Home » Viren, Trojaner & Malware Forum » Problem mit TR/Dldr.Swizzor.Gen und noch was » Themenansicht

Problem mit TR/Dldr.Swizzor.Gen und noch was
#0
04.01.2007, 05:15
donadelle
...neu hier

Beiträge: 3
#16 ..................................................................................
Dieser Beitrag wurde am 04.01.2007 um 18:59 Uhr von donadelle editiert.
Seitenanfang Seitenende
04.01.2007, 10:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 donadelle

1.
poste das log vom hijackthis
http://virus-protect.org/hjtkurz.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 16:06
donadelle
...neu hier

Beiträge: 3
#18 ..................................................................................
Dieser Beitrag wurde am 04.01.2007 um 19:00 Uhr von donadelle editiert.
Seitenanfang Seitenende
04.01.2007, 17:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\AD186F3790B3E013.job

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\playstartcampdrv
C:\Dokumente und Einstellungen\x\Anwendungsdaten\AntiTrustFork
C:\Dokumente und Einstellungen\x\Anwendungsdaten\Paltalk
C:\Programme\AntiTrustFork
C:\WINDOWS\Paltalk Messenger
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [Vc About] C:\DOKUME~1\x\ANWEND~1\ANTITR~1\bendsaveoption.exe
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 18:44
donadelle
...neu hier

Beiträge: 3
#20 Hallo Sabina,


danke für die schnelle Hilfe. War echt lieb ;)

Ich hoffe er meldet sich nicht nochmal ;)
Dieser Beitrag wurde am 04.01.2007 um 19:01 Uhr von donadelle editiert.
Seitenanfang Seitenende
08.01.2007, 22:26
Stampete
...neu hier

Beiträge: 3
#21 Habe auch den Trojaner und mit handelsüblichen Programmen is dem nicht beizukommen.
Könnt ihr mir helfen? Hab mit Combofix nen Log gemacht:
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-12-08 to 2007-01-08 ))))))))))))))))))))))))))))))))))


