Home » Spyware & Browser Hijacker Support Forum » TR/Dldr.Swizzor.Gen entfernen! » Themenansicht

TR/Dldr.Swizzor.Gen entfernen!

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.02.2007, 18:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#106 scanne online mit Panda und dann mit ewido und poste hier beide scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.02.2007, 22:02
AnjaS.
Member

Beiträge: 27
#107 Panda geht doch bei mir nicht...Und zu ewido find ich nix im net..das kostet..
Seitenanfang Seitenende
15.02.2007, 23:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#108 scrolle nach unten - da findest du ewido (kostenloser onlinescan)
http://virus-protect.org/onlinescan.html

dann kannst du auch scannen mit:
Bitdefender/Online
Trend Micro Anti-Spyware for the Web
usw....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2007, 17:32
AnjaS.
Member

Beiträge: 27
#109 mach den scan grad...Was muss ich denn danach machen???

Bei bitfender weiß ich nich wo ich drauf gehen soll um den onlinescan zu starten...find da nix drüber...
Dieser Beitrag wurde am 22.02.2007 um 19:29 Uhr von AnjaS. editiert.
Seitenanfang Seitenende
23.02.2007, 00:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#110 es kann sein, dass bitdefender down ist, aber es gibt viele andere scanner
einige loeschen, andere zeigen nur an.
du kannst von jedem scan den report hier kopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.02.2007, 14:27
graty
...neu hier

Beiträge: 5
#111 Hallo!
Habe mir leider auch den Trojaner TR/Dldr.Swizzor.Gen eingefangen und weiß nicht, wie ich jetzt weiter vorgehen soll ;)((. Deshalb wäre es echt super lieb, wenn mir jemand dabei helfen könnte, ihn wieder loszuwerden!!! danke schonmal im vorraus!

Mfg graty

anbei mein Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 14:15:59, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\ACER\PSM.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
Seitenanfang Seitenende
25.02.2007, 14:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#112 graty

poste dieses log hier
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.02.2007, 15:06
graty
...neu hier

Beiträge: 5
#113 ComboScan v20070221.16 run by G on 2007-02-25 at 14:58:09
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis (run as g.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:59:04, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\ACER\PSM.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Greta\Eigene Dateien\Eigene Videos\comboscan.exe
C:\Programme\HijackThis\g.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Optionmailbluedrv] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grim Title Option Mail\Admin Once.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?864dae285849adbaca2c628538187f
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?864dae285849adbaca2c628538187f
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3842E861-AFBD-4BE2-BFCA-6740726798D2}: NameServer = 212.6.108.140 212.6.108.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3S AgereSoftModem (Agere Systems Soft Modem) - C:\WINDOWS\system32\drivers\AGRSM.sys
2R ASCTRM - C:\WINDOWS\system32\drivers\asctrm.sys
1R avgntdd - C:\WINDOWS\system32\drivers\avgntdd.sys
0R avgntmgr - C:\WINDOWS\system32\drivers\avgntmgr.sys
2R CAPI20 (Eumex 404PC) - C:\WINDOWS\system32\drivers\Capi20.sys
2R DETEWECP (Telekom CapiPort) - C:\WINDOWS\system32\drivers\DETEWECP.SYS
3R GEARAspiWDM (GEAR CDRom Filter) - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S HdAudAddService (Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst) - C:\WINDOWS\system32\drivers\Hdaudio.sys
3R HDAudBus (Microsoft UAA-Bustreiber für High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys
3S HidIr (Microsoft Infrarot-HID-Treiber) - C:\WINDOWS\system32\drivers\hidir.sys
3S int15.sys - C:\Programme\acer\eRecovery\int15.sys
3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
1R intelppm (Intel-Prozessortreiber) - C:\WINDOWS\system32\drivers\intelppm.sys
3S IrBus (Infrared bus filter driver for eHome remote controls) - C:\WINDOWS\system32\drivers\IrBus.sys
1S kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys
3S MHNDRV (MHN-Treiber) - C:\WINDOWS\system32\drivers\mhndrv.sys
3S MODEMCSA (Unimodem-Datenstromfiltergerät) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
3S MTOnlPktAlyX (MTOnlPktAlyX NDIS Protocol Driver) - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys
3S nm (Netzwerkmonitortreiber) - C:\WINDOWS\system32\drivers\nmnt.sys
3R NTIDrvr (Upper Class Filter Driver) - C:\WINDOWS\system32\drivers\NTIDrvr.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3R RTL8023 (Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver) - C:\WINDOWS\system32\drivers\Rtlnic51.sys
3S rtl8139 (NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter) - C:\WINDOWS\system32\drivers\RTL8139.sys
1R SSHDRV5C - C:\WINDOWS\system32\drivers\SSHDRV5C.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbscan (USB-Scannertreiber) - C:\WINDOWS\system32\drivers\usbscan.sys
3R usbstor (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\usbstor.sys
3S wanatw (WAN Miniport (ATW)) - C:\WINDOWS\system32\DRIVERS\wanatw4.sys (not found)
1R WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
3S ZD1211U(ZyDAS) (ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)) - C:\WINDOWS\system32\drivers\ZD1211U.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

