Home » Viren, Trojaner & Malware Forum » Habe ein Trojanische Pferd TR\dldr.swizzor.gen auf meinem PC! » Themenansicht

Habe ein Trojanische Pferd TR\dldr.swizzor.gen auf meinem PC!
#0
11.12.2006, 17:34
robimatu
Member

Beiträge: 16
#1 hi

wie in dem titiel schon geschrieben hab ich ein problem mit em virus. Ich hab antivir auf meinem pc installiert er erkennt den virus auch jedes mal beim hochfahren jedoch kann antivir den virus nicht löschen - quarantäne - und löschen funktioniert auch net.
Kann mir einer bitte helfen?? Also es gibt an sich keine störungen durch den virus auser das permanent dies meldung von antivir auftaucht.
außerdem den ordner "C:\...\Link Program.exe" gibt es in meinem verzeichnis c: nixht wie kann das sein?


Logfile of HijackThis v1.99.1
Scan saved at 18:14:49, on 11.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Programme\wahrig.digital\WAHRIG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Mr. Nice\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {DBA893B0-A22C-D9B8-0FCC-E6D232AEBB80} - C:\DOKUME~1\MRFCF5~1.NIC\ANWEND~1\AMENGL~1\File trans.exe (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [wahrig.digital] C:\Programme\wahrig.digital\WAHRIG.exe
O4 - HKCU\..\Run: [CDROM 32] C:\DOKUME~1\MRFCF5~1.NIC\ANWEND~1\SHOWAI~1\Link Program.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F0885E7-A748-41DB-9254-F50C0673DDDB}: NameServer = 217.237.151.142 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
Dieser Beitrag wurde am 11.12.2006 um 18:18 Uhr von robimatu editiert.
Seitenanfang Seitenende
11.12.2006, 18:26
raman
Moderator

Beiträge: 7805
#2 Bitte Lasse Antivir mit diesen Einstellungen http://board.protecus.de/t23979.htm deinen Rechner im abgesicherten Modus pruefen und alle Funde in die Quarantäne schieben. http://www.bsi.bund.de/av/texte/wiederher.htm

Dann starte neu, post den letzten Report von antivir und zusaetzlich ein combofix log: http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.12.2006, 20:44
robimatu
Member

Themenstarter

Beiträge: 16
#3 hi hab alles gemacht was du mir empfohlen hast. der virus ist anscheinend gelöscht hab antivir nochmal durchlaufen lassen hat nix gefunden.

Mr. Nice - 06-12-11 20:43:09,75 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Mr. Nice\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-11 to 2006-12-11 ))))))))))))))))))))))))))))))))))


2006-12-10 19:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Mr. Nice\Recent
2006-11-16 03:00 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-15 19:39 <DIR> d-------- C:\WINDOWS\A4W_DATA
2006-11-15 19:38 305,664 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-15 19:37 323,584 -ra------ C:\WINDOWS\system32\N065UFW.dll
2006-11-15 19:37 318,976 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2006-11-15 19:37 28,718 -ra------ C:\WINDOWS\system32\N065UCPL.DLL
2006-11-15 19:37 159,792 -ra------ C:\WINDOWS\system32\N065UUD.DLL
2006-11-15 19:37 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-15 22:25 -------- d-------- C:\Dokumente und Einstellungen\Mr. Nice\Anwendungsdaten\CyberLink
2006-10-15 22:22 -------- d-------- C:\Programme\CyberLink
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-16 14:11 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-09-16 14:11 253952 --------- C:\WINDOWS\Setup1.exe
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"wahrig.digital"="C:\\Programme\\wahrig.digital\\WAHRIG.exe"
"CDROM 32"="C:\\DOKUME~1\\MRFCF5~1.NIC\\ANWEND~1\\SHOWAI~1\\Link Program.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"ASUS Probe"="C:\\Program Files\\ASUS\\Asus Probe\\AsusProb.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoCDBurning"=dword:00000001
"FoFileAssociate"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoShellSearchButton"=dword:00000000
"NoLowDiskSpaceChecks"=dword:00000001
"HideClock"=dword:00000000
"NoRecentDocsMenu"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoUserNameInStartMenu"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boob Part Film Move]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="JUNK AUDIO"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Axis Heart Boob Part\\JUNK AUDIO.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CDROM 32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Link Program"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\MRFCF5~1.NIC\\ANWEND~1\\SHOWAI~1\\Link Program.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nTuneCmd"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NVIDIA Corporation\\nTune\\nTuneCmd.exe\" clear"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spruch des Tages]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Sprueche"
"hkey"="HKCU"
"command"="C:\\Programme\\Mantronic\\Sprueche\\Sprueche.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zango"
"hkey"="HKLM"
"command"="\"c:\\programme\\zango\\zango.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AA75053E91768312.job

