Home » Spyware & Browser Hijacker Support Forum » Virus Swizzor.A » Themenansicht

Virus Swizzor.A

Thema ist geschlossen!
Thema ist geschlossen!
#0
01.12.2006, 17:10
schroeder
...neu hier

Beiträge: 4
#1 hallo,
mein pc ist mit dem virus swizzor.a befallen.

hier mein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 17:06:52, on 01.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\foobar2000\foobar2000.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BIND DUPE DVD 2] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Way Bind Dupe\Else Live.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [32Gpl] C:\DOKUME~1\KAESE-~1\ANWEND~1\THATBA~1\Bits okay.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

was ich noch dazusagen wollte, ich hab mir den virus warscheinlich beim download des programms "netpumper" eingefangen.
kann mir hier irgendjemand helfen diesen virus zu beseitigen?
vielen dank im vorraus
Seitenanfang Seitenende
01.12.2006, 21:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 schroeder

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2006, 00:45
schroeder
...neu hier

Themenstarter

Beiträge: 4
#3 kaese-joe - 06-12-02 0:40:35.81 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))


2006-12-01 13:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\kaese-joe\Recent
2006-11-30 20:43 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-30 20:43 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-30 20:43 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-30 20:43 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-30 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-29 17:05 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-28 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\NetPumper
2006-11-28 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\that bait meow
2006-11-28 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Way Bind Dupe
2006-11-23 13:36 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-11-23 13:36 <DIR> d-------- C:\Programme\Hamachi
2006-11-23 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\Hamachi
2006-11-19 14:03 <DIR> d-------- C:\foobarplaylists
2006-11-07 15:10 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-02 00:39 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\foobar2000
2006-12-01 19:11 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-30 19:02 -------- d-------- C:\Programme\asdgfdasfg
2006-11-29 17:23 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-29 17:23 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-29 16:14 -------- d-------- C:\Programme\Trillian
2006-11-27 21:19 -------- d-------- C:\Programme\Warcraft III
2006-11-20 17:06 -------- d-------- C:\Programme\BitComet
2006-11-19 14:14 -------- d-------- C:\Programme\FL Studio 6
2006-11-19 13:46 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\OpenOffice.org2
2006-11-03 23:11 -------- d-------- C:\Programme\Mozilla Sunbird
2006-10-25 19:41 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\Mozilla
2006-10-25 19:31 -------- d-------- C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\WinTimer
2006-10-21 15:03 -------- d-------- C:\Programme\audiograbber


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"32Gpl"="C:\\DOKUME~1\\KAESE-~1\\ANWEND~1\\THATBA~1\\Bits okay.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"razer"="C:\\Programme\\Razer\\razerhid.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"BIND DUPE DVD 2"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Amok Way Bind Dupe\\Else Live.exe"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e6,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

--------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD

Verzeichnis von C:\Programme

30.11.2006 20:43 <DIR> .
30.11.2006 20:43 <DIR> ..
01.06.2006 10:12 <DIR> Adobe
30.11.2006 20:43 <DIR> AntiVir PersonalEdition Classic
30.11.2006 19:02 <DIR> asdgfdasfg
31.05.2006 15:57 <DIR> ATI Technologies
21.10.2006 15:03 <DIR> audiograbber
20.11.2006 17:06 <DIR> BitComet
31.05.2006 14:57 <DIR> ComPlus Applications
31.05.2006 17:11 <DIR> Creative
14.07.2006 18:52 <DIR> CyberLink
12.06.2006 13:42 <DIR> DAEMON Tools
19.11.2006 14:14 <DIR> FL Studio 6
31.05.2006 16:20 <DIR> foobar2000
31.05.2006 21:05 <DIR> Free Tetrix
13.08.2006 02:02 <DIR> Gemeinsame Dateien
23.11.2006 13:36 <DIR> Hamachi
07.07.2006 09:13 <DIR> ICQLite
07.08.2006 16:37 <DIR> ICQPlus
10.08.2006 04:32 <DIR> Internet Explorer
28.06.2006 18:03 <DIR> IsoBuster
21.09.2006 14:26 <DIR> Java
29.11.2006 17:05 <DIR> Kaspersky Lab
06.08.2006 23:35 <DIR> LimeWire
01.06.2006 21:05 <DIR> Messenger
20.09.2006 15:42 <DIR> microsoft frontpage
02.08.2006 13:15 <DIR> Microsoft Hardware
31.05.2006 15:21 <DIR> Movie Maker
01.12.2006 19:11 <DIR> Mozilla Firefox
03.11.2006 23:11 <DIR> Mozilla Sunbird
20.09.2006 15:42 <DIR> msaccrt
31.05.2006 14:57 <DIR> MSN
31.05.2006 14:57 <DIR> MSN Gaming Zone
31.05.2006 19:00 <DIR> MSN Messenger
31.05.2006 18:03 <DIR> Nero
31.05.2006 15:17 <DIR> NetMeeting
31.05.2006 15:33 <DIR> NVIDIA Corporation
31.05.2006 14:57 <DIR> Online Services
31.05.2006 14:59 <DIR> Online-Dienste
23.07.2006 15:56 <DIR> OpenOffice.org 2.0
01.06.2006 21:03 <DIR> Outlook Express
18.06.2006 22:16 <DIR> QuickTime
02.08.2006 13:21 <DIR> Razer
31.05.2006 16:09 <DIR> Real
31.05.2006 21:43 <DIR> Smart Projects
08.08.2006 00:01 <DIR> Spybot - Search & Destroy
14.07.2006 14:08 <DIR> Starcraft
07.08.2006 16:40 <DIR> Symantec
17.09.2006 17:08 <DIR> Teamspeak2_RC2
29.11.2006 16:14 <DIR> Trillian
16.08.2006 01:10 <DIR> UnrealTournament
26.08.2006 23:32 <DIR> VideoLAN
27.11.2006 21:19 <DIR> Warcraft III
31.05.2006 16:11 <DIR> Windows Media Components
20.06.2006 20:45 <DIR> Windows Media Player
31.05.2006 15:17 <DIR> Windows NT
31.05.2006 15:46 <DIR> WinRAR
31.05.2006 15:01 <DIR> xerox
31.05.2006 15:47 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
59 Verzeichnis(se), 10.015.051.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD

Verzeichnis von C:\Dokumente und Einstellungen\kaese-joe\Lokale Einstellungen\Anwendungsdaten

01.06.2006 10:14 <DIR> Adobe
05.11.2006 17:26 <DIR> Ahead
18.06.2006 22:17 <DIR> Apple Computer
31.05.2006 15:59 <DIR> ATI
30.11.2006 19:04 65.024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01.12.2006 13:11 20.328 GDIPFONTCACHEV1.DAT
09.06.2006 12:28 <DIR> Identities
30.11.2006 21:49 <DIR> Microsoft
25.10.2006 19:41 <DIR> Mozilla
2 Datei(en) 85.352 Bytes
7 Verzeichnis(se), 10.015.051.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD

Verzeichnis von C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten

01.06.2006 10:13 <DIR> Adobe
01.06.2006 10:14 <DIR> AdobeUM
31.05.2006 19:21 <DIR> Ahead
18.06.2006 22:24 <DIR> Apple Computer
31.05.2006 15:59 <DIR> ATI
31.05.2006 17:15 <DIR> Creative
14.07.2006 18:57 <DIR> CyberLink
02.12.2006 00:39 <DIR> foobar2000
23.11.2006 14:05 <DIR> Hamachi
31.05.2006 16:07 <DIR> ICQLite
31.05.2006 15:06 <DIR> Identities
25.08.2006 17:38 <DIR> LimeWire
31.05.2006 17:57 <DIR> Macromedia
25.10.2006 19:41 <DIR> Mozilla
28.11.2006 16:45 <DIR> NetPumper
19.11.2006 13:46 <DIR> OpenOffice.org2
31.05.2006 16:10 <DIR> Real
02.07.2006 20:17 <DIR> Styler
12.08.2006 01:13 <DIR> Sun
27.06.2006 11:23 <DIR> Symantec
31.05.2006 15:48 <DIR> Talkback
02.06.2006 14:20 <DIR> teamspeak2
28.11.2006 16:45 <DIR> that bait meow
01.06.2006 20:39 <DIR> vlc
25.10.2006 19:31 <DIR> WinTimer
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 10.015.047.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