4S Alerter (Warndienst) - C:\WINDOWS\system32\svchost.exe -k LocalService
3S ALG (Gatewaydienst auf Anwendungsebene) - C:\WINDOWS\System32\alg.exe
2R AntiVirScheduler (AntiVir Scheduler) - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
2R AntiVirService (AntiVir PersonalEdition Classic Service) - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
3S AppMgmt (Anwendungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R AudioSrv (Windows Audio) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S BITS (Intelligenter Hintergrundübertragungsdienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2S Browser (Computerbrowser) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S CiSvc (Indexdienst) - C:\WINDOWS\system32\cisvc.exe
4S ClipSrv (Ablagemappe) - C:\WINDOWS\system32\clipsrv.exe
3R COMSysApp (COM+-Systemanwendung) - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
2R CryptSvc (Kryptografiedienste) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R DcomLaunch (DCOM-Server-Prozessstart) - C:\WINDOWS\system32\svchost -k DcomLaunch
2R Dhcp (DHCP-Client) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S dmadmin (Verwaltungsdienst für die Verwaltung logischer Datenträger) - C:\WINDOWS\System32\dmadmin.exe /com
2R dmserver (Verwaltung logischer Datenträger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Dnscache (DNS-Client) - C:\WINDOWS\system32\svchost.exe -k NetworkService
2R ehRecvr (Media Center Receiver Service) - C:\WINDOWS\eHome\ehRecvr.exe
2R ehSched (Media Center-Planerdienst) - C:\WINDOWS\eHome\ehSched.exe
4S ERSvc (Fehlerberichterstattungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Eventlog (Ereignisprotokoll) - C:\WINDOWS\system32\services.exe
3R EventSystem (COM+-Ereignissystem) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3R FastUserSwitchingCompatibility (Kompatibilität für schnelle Benutzerumschaltung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2S Fax - C:\WINDOWS\system32\fxssvc.exe
3S gusvc (Google Updater Service) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"
2R helpsvc (Hilfe und Support) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R HidServ (HID Input Service) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S HTTPFilter (HTTP-SSL) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
3S ImapiService (IMAPI-CD-Brenn-COM-Dienste) - C:\WINDOWS\system32\imapi.exe
3R iPod Service - "C:\Programme\iPod\bin\iPodService.exe"
2R lanmanserver (Server) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R lanmanworkstation (Arbeitsstationsdienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R LmHosts (TCP/IP-NetBIOS-Hilfsprogramm) - C:\WINDOWS\system32\svchost.exe -k LocalService
2R MDM (Machine Debug Manager) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"
4S Messenger (Nachrichtendienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S MHN - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S mnmsrvc (NetMeeting-Remotedesktop-Freigabe) - C:\WINDOWS\system32\mnmsrvc.exe
3S MSDTC (Distributed Transaction Coordinator) - C:\WINDOWS\system32\msdtc.exe
3S MSIServer (Windows Installer) - C:\WINDOWS\system32\msiexec.exe /V
4S NetDDE (Netzwerk-DDE-Dienst) - C:\WINDOWS\system32\netdde.exe
4S NetDDEdsdm (Netzwerk-DDE-Serverdienst) - C:\WINDOWS\system32\netdde.exe
3S Netlogon (Anmeldedienst) - C:\WINDOWS\system32\lsass.exe
3R Netman (Netzwerkverbindungen) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R Nla (NLA (Network Location Awareness)) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S NtLmSsp (NT-LM-Sicherheitsdienst) - C:\WINDOWS\system32\lsass.exe