2007-01-08 22:02 <DIR> d-------- C:\Programme\plan defy
2007-01-08 22:02 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\four option
2007-01-08 00:00 <DIR> d-------- C:\Programme\Microsoft.NET
2007-01-07 23:53 <DIR> d-------- C:\Programme\Sony Setup
2007-01-07 22:33 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-01-07 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\TuneUp Software
2007-01-07 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2007-01-07 20:54 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-01-07 20:54 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-01-07 20:54 <DIR> d-------- C:\Programme\Spyware Doctor
2007-01-07 20:13 <DIR> d-------- C:\Programme\XoftSpySE
2007-01-05 08:29 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\PC Tools
2007-01-05 08:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2007-01-04 21:10 <DIR> d-------- C:\tmp
2007-01-04 01:15 <DIR> d-------- C:\Programme\Free Download Manager
2007-01-04 01:15 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\Free Download Manager
2007-01-03 01:29 <DIR> d-------- C:\c40f03dd498a894c846fced193
2007-01-02 20:58 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-01-02 20:58 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-01-02 20:58 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-01-02 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-01-02 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GlobalMixTheRule
2007-01-02 20:51 <DIR> d-------- C:\WINDOWS\Prefetch
2007-01-02 20:02 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-01-02 19:51 <DIR> d---s---- C:\Dokumente und Einstellungen\Mehni.STEFFEN\UserData
2007-01-02 19:42 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-01-02 19:42 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-01-02 19:42 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-01-02 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\Hamachi
2007-01-02 19:34 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2007-01-02 19:34 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-01-02 19:34 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-01-02 19:34 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-01-02 19:34 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-01-02 19:34 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-01-02 19:34 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-01-02 19:34 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-01-02 19:34 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-01-02 19:34 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-01-02 19:34 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-01-02 19:34 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-01-02 19:34 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2007-01-02 19:34 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-01-02 19:34 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-01-02 19:34 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-01-02 19:34 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-01-02 19:20 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2007-01-02 19:12 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-02 19:12 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-02 19:12 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-01-02 19:12 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-02 19:12 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-02 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\Leadertech
2007-01-02 18:56 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2007-01-02 18:56 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2007-01-02 18:56 79,488 -ra------ C:\WINDOWS\system32\drivers\k750obex.sys
2007-01-02 18:56 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2007-01-02 18:56 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2007-01-02 18:56 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2007-01-02 18:56 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-01-02 18:56 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-01-02 18:56 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-01-01 21:19 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
2007-01-01 21:19 290,918 --a------ C:\WINDOWS\system32\Install7x.dll
2007-01-01 21:19 252,928 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2007-01-01 21:19 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.SYS
2007-01-01 21:19 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-01-01 21:13 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-12-31 15:59 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-31 15:59 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-31 15:59 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-31 15:59 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-31 15:59 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-31 15:59 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-31 15:46 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-12-31 15:46 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-12-31 15:46 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-12-31 15:46 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-12-31 15:46 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-12-30 18:27 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\Adobe
2006-12-30 18:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2006-12-30 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania United
2006-12-29 21:07 <DIR> d-------- C:\Programme\You Don't Know Jack 4
2006-12-29 21:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-12-29 21:00 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-29 15:34 86,016 --a------ C:\WINDOWS\system32\dpl100.dll
2006-12-29 15:34 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-12-29 15:34 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
2006-12-29 15:34 6,144 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-29 15:34 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-12-29 15:34 574,976 --a------ C:\WINDOWS\system32\divx.dll
2006-12-29 15:34 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-12-29 15:34 540,178 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-12-29 15:34 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-12-29 15:34 446,464 --a------ C:\WINDOWS\system32\vp31vfw.dll
2006-12-29 15:34 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
2006-12-29 15:34 339,968 --a------ C:\WINDOWS\system32\dpus11.dll
2006-12-29 15:34 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-12-29 15:34 286,720 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll
2006-12-29 15:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-12-29 15:34 200,704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-12-29 15:34 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-12-29 15:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-12-29 15:34 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
2006-12-29 15:08 <DIR> d-------- C:\Programme\IrfanView
2006-12-29 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\GetRightToGo
2006-12-29 15:05 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-12-29 15:05 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2006-12-29 15:05 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2006-12-29 15:05 157,696 --a------ C:\WINDOWS\system32\unrar.dll
2006-12-29 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\Media Player Classic
2006-12-28 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GlobalDashAmokGram
2006-12-28 21:43 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\plan defy
2006-12-28 01:49 <DIR> d-------- C:\Programme\SpeedFan
2006-12-28 01:48 23,600 --a------ C:\WINDOWS\system32\drivers\drhard.sys
2006-12-28 01:48 <DIR> d-------- C:\Programme\Dr. Hardware 2007
2006-12-28 00:37 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\Mozilla
2006-12-27 20:35 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-12-27 20:35 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-12-27 20:35 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-12-27 20:35 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-12-27 20:35 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2006-12-27 20:35 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-12-27 20:35 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-27 20:35 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-27 20:35 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-12-27 20:35 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2006-12-27 20:35 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2006-12-27 20:35 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-12-27 20:35 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-12-27 20:35 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2006-12-27 20:35 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2006-12-27 20:35 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2006-12-27 20:35 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-27 20:35 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-12-27 20:35 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-12-27 20:35 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-12-27 20:35 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2006-12-27 20:35 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-12-27 20:35 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-12-27 20:35 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-12-27 20:35 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-12-27 20:35 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-12-27 20:35 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2006-12-27 20:35 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-12-27 20:35 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2006-12-27 20:35 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-12-27 20:35 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-12-27 20:35 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2006-12-27 20:35 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-12-27 20:35 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2006-12-27 19:38 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-12-27 19:38 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2006-12-27 19:38 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-12-27 19:38 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-12-27 19:38 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-12-27 19:38 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2006-12-27 19:38 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-12-27 19:38 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-12-27 19:38 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-12-27 19:38 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2006-12-27 19:38 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-12-27 19:38 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-12-27 19:38 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-12-27 19:38 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-12-27 19:38 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-12-27 19:38 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2006-12-27 19:38 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2006-12-27 19:38 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-12-27 19:38 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-12-27 19:38 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-12-27 19:38 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-12-27 19:38 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2006-12-27 19:38 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-12-27 19:38 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-12-27 19:38 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-12-27 19:38 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-12-27 19:38 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-12-27 19:38 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2006-12-27 19:38 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2006-12-27 19:38 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2006-12-27 19:38 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-12-27 19:38 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-12-27 19:38 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-12-27 19:38 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2006-12-27 19:38 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-12-27 19:38 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-12-27 19:38 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-12-27 19:38 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-12-27 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\ICQ Toolbar
2006-12-27 18:13 <DIR> d-------- C:\Programme\ICQToolbar
2006-12-27 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\ICQLite
2006-12-27 17:19 <DIR> d-------- C:\WINDOWS\nview
2006-12-27 16:58 <DIR> d-------- C:\Programme\DAEMON Tools


*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"HoldBody"="C:\\DOKUME~1\\MEHNI~1.STE\\ANWEND~1\\PLANDE~1\\Balm Amok Mapi.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AmokGramTickSend"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\GlobalDashAmokGram\\Mail media.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\XoftSpySE.job