Completion time: 06-12-11 20:43:41.96
C:\ComboFix.txt ... 06-12-11 20:43



IST ALLES OK ?? BITTE UM FEEDBACK!!!!
Seitenanfang Seitenende
12.12.2006, 13:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 robimatu

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.12.2006, 17:24
robimatu
Member

Themenstarter

Beiträge: 16
#5 Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 355E-08DB

Verzeichnis von C:\Programme

10.08.2006 01:20 <DIR> .
10.08.2006 01:20 <DIR> ..
10.08.2006 01:20 <DIR> Gemeinsame Dateien
10.08.2006 01:22 <DIR> Windows NT
10.08.2006 01:22 <DIR> MSN
10.08.2006 01:23 <DIR> MSN Gaming Zone
13.09.2006 17:10 <DIR> show aim
10.08.2006 01:23 <DIR> Windows Media Player
10.08.2006 01:23 <DIR> Online Services
13.09.2006 17:10 <DIR> Anti-Leech
10.08.2006 01:24 <DIR> Internet Explorer
10.08.2006 01:24 <DIR> Outlook Express
10.08.2006 01:24 <DIR> NetMeeting
10.08.2006 01:24 <DIR> Movie Maker
10.08.2006 01:25 <DIR> Online-Dienste
10.08.2006 01:27 <DIR> microsoft frontpage
10.08.2006 01:27 <DIR> xerox
10.08.2006 01:43 <DIR> ATI Technologies
10.08.2006 02:04 <DIR> Winamp
10.08.2006 02:10 <DIR> Mozilla Firefox
10.08.2006 02:35 <DIR> xp-AntiSpy
10.08.2006 03:03 <DIR> AntiVir PersonalEdition Classic
10.08.2006 03:33 <DIR> Steam
10.08.2006 12:19 <DIR> XP Codec Pack
10.08.2006 12:20 <DIR> WinRAR
16.09.2006 14:08 <DIR> Mantronic
17.09.2006 20:45 <DIR> Pixelnet
18.09.2006 19:39 <DIR> Pinnacle
23.09.2006 09:56 <DIR> Sony Ericsson
26.09.2006 23:34 <DIR> CCleaner
30.09.2006 11:15 <DIR> Astonsoft
04.10.2006 22:52 <DIR> CHIP Powertool
04.10.2006 23:24 <DIR> Microsoft Bootvis
15.10.2006 22:22 <DIR> CyberLink
16.11.2006 03:00 <DIR> MSXML 4.0
10.08.2006 12:21 <DIR> DivX
10.08.2006 12:22 <DIR> DirectX
10.08.2006 12:23 <DIR> Lavalys
10.08.2006 12:24 <DIR> ICQLite
10.08.2006 12:43 <DIR> eMule
10.08.2006 12:59 <DIR> DVD Shrink
10.08.2006 13:01 <DIR> ratDVD
10.08.2006 14:33 <DIR> NVIDIA Corporation
10.08.2006 19:30 <DIR> Microsoft Office
12.08.2006 15:06 <DIR> Java
12.08.2006 18:23 <DIR> HLSW
30.08.2006 11:06 <DIR> Nero
01.09.2006 10:57 <DIR> UltraISO
01.09.2006 11:17 <DIR> BitComet
02.09.2006 14:36 <DIR> ASUS
02.09.2006 17:07 <DIR> wahrig.digital
06.09.2006 17:04 <DIR> Yahoo!
06.09.2006 17:04 <DIR> Adobe
13.09.2006 17:09 <DIR> NetPumper
01.10.2006 15:19 <DIR> ffdshow
0 Datei(en) 0 Bytes
55 Verzeichnis(se), 2.537.283.584 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 355E-08DB

Verzeichnis von C:\Dokumente und Einstellungen\Mr. Nice\Lokale Einstellungen\Anwendungsdaten

10.08.2006 01:34 <DIR> .
10.08.2006 01:34 <DIR> ..
10.08.2006 01:26 <DIR> Microsoft
05.12.2006 22:05 48.640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10.08.2006 01:44 <DIR> Help
10.08.2006 02:10 <DIR> Mozilla
09.10.2006 00:24 27.232 GDIPFONTCACHEV1.DAT
12.08.2006 15:06 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
30.08.2006 11:08 <DIR> Ahead
01.09.2006 16:40 <DIR> ratDVD
06.09.2006 17:08 <DIR> Adobe
17.09.2006 17:19 <DIR> Identities
2 Datei(en) 75.872 Bytes
10 Verzeichnis(se), 2.537.283.584 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 355E-08DB

Verzeichnis von C:\Dokumente und Einstellungen\Mr. Nice\Anwendungsdaten

10.08.2006 01:34 <DIR> .
10.08.2006 01:34 <DIR> ..
10.08.2006 01:34 <DIR> Identities
10.08.2006 01:44 <DIR> Help
10.08.2006 02:10 <DIR> Mozilla
10.08.2006 02:10 <DIR> Talkback
10.08.2006 12:24 <DIR> ICQLite
10.08.2006 14:36 <DIR> Macromedia
10.08.2006 19:30 <DIR> Microsoft Web Folders
11.08.2006 15:05 <DIR> BitTorrent
12.08.2006 15:09 <DIR> Azureus
13.08.2006 16:57 <DIR> Sun
14.08.2006 17:19 <DIR> DeepBurner
30.08.2006 11:08 <DIR> Ahead
06.09.2006 17:01 <DIR> Adobe
06.09.2006 17:05 <DIR> AdobeUM
06.09.2006 17:05 <DIR> AdobeAUM
13.09.2006 17:10 <DIR> show aim
13.09.2006 17:10 <DIR> AmenGlobalBeep
13.09.2006 17:10 <DIR> NetPumper
07.10.2006 14:10 <DIR> Leadertech
11.10.2006 18:12 <DIR> PersBackup
15.10.2006 22:25 <DIR> CyberLink
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 2.537.283.584 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 355E-08DB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

10.08.2006 01:19 <DIR> .
10.08.2006 01:19 <DIR> ..
10.08.2006 03:03 <DIR> AntiVir PersonalEdition Classic
10.08.2006 03:06 305 addr_file.html
10.08.2006 12:59 <DIR> DVD Shrink
16.08.2006 23:36 <DIR> Windows Genuine Advantage
06.09.2006 17:04 <DIR> Adobe
13.09.2006 17:10 <DIR> Axis Heart Boob Part
23.09.2006 09:56 <DIR> Sony Ericsson
15.10.2006 22:23 <DIR> CyberLink
1 Datei(en) 305 Bytes
9 Verzeichnis(se), 2.537.283.584 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 355E-08DB

Verzeichnis von C:\Programme\Gemeinsame Dateien

10.08.2006 01:20 <DIR> .
10.08.2006 01:20 <DIR> ..
10.08.2006 01:20 <DIR> Microsoft Shared
10.08.2006 01:20 <DIR> SpeechEngines
10.08.2006 01:20 <DIR> ODBC
10.08.2006 01:24 <DIR> System
10.08.2006 01:25 <DIR> MSSoap
10.08.2006 01:25 <DIR> Dienste
10.08.2006 01:35 <DIR> InstallShield
10.08.2006 14:33 <DIR> NVIDIA Shared
10.08.2006 19:31 <DIR> Designer
12.08.2006 15:06 <DIR> Java
30.08.2006 11:06 <DIR> Ahead
01.09.2006 10:57 <DIR> EZB Systems
02.09.2006 17:07 <DIR> Borland Shared
06.09.2006 17:01 <DIR> Adobe
23.09.2006 09:56 <DIR> Teleca Shared
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 2.537.283.584 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 355E-08DB

Verzeichnis von C:\Windows\tasks

10.08.2006 01:25 <DIR> .
10.08.2006 01:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.537.283.584 Bytes frei
Seitenanfang Seitenende
13.12.2006, 00:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CDROM 32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boob Part Film Move

Files to delete:
C:\WINDOWS\tasks\AA75053E91768312.job

Folders to delete:
C:\Programme\show aim
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\Mr. Nice\Anwendungsdaten\show aim
C:\Dokumente und Einstellungen\Mr. Nice\Anwendungsdaten\AmenGlobalBeep
C:\Dokumente und Einstellungen\Mr. Nice\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Axis Heart Boob Part
Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {DBA893B0-A22C-D9B8-0FCC-E6D232AEBB80} - C:\DOKUME~1\MRFCF5~1.NIC\ANWEND~1\AMENGL~1\File trans.exe (file missing)

O4 - HKCU\..\Run: [CDROM 32] C:\DOKUME~1\MRFCF5~1.NIC\ANWEND~1\SHOWAI~1\Link Program.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

PC neustarten

»»
scanne mit counterspy, stelle nach dem scan alles auf remove und loeschen den netpumper\Anti-Leech-Muell
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1