3S NtmsSvc (Wechselmedien) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
2R PlugPlay (Plug & Play) - C:\WINDOWS\system32\services.exe
2R PolicyAgent (IPSEC-Dienste) - C:\WINDOWS\system32\lsass.exe
2R ProtectedStorage (Geschützter Speicher) - C:\WINDOWS\system32\lsass.exe
3S RasAuto (Verwaltung für automatische RAS-Verbindung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3R RasMan (RAS-Verbindungsverwaltung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S RDSessMgr (Sitzungs-Manager für Remotedesktophilfe) - C:\WINDOWS\system32\sessmgr.exe
4S RemoteAccess (Routing und RAS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R RemoteRegistry (Remote-Registrierung) - C:\WINDOWS\system32\svchost.exe -k LocalService
3S RpcLocator (RPC-Locator) - C:\WINDOWS\system32\locator.exe
2R RpcSs (Remoteprozeduraufruf (RPC)) - C:\WINDOWS\system32\svchost -k rpcss
3S RSVP (QoS-RSVP) - C:\WINDOWS\system32\rsvp.exe
2R SamSs (Sicherheitskontenverwaltung) - C:\WINDOWS\system32\lsass.exe
3S SCardSvr (Smartcard) - C:\WINDOWS\System32\SCardSvr.exe
4S Schedule (Taskplaner) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R seclogon (Sekundäre Anmeldung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R SENS (Systemereignisbenachrichtigung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
4S SharedAccess (Windows-Firewall/Gemeinsame Nutzung der Internetverbindung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R ShellHWDetection (Shellhardwareerkennung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R Spooler (Druckwarteschlange) - C:\WINDOWS\system32\spoolsv.exe
2R srservice (Systemwiederherstellungsdienst) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3R SSDPSRV (SSDP-Suchdienst) - C:\WINDOWS\system32\svchost.exe -k LocalService
2R stisvc (Windows-Bilderfassung (WIA)) - C:\WINDOWS\system32\svchost.exe -k imgsvc
3S SwPrv (MS Software Shadow Copy Provider) - C:\WINDOWS\system32\dllhost.exe /Processid:{19E04130-1415-4AD0-92A7-BACC274A6D11}
3S SysmonLog (Leistungsdatenprotokolle und Warnungen) - C:\WINDOWS\system32\smlogsvc.exe
3R TapiSrv (Telefonie) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3R TermService (Terminaldienste) - C:\WINDOWS\System32\svchost -k DComLaunch
2R Themes (Designs) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S TlntSvr (Telnet) - C:\WINDOWS\system32\tlntsvr.exe
3R TODslService (T-Online DSL-Manager) - "C:\Programme\T-Online\DSL-Manager\TODslSvc.exe"
2R TrkWks (Überwachung verteilter Verknüpfungen (Client)) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
4S upnphost (Universeller Plug & Play-Gerätehost) - C:\WINDOWS\system32\svchost.exe -k LocalService
3S UPS (Unterbrechungsfreie Stromversorgung) - C:\WINDOWS\System32\ups.exe
3S VSS (Volumeschattenkopie) - C:\WINDOWS\System32\vssvc.exe
4S W32Time (Windows-Zeitgeber) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService
2R winmgmt (Windows-Verwaltungsinstrumentation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
3S WmdmPmSN (Dienst für Seriennummern der tragbaren Medien) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S Wmi (Treibererweiterungen für Windows-Verwaltungsinstrumentation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S WmiApSrv (WMI-Leistungsadapter) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
4S wscsvc (Sicherheitscenter) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S wuauserv (Automatische Updates) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R WZCSVC (Konfigurationsfreie drahtlose Verbindung) - C:\WINDOWS\System32\svchost.exe -k netsvcs
3S xmlprov (Netzwerkversorgungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs


-- Scheduled Tasks --------------------------------------------------------------

2006-10-12 13:10:56 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>
2006-10-10 20:07:00 254 --ah----- C:\WINDOWS\Tasks\A50A214990C9D4A5.job<A50A21~1.JOB>


-- Files created between 2007-01-25 and 2007-02-25 ------------------------------

2007-02-25 14:58:59 0 d-------- C:\Programme\HijackThis<HIJACK~1>
2007-01-27 14:44:00 0 d--hs---- C:\FOUND.007


-- Find3M Report ----------------------------------------------------------------

2007-01-29 16:29:44 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-10 19:33:58 1322 --a------ C:\Dokumente und Einstellungen\Greta\Anwendungsdaten\wklnhst.dat
2006-12-13 15:51:14 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-12-13 15:51:14 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-12-13 15:51:14 12067 --a------ C:\WINDOWS\system32\SIntf16.dll


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"eRecoveryService"=""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"MPS"="C:\\ACER\\PSM.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"AGRSMMSG"="AGRSMMSG.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"Optionmailbluedrv"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Grim Title Option Mail\\Admin Once.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="MsgPlusLoader.dll"


[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"_NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of ComboScan: finished at 2007-02-25 at 14:59:30 -------------------------
Seitenanfang Seitenende
25.02.2007, 15:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#114 graty

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.02.2007, 15:35
graty
...neu hier

Beiträge: 5
#115 hab ich, danke!
soll ich den text auch posten?
Seitenanfang Seitenende
25.02.2007, 15:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#116 na klar ............................... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.02.2007, 15:39
graty
...neu hier

Beiträge: 5
#117 Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0954-16DC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.01.2005 17:30 <DIR> .
04.01.2005 17:30 <DIR> ..
27.03.2006 13:00 5.019 swflash.inf
1 Datei(en) 5.019 Bytes
2 Verzeichnis(se), 41.618.374.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0954-16DC

