen soll, um ihn wieder los zu werden. danke im voraus
Logfile of HijackThis v1.99.1
Scan saved at 13:34:39, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\Sygate\SPF\smc.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\wscntfy.exe
G:\Programme\ASUS\WLAN Card Utilities\Center.exe
G:\Programme\Logitech\MouseWare\system\em_exec.exe
G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\StartupMonitor.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\LClock\LClock.exe
G:\programme\steam\steam.exe
G:\Programme\ICQLite\ICQLite.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Windows Media Player\wmplayer.exe
G:\Dokumente und Einstellungen\maDY\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {84C07C6E-0A30-F49F-D2E8-83B486BA4772} - G:\DOKUME~1\maDY\ANWEND~1\SEEKIN~1\Each Proxy.exe (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Control Center] G:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Norton] G:\Programme\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [glue hide mail itch] G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk dale glue hide\Transproxy.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Glass2k] G:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [LClock] G:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [Steam] "g:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [armyonce] G:\DOKUME~1\maDY\ANWEND~1\BARBAN~1\MORE BALM WMA.exe
O4 - HKCU\..\Run: [msnmsgr] "G:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {96A62D60-4C76-48AF-934B-B4E0E4F6B22B} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {96A62D60-4C76-48AF-934B-B4E0E4F6B22B} - G:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Programme\Sygate\SPF\smc.exe
mfg Lennart