Virus Swizzor.AThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
01.12.2006, 17:10
...neu hier
Beiträge: 4 |
||
|
||
01.12.2006, 21:01
Ehrenmitglied
Beiträge: 29434 |
#2
schroeder
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2006, 00:45
...neu hier
Themenstarter Beiträge: 4 |
#3
kaese-joe - 06-12-02 0:40:35.81 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 )))))))))))))))))))))))))))))))))) 2006-12-01 13:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\kaese-joe\Recent 2006-11-30 20:43 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-30 20:43 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-30 20:43 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-30 20:43 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-30 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-11-29 17:05 <DIR> d-------- C:\Programme\Kaspersky Lab 2006-11-28 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\NetPumper 2006-11-28 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\that bait meow 2006-11-28 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Way Bind Dupe 2006-11-23 13:36 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-11-23 13:36 <DIR> d-------- C:\Programme\Hamachi 2006-11-23 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\Hamachi 2006-11-19 14:03 <DIR> d-------- C:\foobarplaylists 2006-11-07 15:10 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-02 00:39 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\foobar2000 2006-12-01 19:11 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-30 19:02 -------- d-------- C:\Programme\asdgfdasfg 2006-11-29 17:23 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-11-29 17:23 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-11-29 16:14 -------- d-------- C:\Programme\Trillian 2006-11-27 21:19 -------- d-------- C:\Programme\Warcraft III 2006-11-20 17:06 -------- d-------- C:\Programme\BitComet 2006-11-19 14:14 -------- d-------- C:\Programme\FL Studio 6 2006-11-19 13:46 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\OpenOffice.org2 2006-11-03 23:11 -------- d-------- C:\Programme\Mozilla Sunbird 2006-10-25 19:41 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\Mozilla 2006-10-25 19:31 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\WinTimer 2006-10-21 15:03 -------- d-------- C:\Programme\audiograbber (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "32Gpl"="C:\\DOKUME~1\\KAESE-~1\\ANWEND~1\\THATBA~1\\Bits okay.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "WINDVDPatch"="CTHELPER.EXE" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "razer"="C:\\Programme\\Razer\\razerhid.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "BIND DUPE DVD 2"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Amok Way Bind Dupe\\Else Live.exe" "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e6,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:5f,00,00,00 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVMixerTray" "hkey"="HKLM" "command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E80A-E1FD Verzeichnis von C:\Programme 30.11.2006 20:43 <DIR> . 30.11.2006 20:43 <DIR> .. 01.06.2006 10:12 <DIR> Adobe 30.11.2006 20:43 <DIR> AntiVir PersonalEdition Classic 30.11.2006 19:02 <DIR> asdgfdasfg 31.05.2006 15:57 <DIR> ATI Technologies 21.10.2006 15:03 <DIR> audiograbber 20.11.2006 17:06 <DIR> BitComet 31.05.2006 14:57 <DIR> ComPlus Applications 31.05.2006 17:11 <DIR> Creative 14.07.2006 18:52 <DIR> CyberLink 12.06.2006 13:42 <DIR> DAEMON Tools 19.11.2006 14:14 <DIR> FL Studio 6 31.05.2006 16:20 <DIR> foobar2000 31.05.2006 21:05 <DIR> Free Tetrix 13.08.2006 02:02 <DIR> Gemeinsame Dateien 23.11.2006 13:36 <DIR> Hamachi 07.07.2006 09:13 <DIR> ICQLite 07.08.2006 16:37 <DIR> ICQPlus 10.08.2006 04:32 <DIR> Internet Explorer 28.06.2006 18:03 <DIR> IsoBuster 21.09.2006 14:26 <DIR> Java 29.11.2006 17:05 <DIR> Kaspersky Lab 06.08.2006 23:35 <DIR> LimeWire 01.06.2006 21:05 <DIR> Messenger 20.09.2006 15:42 <DIR> microsoft frontpage 02.08.2006 13:15 <DIR> Microsoft Hardware 31.05.2006 15:21 <DIR> Movie Maker 01.12.2006 19:11 <DIR> Mozilla Firefox 03.11.2006 23:11 <DIR> Mozilla Sunbird 20.09.2006 15:42 <DIR> msaccrt 31.05.2006 14:57 <DIR> MSN 31.05.2006 14:57 <DIR> MSN Gaming Zone 31.05.2006 19:00 <DIR> MSN Messenger 31.05.2006 18:03 <DIR> Nero 31.05.2006 15:17 <DIR> NetMeeting 31.05.2006 15:33 <DIR> NVIDIA Corporation 31.05.2006 14:57 <DIR> Online Services 31.05.2006 14:59 <DIR> Online-Dienste 23.07.2006 15:56 <DIR> OpenOffice.org 2.0 01.06.2006 21:03 <DIR> Outlook Express 18.06.2006 22:16 <DIR> QuickTime 02.08.2006 13:21 <DIR> Razer 31.05.2006 16:09 <DIR> Real 31.05.2006 21:43 <DIR> Smart Projects 08.08.2006 00:01 <DIR> Spybot - Search & Destroy 14.07.2006 14:08 <DIR> Starcraft 07.08.2006 16:40 <DIR> Symantec 17.09.2006 17:08 <DIR> Teamspeak2_RC2 29.11.2006 16:14 <DIR> Trillian 16.08.2006 01:10 <DIR> UnrealTournament 26.08.2006 23:32 <DIR> VideoLAN 27.11.2006 21:19 <DIR> Warcraft III 31.05.2006 16:11 <DIR> Windows Media Components 20.06.2006 20:45 <DIR> Windows Media Player 31.05.2006 15:17 <DIR> Windows NT 31.05.2006 15:46 <DIR> WinRAR 31.05.2006 15:01 <DIR> xerox 31.05.2006 15:47 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 59 Verzeichnis(se), 10.015.051.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E80A-E1FD Verzeichnis von C:\Dokumente und Einstellungen\kaese-joe\Lokale Einstellungen\Anwendungsdaten 01.06.2006 10:14 <DIR> Adobe 05.11.2006 17:26 <DIR> Ahead 18.06.2006 22:17 <DIR> Apple Computer 31.05.2006 15:59 <DIR> ATI 30.11.2006 19:04 65.024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01.12.2006 13:11 20.328 GDIPFONTCACHEV1.DAT 09.06.2006 12:28 <DIR> Identities 30.11.2006 21:49 <DIR> Microsoft 25.10.2006 19:41 <DIR> Mozilla 2 Datei(en) 85.352 Bytes 7 Verzeichnis(se), 10.015.051.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E80A-E1FD Verzeichnis von C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten 01.06.2006 10:13 <DIR> Adobe 01.06.2006 10:14 <DIR> AdobeUM 31.05.2006 19:21 <DIR> Ahead 18.06.2006 22:24 <DIR> Apple Computer 31.05.2006 15:59 <DIR> ATI 31.05.2006 17:15 <DIR> Creative 14.07.2006 18:57 <DIR> CyberLink 02.12.2006 00:39 <DIR> foobar2000 23.11.2006 14:05 <DIR> Hamachi 31.05.2006 16:07 <DIR> ICQLite 31.05.2006 15:06 <DIR> Identities 25.08.2006 17:38 <DIR> LimeWire 31.05.2006 17:57 <DIR> Macromedia 25.10.2006 19:41 <DIR> Mozilla 28.11.2006 16:45 <DIR> NetPumper 19.11.2006 13:46 <DIR> OpenOffice.org2 31.05.2006 16:10 <DIR> Real 02.07.2006 20:17 <DIR> Styler 12.08.2006 01:13 <DIR> Sun 27.06.2006 11:23 <DIR> Symantec 31.05.2006 15:48 <DIR> Talkback 02.06.2006 14:20 <DIR> teamspeak2 28.11.2006 16:45 <DIR> that bait meow 01.06.2006 20:39 <DIR> vlc 25.10.2006 19:31 <DIR> WinTimer 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 10.015.047.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E80A-E1FD Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 30.11.2006 20:46 305 addr_file.html 01.06.2006 10:13 <DIR> Adobe 28.11.2006 16:44 <DIR> Amok Way Bind Dupe 01.12.2006 20:45 <DIR> AntiVir PersonalEdition Classic 02.07.2006 22:19 <DIR> Apple Computer 14.07.2006 18:54 <DIR> CyberLink 28.09.2006 16:41 <DIR> Kaspersky Lab 06.07.2006 15:51 2.970 QTSBandwidthCache 08.08.2006 00:19 <DIR> Spybot - Search & Destroy 07.08.2006 16:37 <DIR> Symantec 30.08.2006 15:07 <DIR> Windows Genuine Advantage 2 Datei(en) 3.275 Bytes 9 Verzeichnis(se), 10.015.047.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E80A-E1FD Verzeichnis von C:\Programme\Gemeinsame Dateien 13.08.2006 02:02 <DIR> . 13.08.2006 02:02 <DIR> .. 01.06.2006 10:13 <DIR> Adobe 31.05.2006 18:05 <DIR> Ahead 31.05.2006 16:03 <DIR> ATI Technologies 31.05.2006 14:58 <DIR> Dienste 31.05.2006 15:49 <DIR> InstallShield 06.08.2006 23:31 <DIR> Java 20.09.2006 15:42 <DIR> Microsoft Shared 31.05.2006 14:58 <DIR> MSSoap 31.05.2006 15:33 <DIR> NVIDIA Shared 31.05.2006 15:49 <DIR> ODBC 13.08.2006 02:02 <DIR> Real 31.05.2006 15:49 <DIR> SpeechEngines 07.08.2006 16:40 <DIR> Symantec Shared 01.06.2006 21:03 <DIR> System 13.08.2006 02:02 <DIR> xing shared 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 10.015.047.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E80A-E1FD Verzeichnis von C:\Windows\tasks |
|
|
||
02.12.2006, 09:43
Ehrenmitglied
Beiträge: 29434 |
#4
schroeder
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 2. loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb 3. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [BIND DUPE DVD 2] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Way Bind Dupe\Else Live.exePC neustarten 4. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2006, 10:15
...neu hier
Themenstarter Beiträge: 4 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD Verzeichnis von C:\WINDOWS\tasks 28.11.2006 16:45 <DIR> . 28.11.2006 16:45 <DIR> .. 02.12.2006 15:07 276 AD5DE7EA914A9AE6.job 29.08.2002 13:00 65 desktop.ini 02.12.2006 15:16 6 SA.DAT 3 Datei(en) 347 Bytes Verzeichnis von C:\Dokumente und Einstellungen\kaese-joe\Desktop Dieser Beitrag wurde am 02.12.2006 um 15:18 Uhr von schroeder editiert.
|
|
|
||
02.12.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
#6
wenn du das erste avengerscript schon abgearbeitet hast, so kommt das zweite :
(falls nicht, ich habe das erste script editiert) Zitat Files to delete:zum schluss: scanne mit counterspy, stelle nach dem scan alles auf remove http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2006, 15:58
...neu hier
Themenstarter Beiträge: 4 |
#7
okay mach ich, vielen dank für die hilfe!
ich hab das jetz alles abgearbeitet, aber der virus scheint immer noch auf meinem pc zu sein. im task-manager erscheint immer eine "richvideo.exe" und ich hab keine ahnung woher die kommen könnte. Dieser Beitrag wurde am 02.12.2006 um 17:30 Uhr von schroeder editiert.
|
|
|
||
mein pc ist mit dem virus swizzor.a befallen.
hier mein hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 17:06:52, on 01.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\foobar2000\foobar2000.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BIND DUPE DVD 2] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Way Bind Dupe\Else Live.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [32Gpl] C:\DOKUME~1\KAESE-~1\ANWEND~1\THATBA~1\Bits okay.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
was ich noch dazusagen wollte, ich hab mir den virus warscheinlich beim download des programms "netpumper" eingefangen.
kann mir hier irgendjemand helfen diesen virus zu beseitigen?
vielen dank im vorraus