Verzeichnis von C:\Programme

04.01.2005 17:24 <DIR> .
04.01.2005 17:24 <DIR> ..
04.01.2005 17:24 <DIR> Gemeinsame Dateien
04.01.2005 17:27 <DIR> Windows NT
04.01.2005 17:27 <DIR> MSN
04.01.2005 17:28 <DIR> MSN Gaming Zone
04.01.2005 17:28 <DIR> Messenger
04.01.2005 17:28 <DIR> Movie Maker
04.01.2005 17:28 <DIR> Windows Plus
04.01.2005 17:28 <DIR> Windows Media Player
04.01.2005 17:28 <DIR> Online Services
04.01.2005 17:30 <DIR> Internet Explorer
04.01.2005 17:30 <DIR> Outlook Express
04.01.2005 17:30 <DIR> NetMeeting
04.01.2005 17:30 <DIR> Online-Dienste
04.01.2005 17:32 <DIR> microsoft frontpage
04.01.2005 17:32 <DIR> xerox
04.01.2005 17:36 <DIR> Intel
04.01.2005 17:37 <DIR> Realtek
04.01.2005 17:39 <DIR> NewTech Infosystems
04.01.2005 17:40 <DIR> CyberLink
04.01.2005 17:41 <DIR> Wireless 802.11g USB Adapter
04.01.2005 17:58 <DIR> Adobe
04.01.2005 17:59 <DIR> GermanOtto
04.01.2005 17:59 <DIR> GemMasterGerman
04.01.2005 18:20 <DIR> acer
15.03.2005 11:13 <DIR> Microsoft Works
15.03.2005 11:18 <DIR> Microsoft Office
15.03.2005 11:26 <DIR> Real
15.03.2005 11:27 <DIR> Viewpoint
15.03.2005 11:27 <DIR> Learn2.com
15.03.2005 11:29 <DIR> Ahead
04.05.2005 16:39 <DIR> Java
04.05.2005 17:14 <DIR> EA SPORTS
06.05.2005 17:20 <DIR> Port Royale
07.05.2005 19:57 <DIR> Barbie
07.05.2005 20:06 <DIR> JoWood
07.05.2005 20:19 <DIR> PAN vision
11.05.2005 15:16 <DIR> T-Online
12.05.2005 17:31 <DIR> EA GAMES
12.05.2005 19:54 <DIR> Telekom
12.05.2005 21:38 <DIR> ICQLite
12.05.2005 21:38 <DIR> ICQToolbar
14.05.2005 07:15 <DIR> StarMoney 4.0 APO-Edition Vollversion
14.05.2005 07:16 <DIR> MSXML 4.0
17.05.2005 13:54 <DIR> Maxis
18.05.2005 15:35 <DIR> StarMoney 3.0 APO-Edition
25.05.2005 17:48 <DIR> Microsoft Visual Studio
25.05.2005 17:49 <DIR> Microsoft.NET
25.05.2005 17:54 <DIR> ACD Systems
25.05.2005 17:58 <DIR> DVD Shrink
25.05.2005 17:58 <DIR> ImgTool Burn
25.05.2005 17:59 <DIR> DVD Decrypter
25.05.2005 17:59 <DIR> DVD Treasury
11.08.2005 14:29 <DIR> Sierra On-Line
16.08.2005 13:30 <DIR> SAMSUNG
17.08.2005 21:09 <DIR> Hasbro Interactive
17.08.2005 21:13 <DIR> Electronic Arts
17.08.2005 21:22 <DIR> Core Design
21.08.2005 19:12 <DIR> Surreal
21.08.2005 19:20 <DIR> GTA2
16.09.2005 07:35 <DIR> Yahoo!
16.09.2005 21:53 <DIR> Skype
20.11.2005 16:17 <DIR> Midas
28.12.2005 15:37 <DIR> Microsoft Games
13.01.2006 14:33 <DIR> MSN Messenger
13.01.2006 19:14 <DIR> MSN Toolbar Suite
18.01.2006 19:15 <DIR> BearShare
18.01.2006 19:15 <DIR> Save
18.02.2006 12:21 <DIR> AntiVir PersonalEdition Classic
20.04.2006 17:14 <DIR> Google
19.07.2006 15:57 <DIR> StarMoney 5.0 APO-Edition Vollversion
22.07.2006 16:10 <DIR> T-Online Fotoservice
06.10.2006 16:12 <DIR> MyGlobalSearch
10.10.2006 20:06 <DIR> MessengerPlus! 3
10.10.2006 20:06 <DIR> Adverts
10.10.2006 20:06 <DIR> acebitssite
10.12.2006 19:42 <DIR> Apple Software Update
10.12.2006 19:45 <DIR> QuickTime
10.12.2006 19:46 <DIR> iTunes
10.12.2006 19:46 <DIR> iPod
21.12.2006 15:45 <DIR> BearShare Applications
25.02.2007 14:59 <DIR> HijackThis
0 Datei(en) 0 Bytes
83 Verzeichnis(se), 41.618.374.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0954-16DC

Verzeichnis von C:\Dokumente und Einstellungen\Greta\Lokale Einstellungen\Anwendungsdaten

