mit netpumper den trojane obfuscated eingefangen

Thema ist geschlossen!
Thema ist geschlossen!
#0
09.01.2007, 08:05
...neu hier

Beiträge: 6
#1 Hallo,
ich habe mir blöderweise den netpumper heruntergeladen und damit gleichzeitig den trojaner obfuscated bekommen. kaspersky erkennt den trojaner kann ihn aber nicht löschen. netpumper habe ich mitlerweile wieder deinstalliert.

Logfile of HijackThis v1.99.1
Scan saved at 07:58:53, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\SLEE401.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
Y:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Internet Explorer\iexplore.exe
Y:\setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [dateloudnewlive] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide okay date loud\messdraw.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [FaceFilm] C:\DOKUME~1\JAN&AN~1\ANWEND~1\thisidle\Chic base.exe
O4 - HKCU\..\Run: [Creative Detector] Y:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D8E668-830E-4389-A506-0BF2BCFE8F9A}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

danke, japeli
Seitenanfang Seitenende
09.01.2007, 10:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
09.01.2007, 11:26
...neu hier

Themenstarter

Beiträge: 6
#3 hallo,
ich war auf der seite http://virus-protect.org/artikel/tools/combofix.html
und habe combofix heruntergeladen. beim doppelklick war für eine millisekunde
das schwarze eingabefenster zu sehen und sonst nix.
danke, japeli
Seitenanfang Seitenende
09.01.2007, 13:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 japeli

««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.01.2007, 08:39
...neu hier

Themenstarter

Beiträge: 6
#5 Hallo,

ich habe beide aktionen ausgeführt:

1:
atentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: EC90-7252

Verzeichnis von C:\WINDOWS\tasks

07.01.2007 12:09 <DIR> .
07.01.2007 12:09 <DIR> ..
29.12.2006 17:16 406 1-Klick-Wartung.job
09.01.2007 12:00 282 A4C8C14191C77469.job
24.03.2006 13:00 65 desktop.ini
10.01.2007 08:13 6 SA.DAT
4 Datei(en) 759 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Jan&Angela\Desktop

2:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: EC90-7252

Verzeichnis von C:\Programme

08.01.2007 10:31 <DIR> .
08.01.2007 10:31 <DIR> ..
09.10.2006 12:54 <DIR> Adobe
16.12.2006 14:30 <DIR> AirStrike 2
31.10.2006 17:48 <DIR> ALDI Foto Service Nord
31.10.2006 17:48 <DIR> ALDI Online Druck Service (Nord)
07.01.2007 12:09 <DIR> Anti-Leech
29.12.2006 11:20 <DIR> Ashampoo
06.01.2007 14:10 <DIR> audiograbber
16.10.2006 12:06 <DIR> Buhl
15.12.2006 20:18 <DIR> Canon
08.01.2007 10:31 <DIR> CleanUp!
23.10.2006 11:37 <DIR> Common Files
29.09.2006 12:33 <DIR> ComPlus Applications
07.01.2007 19:53 <DIR> Creative
29.11.2006 19:19 <DIR> CyberLink
09.10.2006 12:58 <DIR> DivX
29.11.2006 21:14 <DIR> Games
23.12.2006 18:34 <DIR> Gemeinsame Dateien
29.09.2006 13:48 <DIR> GemMasterGerman
29.09.2006 13:48 <DIR> GermanOtto
15.12.2006 17:22 <DIR> Google
23.10.2006 11:50 <DIR> Home Cinema
03.01.2007 21:12 <DIR> IKEA HomePlanner
29.11.2006 21:28 <DIR> Internet Explorer
02.01.2007 20:08 <DIR> IrfanView
26.12.2006 06:41 <DIR> IVT Corporation
09.10.2006 09:37 <DIR> Java
23.12.2006 16:18 <DIR> Karten- und Brettspiele
29.11.2006 19:43 <DIR> Kaspersky Lab
16.10.2006 12:07 <DIR> letstrade
29.11.2006 19:19 <DIR> Linux
31.10.2006 17:58 <DIR> MEDION
23.10.2006 10:56 <DIR> mediongames
16.10.2006 15:28 <DIR> Messenger
29.09.2006 12:36 <DIR> microsoft frontpage
23.10.2006 10:02 <DIR> Microsoft Office
16.10.2006 12:38 <DIR> Microsoft Visual Studio
16.10.2006 12:18 <DIR> Microsoft Works
16.10.2006 12:38 <DIR> Microsoft.NET
29.09.2006 12:34 <DIR> Movie Maker
09.01.2007 07:35 <DIR> Mozilla Thunderbird
11.12.2006 17:10 <DIR> mp3tool
29.09.2006 12:30 <DIR> MSN
29.09.2006 12:31 <DIR> MSN Gaming Zone
16.10.2006 15:33 <DIR> MSN Messenger
16.10.2006 13:43 <DIR> MSXML 4.0
23.10.2006 11:33 <DIR> Nero
09.10.2006 14:06 <DIR> NetMeeting
29.09.2006 12:32 <DIR> Online Services
29.09.2006 12:34 <DIR> Online-Dienste
04.12.2006 17:04 <DIR> OO Software
16.12.2006 12:33 <DIR> Outlook Express
02.12.2006 13:03 <DIR> Playlogic
30.11.2006 23:04 <DIR> PowerQuest
23.10.2006 10:12 <DIR> RALINK
10.10.2006 16:16 <DIR> Realtek
23.12.2006 18:40 <DIR> ReGetDx
02.12.2006 12:50 <DIR> Saitek
16.10.2006 11:57 <DIR> Sceneo
01.12.2006 20:26 <DIR> SlySoft
17.10.2006 11:47 <DIR> SMSC
15.12.2006 21:07 <DIR> Sonavis
07.12.2006 19:46 <DIR> Spybot - Search & Destroy
08.01.2007 06:46 <DIR> STAMPIT
05.01.2007 17:48 <DIR> Steganos Security Suite 4
07.01.2007 12:09 <DIR> thisidle
30.11.2006 20:39 <DIR> TuneUp Utilities 2006
10.10.2006 16:06 <DIR> VIA
01.12.2006 21:48 <DIR> Winamp
29.09.2006 13:32 <DIR> Windows Journal Viewer
08.01.2007 10:45 <DIR> Windows Live Safety Center
30.11.2006 15:44 <DIR> Windows Media Connect 2
06.12.2006 16:37 <DIR> Windows Media Player
29.09.2006 12:31 <DIR> Windows NT
29.09.2006 12:32 <DIR> Windows Plus
01.12.2006 21:06 <DIR> WinRAR
23.10.2006 11:37 <DIR> X10 Hardware
29.09.2006 12:36 <DIR> xerox
0 Datei(en) 0 Bytes
79 Verzeichnis(se), 117.325.959.168 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: EC90-7252

Verzeichnis von C:\Dokumente und Einstellungen\Jan&Angela\Lokale Einstellungen\Anwendungsdaten

16.10.2006 11:48 <DIR> Adobe
17.10.2006 14:23 <DIR> Ahead
07.01.2007 21:15 <DIR> ApplicationHistory
09.01.2007 08:49 8.704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.11.2006 19:19 143 fusioncache.dat
31.10.2006 17:58 50.776 GDIPFONTCACHEV1.DAT
15.12.2006 17:22 <DIR> Google
23.10.2006 13:39 <DIR> Help
15.12.2006 21:15 <DIR> MagicDirector
29.12.2006 11:17 <DIR> MakeDisc
06.01.2007 07:06 <DIR> Microsoft
02.01.2007 18:53 <DIR> Mozilla
29.11.2006 20:34 <DIR> PowerCinema
09.10.2006 09:36 <DIR> Sun
02.01.2007 19:05 <DIR> Thunderbird
29.11.2006 20:38 <DIR> TVEnhance
09.10.2006 14:04 <DIR> WMTools Downloaded Files
3 Datei(en) 59.623 Bytes
14 Verzeichnis(se), 117.325.955.072 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: EC90-7252

Verzeichnis von C:\Dokumente und Einstellungen\Jan&Angela\Anwendungsdaten

09.10.2006 12:59 <DIR> Adobe
29.11.2006 19:58 <DIR> AdobeUM
03.12.2006 18:43 <DIR> Ahead
29.12.2006 08:16 <DIR> Bookmarks
29.12.2006 09:23 <DIR> Canon
09.01.2007 10:49 <DIR> CyberLink
30.11.2006 21:01 <DIR> Google
23.10.2006 13:39 <DIR> Help
29.09.2006 12:48 <DIR> Identities
16.10.2006 15:42 <DIR> Macromedia
26.12.2006 11:35 <DIR> MAGIX
02.01.2007 19:05 <DIR> Mozilla
15.12.2006 21:07 <DIR> Sonavis
29.11.2006 21:15 <DIR> SpamTest
09.10.2006 10:21 <DIR> Sun
02.01.2007 19:06 <DIR> Talkback
10.01.2007 08:20 <DIR> thisidle
02.01.2007 19:05 <DIR> Thunderbird
30.11.2006 16:41 <DIR> TuneUp Software
15.12.2006 21:17 <DIR> TVcentral-Core
15.12.2006 21:16 <DIR> VMedia
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 117.325.955.072 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: EC90-7252

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

09.10.2006 12:54 <DIR> Adobe
24.12.2006 13:48 <DIR> Ahead
26.12.2006 06:47 <DIR> Bluetooth
29.12.2006 09:02 <DIR> CodedColor
23.10.2006 11:51 <DIR> CyberLink
05.01.2007 10:57 <DIR> DVD Shrink
16.10.2006 12:07 <DIR> fun communications
31.10.2006 17:58 <DIR> Gnab
31.10.2006 14:43 <DIR> Google
07.01.2007 12:09 <DIR> Hide okay date loud
29.11.2006 19:43 <DIR> Kaspersky Anti-Virus Personal
07.01.2007 21:13 <DIR> Nero
04.12.2006 14:33 <DIR> nView_Profiles
29.09.2006 13:07 <DIR> SBSI
07.12.2006 19:43 <DIR> Spybot - Search & Destroy
06.01.2007 06:57 <DIR> TuneUp Software
29.09.2006 13:38 <DIR> Windows Genuine Advantage
23.10.2006 11:38 <DIR> X10 Settings
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 117.325.955.072 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: EC90-7252

Verzeichnis von C:\Programme\Gemeinsame Dateien

23.12.2006 18:34 <DIR> .
23.12.2006 18:34 <DIR> ..
09.10.2006 12:54 <DIR> Adobe
07.01.2007 21:15 <DIR> Ahead
16.10.2006 12:07 <DIR> Buhl Data Service
16.10.2006 12:07 <DIR> DataDesign
16.10.2006 12:39 <DIR> DESIGNER
29.09.2006 12:34 <DIR> Dienste
31.10.2006 17:58 <DIR> Gnab
23.10.2006 11:46 <DIR> InstallShield
09.10.2006 09:37 <DIR> Java
29.11.2006 20:22 <DIR> Kaspersky Lab
06.12.2006 16:37 <DIR> LightScribe
31.10.2006 17:48 <DIR> MAGIX Shared
16.10.2006 12:48 <DIR> Microsoft Shared
29.09.2006 12:34 <DIR> MSSoap
29.09.2006 13:24 <DIR> ODBC
23.12.2006 18:34 <DIR> ReGet Shared
16.10.2006 11:57 <DIR> Sonavis
29.09.2006 13:24 <DIR> SpeechEngines
16.12.2006 12:33 <DIR> System
03.01.2007 21:11 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 117.325.950.976 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: EC90-7252

Verzeichnis von C:\Windows\tasks

MfG japeli
Seitenanfang Seitenende
10.01.2007, 11:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 japeli

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein : (ohne "Zitat" )

Zitat

Files to delete:
C:\WINDOWS\tasks\A4C8C14191C77469.job

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\thisidle
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide okay date loud
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\thisidle

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [dateloudnewlive] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide okay date loud\messdraw.exe

O4 - HKCU\..\Run: [FaceFilm] C:\DOKUME~1\JAN&AN~1\ANWEND~1\thisidle\Chic base.exe
»»
scanne mit Countespy, stelle nach dem scan alles auf remove und lasse den ganzen Netpumper-Anti-Leech-fun communications Muell loeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 12:21
...neu hier

Themenstarter

Beiträge: 6
#7 Hallo !

Es scheint so als hätte alles geklappt. Bis jetzt ist nichts mehr aufgetaucht.

Vieleb Dank, ihr seit Super

Gruß japeli
Seitenanfang Seitenende