TR/Dldr.Swizzor.Gen entfernen!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
09.02.2007, 00:56
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
09.02.2007, 14:08
...neu hier
Beiträge: 2 |
#92
kann sich das bitte mal jem angucken??
Logfile of HijackThis v1.99.1 Scan saved at 13:58:39, on 09.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\VM303_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCserv.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\H. Gigler\Desktop\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LXCCCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCserv.exe O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe |
|
|
|
|
|
|
09.02.2007, 14:30
Ehrenmitglied
Beiträge: 29434 |
#93
heidi1959
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.02.2007, 14:45
...neu hier
Beiträge: 2 |
#94
ich hoff das ist das richtige oO
((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 )))))))))))))))))))))))))))))))))) 2007-01-24 17:41 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-01-24 17:41 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-01-13 23:41 <DIR> d-------- C:\DOKUME~1\H81BC~1.GIG\Anwendungsdaten\Yahoo! 2007-01-11 10:26 <DIR> d-------- C:\WINDOWS\ie7updates (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-09 13:34 -------- d-------- C:\Programme\mozilla firefox 2007-02-09 12:19 -------- d-------- C:\Programme\lx_cats 2007-02-08 23:06 -------- d-------- C:\Programme\lexmark 3300 series 2007-02-05 10:41 -------- d-------- C:\Programme\antivir personaledition classic 2007-02-01 11:50 645 --a------ C:\DOKUME~1\H81BC~1.GIG\Anwendungsdaten\adobedlm.log 2007-01-27 15:07 -------- d-------- C:\Programme\windows media connect 2 2007-01-01 15:32 -------- d-------- C:\DOKUME~1\H81BC~1.GIG\Anwendungsdaten\ahead 2006-12-19 23:36 -------- d-------- C:\Programme\msn messenger 2006-12-17 17:56 -------- d-------- C:\Programme\ebay 2006-12-17 17:42 -------- d--h----- C:\Programme\installshield installation information 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-10 13:00 0 --a------ C:\DOKUME~1\H81BC~1.GIG\Anwendungsdaten\dm.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Yahoo! Pager"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "AGRSMMSG"="AGRSMMSG.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "VTTimer"="VTTimer.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NWEReboot"="" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "LXCCCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCCtime.dll,_RunDLLEntry@16" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "BigDog303"="C:\\WINDOWS\\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BlueSoleil.lnk" "backup"="C:\\WINDOWS\\pss\\BlueSoleil.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\IVTCOR~1\\BLUESO~1\\BLUESO~1.EXE " "item"="BlueSoleil" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="fm3032" "hkey"="HKLM" "command"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxccmon.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="lxccmon" "hkey"="HKLM" "command"="\"C:\\Programme\\Lexmark 3300 Series\\lxccmon.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LAUNCH~1" "hkey"="HKLM" "command"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PcSync2" "hkey"="HKCU" "command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5d2b53ee-83b6-11db-8885-0011675c44d0}] Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df9ac498-aef1-11db-88fa-00c0a8a9c0bb}] Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_LXCCCUSTOMERCONNECT Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16??? ????????????????????? ??????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????? BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?????????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-09 14:42:32 C:\ComboFix.txt ... 07-02-09 14:39 C:\ComboFix2.txt ... 07-02-09 14:22 Datentr„ger in Laufwerk C: ist N01032 Volumeseriennummer: 4419-4216 Verzeichnis von C:\Programme 27.01.2007 16:25 <DIR> . 27.01.2007 16:25 <DIR> .. 15.06.2006 21:06 <DIR> Abbyy FineReader 6.0 Sprint 10.01.2006 13:24 <DIR> Adobe 10.09.2006 22:28 <DIR> Adverts 10.01.2006 13:36 <DIR> Ahead 05.02.2007 10:41 <DIR> AntiVir PersonalEdition Classic 10.01.2006 12:32 <DIR> ComPlus Applications 25.08.2006 17:00 <DIR> DIFX 17.12.2006 17:56 <DIR> eBay 10.11.2006 12:52 <DIR> Gemeinsame Dateien 04.08.2006 22:22 <DIR> ICQLite 24.07.2006 21:48 <DIR> ICQToolbar 24.11.2006 17:34 <DIR> Internet Explorer 10.01.2006 13:37 <DIR> InterVideo 27.06.2006 17:40 <DIR> Java 08.02.2007 23:06 <DIR> Lexmark 3300 Series 11.06.2006 17:09 <DIR> Lexmark Fax Solutions 11.06.2006 16:56 <DIR> Lexmark_3300 Series 09.02.2007 12:19 <DIR> Lx_cats 08.07.2006 18:03 <DIR> Messenger 10.09.2006 23:16 <DIR> MessengerPlus! 3 10.01.2006 12:36 <DIR> microsoft frontpage 10.01.2006 12:33 <DIR> Movie Maker 09.02.2007 14:51 <DIR> Mozilla Firefox 15.06.2006 21:00 <DIR> MSN 10.01.2006 12:31 <DIR> MSN Gaming Zone 19.12.2006 23:36 <DIR> MSN Messenger 14.10.2006 15:28 <DIR> MSXML 4.0 10.01.2006 12:33 <DIR> NetMeeting 18.09.2006 16:49 <DIR> Nokia 10.01.2006 12:31 <DIR> Online Services 23.04.2006 14:07 <DIR> Online-Dienste 15.12.2006 06:35 <DIR> Outlook Express 23.04.2006 13:51 <DIR> Programmverknpfungen 10.01.2006 13:27 <DIR> Synaptics 12.09.2006 23:45 <DIR> Vimicro 07.11.2006 21:41 <DIR> Windows Live Toolbar 27.01.2007 15:07 <DIR> Windows Media Connect 2 27.01.2007 15:13 <DIR> Windows Media Player 10.01.2006 12:31 <DIR> Windows NT 10.01.2006 12:36 <DIR> xerox 31.10.2006 11:04 <DIR> Yahoo! 0 Datei(en) 0 Bytes 45 Verzeichnis(se), 49.493.016.576 Bytes frei Datentr„ger in Laufwerk C: ist N01032 Volumeseriennummer: 4419-4216 Verzeichnis von C:\Dokumente und Einstellungen\H. Gigler\Lokale Einstellungen\Anwendungsdaten 23.04.2006 14:55 <DIR> Adobe 01.01.2007 18:05 <DIR> Ahead 10.01.2006 12:49 <DIR> ApplicationHistory 02.02.2007 00:02 34.304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10.01.2006 12:47 141 fusioncache.dat 23.07.2006 20:19 30.432 GDIPFONTCACHEV1.DAT 10.05.2006 17:41 <DIR> Help 28.04.2006 19:21 <DIR> Identities 09.12.2006 16:34 <DIR> Microsoft 24.04.2006 17:53 <DIR> Mozilla 29.04.2006 20:37 <DIR> WMTools Downloaded Files 3 Datei(en) 64.877 Bytes 8 Verzeichnis(se), 49.493.016.576 Bytes frei Datentr„ger in Laufwerk C: ist N01032 Volumeseriennummer: 4419-4216 Verzeichnis von C:\Dokumente und Einstellungen\H. Gigler\Anwendungsdaten 07.11.2006 19:23 <DIR> Adobe 01.02.2007 11:50 645 AdobeDLM.log 16.11.2006 19:03 <DIR> AdobeUM 01.01.2007 15:32 <DIR> Ahead 31.10.2006 13:36 <DIR> Aimstopaudio 18.09.2006 17:57 <DIR> DataLayer 10.11.2006 13:00 0 dm.ini 31.10.2006 20:25 <DIR> drive license 26.07.2006 21:26 <DIR> EverAd 17.09.2006 14:18 <DIR> FaxCtr 03.08.2006 20:31 <DIR> Help 04.12.2006 22:59 <DIR> ICQLite 10.01.2006 12:39 <DIR> Identities 30.04.2006 17:57 <DIR> InterVideo 24.04.2006 17:03 <DIR> Macromedia 28.04.2006 17:38 <DIR> MAGIX 24.04.2006 17:53 <DIR> Mozilla 15.06.2006 20:57 <DIR> MSNInstaller 18.09.2006 17:52 <DIR> Nokia 18.09.2006 17:34 <DIR> Nokia Multimedia Player 25.08.2006 17:02 <DIR> PC Suite 27.05.2006 00:57 <DIR> Sun 23.04.2006 14:01 <DIR> Symantec 13.01.2007 23:41 <DIR> Yahoo! 2 Datei(en) 645 Bytes 22 Verzeichnis(se), 49.493.012.480 Bytes frei Datentr„ger in Laufwerk C: ist N01032 Volumeseriennummer: 4419-4216 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 28.06.2006 17:17 305 addr_file.html 11.11.2006 11:41 <DIR> Adobe 10.01.2006 13:35 <DIR> Ahead 16.12.2006 18:54 <DIR> AntiVir PersonalEdition Classic 27.01.2007 16:25 <DIR> Bluetooth 25.08.2006 16:59 <DIR> Downloaded Installations 11.06.2006 16:56 <DIR> FaxCtr 10.09.2006 20:53 <DIR> Messenger Plus! 25.08.2006 17:02 <DIR> PC Suite 10.01.2006 13:21 <DIR> SBSI 15.06.2006 20:29 <DIR> Symantec 17.12.2006 17:42 <DIR> WholeSecurity 30.07.2006 12:25 <DIR> Windows Genuine Advantage 30.08.2006 17:04 <DIR> Windows Live Toolbar 31.10.2006 11:05 <DIR> Yahoo! 03.11.2006 22:12 <DIR> Yahoo! Companion 1 Datei(en) 305 Bytes 15 Verzeichnis(se), 49.493.045.248 Bytes frei Datentr„ger in Laufwerk C: ist N01032 Volumeseriennummer: 4419-4216 Verzeichnis von C:\Programme\Gemeinsame Dateien 10.11.2006 12:52 <DIR> . 10.11.2006 12:52 <DIR> .. 10.11.2006 13:01 <DIR> Adobe 10.01.2006 13:34 <DIR> Ahead 10.01.2006 12:33 <DIR> Dienste 12.09.2006 23:45 <DIR> InstallShield 10.05.2006 16:50 <DIR> Java 10.01.2006 13:30 <DIR> MAGIX Shared 03.01.2007 13:57 <DIR> Microsoft Shared 10.01.2006 12:33 <DIR> MSSoap 18.09.2006 16:49 <DIR> Nokia 10.01.2006 12:26 <DIR> ODBC 18.09.2006 16:49 <DIR> PCSuite 10.01.2006 12:26 <DIR> SpeechEngines 15.12.2006 06:35 <DIR> System 0 Datei(en) 0 Bytes 15 Verzeichnis(se), 49.493.045.248 Bytes frei Datentr„ger in Laufwerk C: ist N01032 Volumeseriennummer: 4419-4216 Verzeichnis von C:\Windows\tasks 09.02.2007 14:40 254 Auf Updates fr Windows Live Toolbar prfen.job 1 Datei(en) 254 Bytes 0 Verzeichnis(se), 49.493.078.016 Bytes frei welches davon ist das richtige??? Dieser Beitrag wurde am 09.02.2007 um 15:27 Uhr von heidi1959 editiert.
|
|
|
|
|
|
|
09.02.2007, 20:17
Member
Beiträge: 27 |
#95
Sophos Anti-Virus
Version 4.14.0 [Win32/Intel] Virus data version 4.14, February 2007 Includes detection for 216449 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 18:10:13, System date 09 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\hiberfil.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd2765.sys 2 boot sectors swept. 15402 files swept in 40 minutes and 47 seconds. 3 errors were encountered. No viruses were discovered. Ending Sophos Anti-Virus. Bin heut lange da..falls du vorbeischaust |
|
|
|
|
|
|
10.02.2007, 15:45
Ehrenmitglied
Beiträge: 29434 |
#96
heidi1959
der Trojaner kommt zusammen mit der Werbung von Messenger Plus! auf den Rechner - also: bye, bye, Messenger + Trojaner  Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"PC neustarten «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.02.2007, 15:47
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
12.02.2007, 17:44
Member
Beiträge: 27 |
#98
Ich bekomm immernoch diese Werbefenster...
Liegt es wirklich daran oder is des ne Sache die man woanders auch ausstellen kann... |
|
|
|
|
|
|
12.02.2007, 18:06
Ehrenmitglied
Beiträge: 29434 |
#99
AnjaS.
1. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart2. Cleanup anwenden http://virus-protect.org/cleanup.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.02.2007, 21:12
Member
Beiträge: 27 |
#100
dieses Zitatding da oben gibbet es nich...
es gibt nur 04 HKCU\..\run:[msnmsgr]"C:\Programme\MsnMessenger\msnmsgr.exe"/background |
|
|
|
|
|
|
13.02.2007, 23:41
Ehrenmitglied
Beiträge: 29434 |
#101
AnjaS.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.02.2007, 17:21
Member
Beiträge: 27 |
#102
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2410-C10D Verzeichnis von C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temporary Internet Files\Content.IE5 14.02.2007 17:17 835.584 index.dat 1 Datei(en) 835.584 Bytes 0 Verzeichnis(se), 29.533.503.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp 14.02.2007 17:16 <DIR> . 14.02.2007 17:16 <DIR> .. 08.02.2007 00:09 3.821 IMAGE.CCD 08.02.2007 00:09 750.716.064 IMAGE.img 08.02.2007 00:09 30.641.472 IMAGE.sub 14.02.2007 17:14 16.661 LVCOMSX.LOG 13.02.2007 21:06 <DIR> Rar$EX00.776 09.02.2007 17:16 <DIR> Rar$EX07.728 09.02.2007 17:16 <DIR> RarSFX0 09.02.2007 17:16 <DIR> RarSFX1 05.02.2007 17:21 <DIR> rb 14.02.2007 17:14 40.960 rtdrvmon.exe 14.02.2007 17:16 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25388.html 14.02.2007 17:16 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17553.html 14.02.2007 17:14 <DIR> WPDNSE 09.02.2007 17:16 <DIR> {0AD5AD99-6172-4385-8765-385FBE3A1013} 10.02.2007 13:47 16.384 ~DF614.tmp 14.02.2007 17:15 16.384 ~DFD52D.tmp 14.02.2007 17:15 512 ~DFD53F.tmp 10.02.2007 13:47 16.384 ~DFDA0.tmp 14.02.2007 17:16 16.384 ~DFDE62.tmp 12 Datei(en) 781.486.987 Bytes 9 Verzeichnis(se), 29.533.499.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\WINDOWS\Temp 14.02.2007 17:14 <DIR> . 14.02.2007 17:14 <DIR> .. 14.02.2007 17:14 40.960 rtdrvmon.exe 1 Datei(en) 40.960 Bytes 2 Verzeichnis(se), 29.533.499.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Temp 18.11.2006 17:23 <DIR> . 18.11.2006 17:23 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 29.533.499.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Programme 14.02.2007 17:17 <DIR> . 14.02.2007 17:17 <DIR> .. 11.09.2006 17:50 <DIR> ABBYY FineReader 5.0 Sprint 11.09.2006 17:49 <DIR> ABBYY FineReader 6.0 08.09.2006 17:19 <DIR> Ahead 13.02.2007 21:16 <DIR> AntiVir PersonalEdition Classic 08.09.2006 17:19 <DIR> ATI Multimedia 12.01.2007 22:19 <DIR> Camfrog 28.01.2007 15:34 <DIR> CCleaner 28.01.2007 14:16 <DIR> CleanUp! 08.09.2006 16:24 <DIR> ComPlus Applications 08.09.2006 17:25 <DIR> CyberLink 08.09.2006 17:15 <DIR> Elaborate Bytes 11.09.2006 17:49 <DIR> FaxTools 10.09.2006 15:00 <DIR> Gemeinsame Dateien 08.09.2006 19:54 <DIR> ICQLite 08.09.2006 19:05 <DIR> Internet Explorer 09.02.2007 18:00 <DIR> Lexmark X1100 Series 10.09.2006 14:59 <DIR> Logitech 27.10.2006 18:02 <DIR> Media Player Classic 08.09.2006 17:24 <DIR> Messenger 08.09.2006 16:30 <DIR> microsoft frontpage 08.09.2006 17:54 <DIR> Microsoft Office 08.09.2006 17:54 <DIR> Microsoft Visual Studio 08.09.2006 17:54 <DIR> Microsoft Works 08.09.2006 16:25 <DIR> Movie Maker 14.12.2006 18:41 <DIR> MSN 14.12.2006 18:49 <DIR> MSN Apps 08.09.2006 16:23 <DIR> MSN Gaming Zone 15.12.2006 17:31 <DIR> MSN Messenger 08.09.2006 16:26 <DIR> NetMeeting 08.09.2006 16:23 <DIR> Online Services 08.09.2006 16:27 <DIR> Online-Dienste 12.01.2007 18:20 <DIR> Outlook Express 27.10.2006 18:02 <DIR> Real Alternative 08.02.2007 21:17 <DIR> SUPERAntiSpyware 08.09.2006 16:49 <DIR> Sygate 08.09.2006 17:08 <DIR> TuneUp Utilities 2006 08.09.2006 18:27 <DIR> VIA Technologies, Inc 12.01.2007 18:34 <DIR> Windows Media Connect 2 12.01.2007 18:34 <DIR> Windows Media Player 08.09.2006 16:23 <DIR> Windows NT 08.09.2006 17:14 <DIR> WinRAR 08.09.2006 16:30 <DIR> xerox 08.09.2006 17:21 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 45 Verzeichnis(se), 29.533.495.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten 26.11.2006 01:45 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15.09.2006 16:37 38.896 GDIPFONTCACHEV1.DAT 08.09.2006 22:06 <DIR> Identities 30.10.2006 21:08 <DIR> Logitech-LS 12.01.2007 21:01 <DIR> Microsoft 08.09.2006 18:45 <DIR> WMTools Downloaded Files 2 Datei(en) 42.480 Bytes 4 Verzeichnis(se), 29.533.495.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten 13.01.2007 00:27 <DIR> Camfrog 08.09.2006 17:26 <DIR> CyberLink 08.09.2006 19:52 <DIR> ICQLite 08.09.2006 16:38 <DIR> Identities 28.10.2006 14:10 <DIR> Kazaa Lite 10.09.2006 21:02 <DIR> Macromedia 27.10.2006 18:04 <DIR> Media Player Classic 08.09.2006 18:56 <DIR> MSNInstaller 28.10.2006 21:34 <DIR> Real 31.01.2007 22:16 <DIR> SUPERAntiSpyware.com 08.09.2006 16:58 <DIR> TuneUp Software 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 29.533.495.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 08.09.2006 17:28 305 addr_file.html 15.12.2006 18:29 <DIR> AntiVir PersonalEdition Classic 11.09.2006 17:49 <DIR> BVRP Software 08.09.2006 17:26 <DIR> CyberLink 08.09.2006 19:57 <DIR> Messenger Plus! 27.10.2006 18:02 <DIR> Real 31.01.2007 22:17 <DIR> SUPERAntiSpyware.com 08.09.2006 16:57 <DIR> TuneUp Software 08.09.2006 21:37 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 8 Verzeichnis(se), 29.533.495.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Programme\Gemeinsame Dateien 10.09.2006 15:00 <DIR> . 10.09.2006 15:00 <DIR> .. 08.09.2006 17:19 <DIR> Ahead 08.09.2006 17:55 <DIR> DESIGNER 08.09.2006 16:26 <DIR> Dienste 10.09.2006 14:58 <DIR> InstallShield 10.09.2006 15:00 <DIR> Logitech 08.09.2006 17:55 <DIR> Microsoft Shared 08.09.2006 16:25 <DIR> MSSoap 08.09.2006 17:13 <DIR> ODBC 08.09.2006 17:13 <DIR> SpeechEngines 12.01.2007 18:20 <DIR> System 31.01.2007 22:16 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 29.533.495.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2410-C10D Verzeichnis von C:\Windows\tasks 09.02.2007 17:31 400 1-Klick-Wartung.job 1 Datei(en) 400 Bytes 0 Verzeichnis(se), 29.533.491.200 Bytes frei War des so richtig?ik hoffs...sieht so komisch aus... |
|
|
|
|
|
|
14.02.2007, 17:33
Ehrenmitglied
Beiträge: 29434 |
#103
AnjaS.
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script ohne "Zitat" reinkopieren: Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten --- http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scanne und berichte, ob die popups weg sind __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 00:03
Member
Beiträge: 27 |
#104
Sophos Anti-Virus
Version 4.14.0 [Win32/Intel] Virus data version 4.14, February 2007 Includes detection for 216449 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 18:10:13, System date 09 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\hiberfil.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd2765.sys 2 boot sectors swept. 15402 files swept in 40 minutes and 47 seconds. 3 errors were encountered. No viruses were discovered. Ending Sophos Anti-Virus. |
|
|
|
|
|
|
15.02.2007, 17:23
Member
Beiträge: 27 |
#105
Hmm bekomm den Schei... immernoch....Und frag mich woran das liegen könnt..
Welches kostenlose Virenschutzprogramm kannste eigentlich empfehlen?oder sind die alle nix? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport
__________
MfG Sabina
rund um die PC-Sicherheit