04.05.2005 16:38 <DIR> .
04.05.2005 16:38 <DIR> ..
04.01.2005 17:59 <DIR> ApplicationHistory
04.01.2005 17:32 <DIR> Microsoft
08.08.2005 21:03 138 fusioncache.dat
04.05.2005 16:39 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050}
06.05.2005 17:16 <DIR> Help
06.05.2005 17:18 <DIR> WMTools Downloaded Files
23.07.2006 18:22 90.400 GDIPFONTCACHEV1.DAT
12.05.2005 21:00 <DIR> Adobe
14.05.2005 17:07 <DIR> Identities
05.06.2005 20:11 <DIR> Ahead
15.02.2007 15:48 212.992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.08.2005 14:05 <DIR> Apple Computer
20.04.2006 17:14 <DIR> Google
3 Datei(en) 303.530 Bytes
12 Verzeichnis(se), 41.618.374.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0954-16DC

Verzeichnis von C:\Dokumente und Einstellungen\Greta\Anwendungsdaten

04.05.2005 16:38 <DIR> .
04.05.2005 16:38 <DIR> ..
04.01.2005 17:37 <DIR> Identities
04.01.2005 17:59 <DIR> Adobe
04.01.2005 18:11 <DIR> Symantec
15.03.2005 11:27 <DIR> You've Got Pictures Screensaver
15.03.2005 11:38 <DIR> AOL
04.05.2005 16:39 <DIR> Sun
04.05.2005 16:52 <DIR> Ahead
06.05.2005 17:16 <DIR> Help
11.05.2005 15:17 <DIR> T-Online
12.05.2005 20:38 <DIR> Macromedia
12.05.2005 21:00 <DIR> AdobeUM
12.05.2005 21:38 <DIR> ICQLite
10.01.2007 19:33 1.322 wklnhst.dat
19.05.2005 20:19 <DIR> Template
01.06.2005 15:50 <DIR> CyberLink
09.08.2005 14:05 <DIR> Apple Computer
16.09.2005 21:53 <DIR> Skype
18.10.2005 17:30 <DIR> MSNInstaller
20.04.2006 17:14 <DIR> Google
18.07.2006 15:53 <DIR> ACD Systems
29.08.2006 13:13 187 G-Force Prefs (WindowsMediaPlayer).txt
2 Datei(en) 1.509 Bytes
21 Verzeichnis(se), 41.618.374.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0954-16DC

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

04.01.2005 17:23 <DIR> .
04.01.2005 17:23 <DIR> ..
04.01.2005 17:40 <DIR> CyberLink
04.01.2005 17:58 <DIR> Adobe
04.01.2005 18:11 <DIR> Symantec
15.03.2005 11:25 <DIR> AOL
15.03.2005 11:26 <DIR> QuickTime
15.03.2005 11:27 <DIR> Viewpoint
15.03.2005 11:30 <DIR> Ahead
11.05.2005 15:15 <DIR> T-Online_ZusatzSoftware
11.05.2005 15:16 <DIR> T-Online
12.05.2005 21:04 <DIR> nView_Profiles
25.05.2005 17:54 <DIR> ACD Systems
25.05.2005 17:58 <DIR> DVD Shrink
09.08.2005 14:04 <DIR> Apple Computer
13.01.2006 19:14 <DIR> MSN Search Toolbar
02.02.2006 15:42 <DIR> AntiVir PersonalEdition Classic
18.02.2006 18:38 305 addr_file.html
23.07.2006 10:09 <DIR> T-Online DSL-Manager
27.09.2006 17:15 <DIR> Google
10.10.2006 20:06 <DIR> Messenger Plus!
10.10.2006 20:06 <DIR> Grim Title Option Mail
20.01.2007 15:02 1.775 QTSBandwidthCache
2 Datei(en) 2.080 Bytes
21 Verzeichnis(se), 41.618.374.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0954-16DC