Completion time: 07-01-08 22:10:34.69
C:\ComboFix.txt ... 07-01-08 22:10
Seitenanfang Seitenende
08.01.2007, 23:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Stampete

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|AmokGramTickSend

Folders to delete:
C:\Programme\DAEMON Tools
C:\Programme\plan defy
C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\four option
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GlobalDashAmokGram
C:\Dokumente und Einstellungen\Mehni.STEFFEN\Anwendungsdaten\plan defy
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
poste das log vom HijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2007, 16:53
Stampete
...neu hier

Beiträge: 3
#23 Logfile of HijackThis v1.99.1
Scan saved at 16:52:16, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Hama\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Mehni.STEFFEN\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Seitenanfang Seitenende
09.01.2007, 17:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Stampete

das log ist i.o. ;)
und wie geht es dem rechner ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2007, 18:17
Stampete
...neu hier

Beiträge: 3
#25 von der Geschwindigkeit her kann ich net viel sagen da der neu ist und ich keine Ahnung hab wie schnell der rein beim Surfen usw. ist. Aber was meine Inet Verbindung angeht gibts noch keine Besserung.

Werd mal berichten wie es meinem Rechner geht wenn ich mal etwas intensiveres gemacht hab von dem ich vorher dachte das es schneller gehen sollte
Seitenanfang Seitenende
16.01.2007, 22:15
Frankie81
...neu hier

Beiträge: 1
#26 Hallo, hab dasselbe Problem wie der Rest, werde den Swizzor einfach nich los ;)

hier mal das log von combofix

((((((((((((((((((((((((((((((( Files Created from 2006-12-16 to 2007-01-16 ))))))))))))))))))))))))))))))))))


2007-01-16 11:33 <DIR> d-------- C:\Programme\File team list
2007-01-16 11:33 <DIR> d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\Mags sign
2007-01-15 22:05 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-01-15 22:05 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-01-15 22:05 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP
2007-01-15 22:04 <DIR> d-------- C:\Programme\Spyware Doctor
2007-01-15 22:04 <DIR> d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\PC Tools
2007-01-14 21:27 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-01-14 21:27 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-01-14 21:27 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-01-14 21:27 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-01-14 21:27 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-01-14 19:28 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-01-14 14:43 <DIR> dr-h----- C:\DOKUME~1\Halfling\Anwendungsdaten\yahoo!
2007-01-14 14:33 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-01-14 14:28 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
2007-01-14 14:27 <DIR> d-------- C:\WINDOWS\WBEM
2007-01-14 14:27 <DIR> d-------- C:\WINDOWS\system32\en-US
2007-01-14 14:26 <DIR> d--h-c--- C:\WINDOWS\ie7
2007-01-09 21:09 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-01-09 21:09 765,952 --a------ C:\WINDOWS\system32\msvcp71d.dll
2007-01-09 21:09 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2007-01-09 21:09 61,440 --a------ C:\WINDOWS\system32\mfc70deu.dll
2007-01-09 21:09 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2007-01-09 21:09 54,784 -ra------ C:\WINDOWS\system32\RedEye.dll
2007-01-09 21:09 495,616 -ra------ C:\WINDOWS\system32\DRAGNKL1.dll
2007-01-09 21:09 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-01-09 21:09 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-01-09 21:09 2,867,200 -ra------ C:\WINDOWS\system32\NkNEFPlugin.dll
2007-01-09 21:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2007-01-09 21:09 180,224 -ra------ C:\WINDOWS\system32\picn1120.dll
2007-01-09 21:09 176,128 -ra------ C:\WINDOWS\system32\Strato4.dll
2007-01-09 21:09 155,648 -ra------ C:\WINDOWS\system32\picn1020.dll
2007-01-09 21:09 110,592 -ra------ C:\WINDOWS\system32\RCSigProc.dll
2007-01-09 21:09 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-01-09 21:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2007-01-09 21:09 <DIR> d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\Nikon
2007-01-09 21:08 73,728 --a------ C:\WINDOWS\system32\LFFAX12N.DLL
2007-01-09 21:08 60,416 --a------ C:\WINDOWS\system32\LFPCT12N.DLL
2007-01-09 21:08 434,176 --a------ C:\WINDOWS\system32\DC120V15_32.DLL
2007-01-09 21:08 406,016 --a------ C:\WINDOWS\system32\LTKRN12N.DLL
2007-01-09 21:08 36,864 --a------ C:\WINDOWS\system32\LFPSD12N.DLL
2007-01-09 21:08 358,912 --a------ C:\WINDOWS\system32\LFCMP12N.DLL
2007-01-09 21:08 30,720 --a------ C:\WINDOWS\system32\LFBMP12N.DLL
2007-01-09 21:08 26,112 --a------ C:\WINDOWS\system32\LFPCX12N.DLL
2007-01-09 21:08 259,072 --a------ C:\WINDOWS\system32\LTDIS12N.DLL
2007-01-09 21:08 230,400 --a------ C:\WINDOWS\system32\DC265.DLL
2007-01-09 21:08 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL
2007-01-09 21:08 207,872 --a------ C:\WINDOWS\system32\LTEFX12N.DLL
2007-01-09 21:08 19,968 --a------ C:\WINDOWS\system32\LFPCD12N.DLL
2007-01-09 21:08 181,248 --a------ C:\WINDOWS\system32\LFPNG12N.DLL
2007-01-09 21:08 164,864 --a------ C:\WINDOWS\system32\LTIMG12N.DLL
2007-01-09 21:08 141,312 --a------ C:\WINDOWS\system32\LFTIF12N.DLL
2007-01-09 21:08 131,072 --a------ C:\WINDOWS\system32\LTFIL12N.DLL
2007-01-09 21:08 <DIR> d-------- C:\Programme\Nikon
2007-01-09 21:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nikon
2007-01-09 01:05 <DIR> d-------- C:\My Downloads
2007-01-09 01:05 <DIR> d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\File team list
2007-01-09 01:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\filmanteinternetuser
2007-01-06 17:23 <DIR> d-------- C:\Programme\ElcomSoft
2006-12-24 23:59 <DIR> d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\dvdcss
2006-12-17 14:24 <DIR> d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\Alien Skin
2006-12-17 14:23 <DIR> d-------- C:\Programme\Alien Skin


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-16 21:53 -------- d-------- C:\Programme\mozilla firefox
2007-01-12 22:05 -------- d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\adobe
2007-01-11 11:02 -------- d-------- C:\Programme\yahoo!
2007-01-09 21:09 -------- d--h----- C:\Programme\installshield installation information
2007-01-04 18:06 -------- d-------- C:\Programme\antivir personaledition classic
2006-12-31 16:09 -------- d-------- C:\Programme\java
2006-12-30 12:02 -------- d-------- C:\Programme\simpe
2006-12-26 14:08 -------- d-------- C:\Programme\sims2pack clean installer
2006-12-14 19:53 -------- d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\yahoo! messenger
2006-12-13 20:56 -------- d-------- C:\Programme\winamp
2006-12-12 10:46 -------- d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\ulead systems
2006-12-12 10:36 -------- d-------- C:\Programme\abbyy finereader 5.0 sprint
2006-12-12 10:33 -------- d-------- C:\Programme\ulead systems
2006-12-12 10:33 -------- d-------- C:\DOKUME~1\Halfling\Anwendungsdaten\intertrust
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-04 10:19 -------- d---s---- C:\DOKUME~1\Halfling\Anwendungsdaten\microsoft
2006-12-04 10:19 -------- d-------- C:\Programme\msn messenger
2006-11-28 16:48 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-11-26 00:51 -------- d-------- C:\Programme\kodak
2006-11-25 23:17 356352 --a------ C:\WINDOWS\esellerateengine.dll
2006-11-21 21:05 -------- d-------- C:\Programme\microsoft activesync
2006-11-21 21:03 -------- d-------- C:\Programme\microsoft.net
2006-11-21 20:37 -------- d-------- C:\Programme\aol
2006-11-17 21:50 -------- d-------- C:\Programme\hidownload
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"pop cast"="C:\\DOKUME~1\\Halfling\\ANWEND~1\\FILETE~1\\optionbait.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"HotKey"="C:\\WINDOWS\\Twain_32\\SlimU2\\HotKey.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"internet user hide mode"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\filmanteinternetuser\\flapoption.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc034eb4-5151-11db-8851-00138f2f7fe5}]
Shell\AutoRun\command G:\Autorun.exe

Completion time: 07-01-16 21:57:43


schonmal danke für die Hilfe
Seitenanfang Seitenende
17.01.2007, 00:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Frankie81

0.
poste das log vom HijackThis
http://virus-protect.org/hjtkurz.html

1.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|internet user hide mode

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\filmanteinternetuser
C:\Dokumente und Einstellungen\Halfling\Anwendungsdaten\Mags sign
C:\Dokumente und Einstellungen\Halfling\Anwendungsdaten\File team list
C:\Programme\File team list

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12