30.11.2006 20:46 305 addr_file.html
01.06.2006 10:13 <DIR> Adobe
28.11.2006 16:44 <DIR> Amok Way Bind Dupe
01.12.2006 20:45 <DIR> AntiVir PersonalEdition Classic
02.07.2006 22:19 <DIR> Apple Computer
14.07.2006 18:54 <DIR> CyberLink
28.09.2006 16:41 <DIR> Kaspersky Lab
06.07.2006 15:51 2.970 QTSBandwidthCache
08.08.2006 00:19 <DIR> Spybot - Search & Destroy
07.08.2006 16:37 <DIR> Symantec
30.08.2006 15:07 <DIR> Windows Genuine Advantage
2 Datei(en) 3.275 Bytes
9 Verzeichnis(se), 10.015.047.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.08.2006 02:02 <DIR> .
13.08.2006 02:02 <DIR> ..
01.06.2006 10:13 <DIR> Adobe
31.05.2006 18:05 <DIR> Ahead
31.05.2006 16:03 <DIR> ATI Technologies
31.05.2006 14:58 <DIR> Dienste
31.05.2006 15:49 <DIR> InstallShield
06.08.2006 23:31 <DIR> Java
20.09.2006 15:42 <DIR> Microsoft Shared
31.05.2006 14:58 <DIR> MSSoap
31.05.2006 15:33 <DIR> NVIDIA Shared
31.05.2006 15:49 <DIR> ODBC
13.08.2006 02:02 <DIR> Real
31.05.2006 15:49 <DIR> SpeechEngines
07.08.2006 16:40 <DIR> Symantec Shared
01.06.2006 21:03 <DIR> System
13.08.2006 02:02 <DIR> xing shared
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 10.015.047.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
02.12.2006, 09:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 schroeder

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\tasks\AD5DE7EA914A9AE6.job

Folders to delete:
C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\kaese-joe\Anwendungsdaten\that bait meow
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Way Bind Dupe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb

3.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [BIND DUPE DVD 2] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Amok Way Bind Dupe\Else Live.exe

O4 - HKCU\..\Run: [32Gpl] C:\DOKUME~1\KAESE-~1\ANWEND~1\THATBA~1\Bits okay.exe
PC neustarten

4.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2006, 10:15
schroeder
...neu hier

Themenstarter

Beiträge: 4
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E80A-E1FD

Verzeichnis von C:\WINDOWS\tasks

28.11.2006 16:45 <DIR> .
28.11.2006 16:45 <DIR> ..
02.12.2006 15:07 276 AD5DE7EA914A9AE6.job
29.08.2002 13:00 65 desktop.ini
02.12.2006 15:16 6 SA.DAT
3 Datei(en) 347 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\kaese-joe\Desktop
Dieser Beitrag wurde am 02.12.2006 um 15:18 Uhr von schroeder editiert.
Seitenanfang Seitenende
02.12.2006, 15:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wenn du das erste avengerscript schon abgearbeitet hast, so kommt das zweite :
(falls nicht, ich habe das erste script editiert) ;)

Zitat

Files to delete:
C:\WINDOWS\tasks\AD5DE7EA914A9AE6.job
zum schluss: scanne mit counterspy, stelle nach dem scan alles auf remove
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2006, 15:58
schroeder
...neu hier

Themenstarter

Beiträge: 4
#7 okay mach ich, vielen dank für die hilfe!

ich hab das jetz alles abgearbeitet, aber der virus scheint immer noch auf meinem pc zu sein. im task-manager erscheint immer eine "richvideo.exe" und ich hab keine ahnung woher die kommen könnte.
Dieser Beitrag wurde am 02.12.2006 um 17:30 Uhr von schroeder editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1