Verzeichnis von C:\Programme\Gemeinsame Dateien

04.01.2005 17:24 <DIR> .
04.01.2005 17:24 <DIR> ..
04.01.2005 17:24 <DIR> Microsoft Shared
04.01.2005 17:24 <DIR> SpeechEngines
04.01.2005 17:30 <DIR> System
04.01.2005 17:30 <DIR> MSSoap
04.01.2005 17:30 <DIR> Dienste
04.01.2005 17:35 <DIR> InstallShield
04.01.2005 17:59 <DIR> Adobe
15.03.2005 11:25 <DIR> aol
15.03.2005 11:26 <DIR> Real
15.03.2005 11:26 <DIR> Nullsoft
15.03.2005 11:29 <DIR> Ahead
04.05.2005 16:39 <DIR> Java
05.05.2005 19:17 <DIR> fun communications
25.05.2005 17:48 <DIR> ODBC
25.05.2005 17:48 <DIR> DESIGNER
25.05.2005 17:54 <DIR> ACD Systems
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 41.618.374.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0954-16DC

Verzeichnis von C:\Windows\tasks

04.01.2005 17:30 <DIR> .
04.01.2005 17:30 <DIR> ..
12.10.2006 13:10 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
2 Verzeichnis(se), 41.618.374.656 Bytes frei
Seitenanfang Seitenende
25.02.2007, 17:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#118 graty

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Optionmailbluedrv] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grim Title Option Mail\Admin Once.exe

O20 - AppInit_DLLs: MsgPlusLoader.dll
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|Optionmailbluedrv
HKLM\software\microsoft\windows\currentversion\run|MessengerPlus3
HKLM\software\microsoft\windows\currentversion\run|BearShare

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MsgPlusLoader.dll

Files to delete:
C:\WINDOWS\Tasks\A50A214990C9D4A5.job
c:\windows\system32\MsgPlusLoader.dll

Folders to delete:
C:\FOUND.007
C:\Programme\BearShare
C:\Programme\Save
C:\Programme\MyGlobalSearch
C:\Programme\MessengerPlus! 3
C:\Programme\Adverts
C:\Programme\acebitssite
C:\Programme\BearShare Applications
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grim Title Option Mail
C:\Programme\Gemeinsame Dateien\fun communications

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne mit counterspy, nach dem Scan musst du alles gefundene (es wird sehr viel sein....) auf remove# stellen und somit loeschen lassen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.02.2007, 20:07
AnjaS.
Member

Beiträge: 27
#119 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@adopt.euroclick[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@advertising[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Coremetrics
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@data.coremetrics[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@sevenoneintermedia.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@weborama[2].txt
Risk: Medium



Ewido findet andauernd was und cureit hat eben 2 sachen gefunden...da weiß ich grad nich mehr wie ich an den report komme...
Seitenanfang Seitenende
25.02.2007, 20:09
AnjaS.
Member

Beiträge: 27
#120 Logfile of HijackThis v1.99.1
Scan saved at 20:08:20, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kerstin\Desktop\drweb-cureit.exe
C:\DOKUME~1\Kerstin\LOKALE~1\Temp\RarSFX2\_start.exe
C:\DOKUME~1\Kerstin\LOKALE~1\Temp\RarSFX2\cureit.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Kerstin\LOKALE~1\Temp\Rar$EX00.792\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Programme\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://www.myspace.com
O15 - Trusted Zone: http://www.pandasoftware.com
O15 - Trusted Zone: http://www.sebastianhaemer.de
O15 - Trusted Zone: www.skispringen.de
O15 - Trusted Zone: http://www.soehnemannheims.de
O15 - Trusted Zone: http://www.virtual-nights.de
O15 - Trusted Zone: www.web.de
O15 - Trusted Zone: http://www.xaviernaidoo.de
O16 - DPF: {67925165-C4B6-11D2-B9C6-0000E84F59A6} - file://E:\b3d\common\bdeinsta\bdeinsta.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A36D0454-13CE-40FF-A5AD-480F8324CC6F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4C65BD-4E88-4BC6-97D0-8CB199455E91}: NameServer = 217.237.149.142 217.237.150.115
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: