TR/Dldr.Swizzor.Gen - Wie entferne ich ihn und seine Begleiter? |
||
---|---|---|
#0
| ||
25.07.2007, 13:12
Member
Beiträge: 47 |
||
|
||
25.07.2007, 13:17
Ehrenmitglied
Beiträge: 6028 |
||
|
||
25.07.2007, 13:21
Member
Beiträge: 47 |
#18
Danke Das ihr mir so schnell geholfen habt.
Hatte echt kein bock gehabt Windwos neu zu installieren wie beim letzten mal.. außerdem: ich möchte gerne Windwos live! plus instalieren aber.... Das letzte mal War dort der virus drin.. Dann musste ich WIndwos neu installieren. Dann hab ich des wieder gemacht. Und mein Virusprogramm schlägt alarm genau das gleiche wie lezte mal? woran liegt des? |
|
|
||
25.07.2007, 13:30
Ehrenmitglied
Beiträge: 6028 |
||
|
||
25.07.2007, 13:32
Member
Beiträge: 47 |
#20
AVG Anti-Spyware - Scan-Bericht
--------------------------------------------------------- + Erstellt um: 14:04:20 25.07.2007 + Scan-Ergebnis: HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoriert. HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@allesklarcomag.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@bwinde.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@hasenet.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@sevenloadgmbh.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tonline.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adicqserver.71i[1].txt -> TrackingCookie.71i : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adserver.71i[1].txt -> TrackingCookie.71i : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@3.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@4.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.adition[1].txt -> TrackingCookie.Adition : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.adnet[2].txt -> TrackingCookie.Adnet : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adtech[1].txt -> TrackingCookie.Adtech : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@adtech[2].txt -> TrackingCookie.Adtech : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adtiger[2].txt -> TrackingCookie.Adtiger : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@travian1.adtiger[2].txt -> TrackingCookie.Adtiger : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@advertising[2].txt -> TrackingCookie.Advertising : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@advertising[2].txt -> TrackingCookie.Advertising : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@counter.cnw[2].txt -> TrackingCookie.Cnw : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@com[1].txt -> TrackingCookie.Com : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@e-2dj6wakigidjggo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@e-2dj6wjkywnaziaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@www.etracker[2].txt -> TrackingCookie.Etracker : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@gamershell[2].txt -> TrackingCookie.Gamershell : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@goclick[1].txt -> TrackingCookie.Goclick : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-groupernetworks.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-idg.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@max.i12[1].txt -> TrackingCookie.I12 : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@searchportal.information[2].txt -> TrackingCookie.Information : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@searchportal.information[1].txt -> TrackingCookie.Information : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@search.live[2].txt -> TrackingCookie.Live : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@search.live[1].txt -> TrackingCookie.Live : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@overture[2].txt -> TrackingCookie.Overture : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@overture[2].txt -> TrackingCookie.Overture : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ppms.popularix[1].txt -> TrackingCookie.Popularix : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ppms.t-online.popularix[2].txt -> TrackingCookie.Popularix : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@qksrv[1].txt -> TrackingCookie.Qksrv : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@revenue[1].txt -> TrackingCookie.Revenue : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@revenue[2].txt -> TrackingCookie.Revenue : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@revsci[2].txt -> TrackingCookie.Revsci : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@spylog[1].txt -> TrackingCookie.Spylog : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@weborama[1].txt -> TrackingCookie.Weborama : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@weborama[2].txt -> TrackingCookie.Weborama : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim_aziri@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoriert. C:\Dokumente und Einstellungen\Drilon\Cookies\drilon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoriert. C:\Dokumente und Einstellungen\afrim aziri\Cookies\afrim aziri@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoriert. ::Berichtende Alles Cookies Die man ja löschen kann außer adware von new.net ----------- Soll ich also Das sponorenprogramm besser nicht nuzten? ------------------- 112 infiziert objekte (111 sind cookies) Dieser Beitrag wurde am 25.07.2007 um 14:06 Uhr von juventiner editiert.
|
|
|
||
25.07.2007, 15:22
Ehrenmitglied
Beiträge: 6028 |
#21
In der anleitung für AVG Anti Spyware steht:
Zitat Klicke:ScanDer macher von MSN,Patchou hat seine Seele für viel Geld an Lop.com verkauft Also nicht Installieren! __________ MfG Argus |
|
|
||
25.07.2007, 15:24
Member
Beiträge: 47 |
#22
=( un dich wollte aber sooo gerne Msn PLUS
Live habe ich ja schon ist ja nur eine erweiterung. Was ist wenn ich das sponorenprogramm NICHT installiere? |
|
|
||
25.07.2007, 15:27
Ehrenmitglied
Beiträge: 6028 |
#23
Dann hast du MSN ohne Spnsor!
Mit "Also nicht Installieren" meinte ich diesen Sponsor geschichte __________ MfG Argus |
|
|
||
25.07.2007, 15:28
Member
Beiträge: 47 |
#24
Ja und? Sehr viel anders ist das ja nicht.
|
|
|
||
25.07.2007, 17:04
...neu hier
Themenstarter Beiträge: 4 |
#25
na toll....da bricht der in meinen thread ein, bekommt Hilfe und ich steh immernoch mit dem blöden Trojaner da. Danke
|
|
|
||
25.07.2007, 17:06
Member
Beiträge: 47 |
#26
Oh sorry
Bin ja schon weg ----Mein problem gelöst danke dir arnold -------------------- War ne gute idee sich hier anzumelden jetzt lade ich Msn PLUS runter OHNE sponsoren programm |
|
|
||
25.07.2007, 17:42
Member
Beiträge: 694 |
#27
@chrischa86
Hi, auf die schnelle (bin auch gleich weg): Systemwiederherstellung löschen Wenn der Rechner einwandfrei läuft alle Systemwiederherstellungspunkte löschen (das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da). Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Lade Dir Cureit auf den PC: Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de In den abgesicherten Modus (F8 beim Booten), full scann mit avira&cureit, alles in Quarantäne verschieben bzw. löschen lassen. Anschließend Job löschen mit Killbox: KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\tasks\A7189BFA934313C6.job Neu booten, neues HJ-Log, nenne vorher die HJ-Exe auf test.com um. chris (bis morgen) |
|
|
||
25.07.2007, 20:24
...neu hier
Themenstarter Beiträge: 4 |
#28
obwohl der drweb nix gefunden hat, hab ich trotzdem mal alles so gemacht wie verlangt, nun der neue HighjackTHis-Log:
Logfile of HijackThis v1.99.1 Scan saved at 20:23:11, on 25.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\miesi\Desktop\hijackthis\test.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\TVgenial\Interfaces\IEButtonEbayInterface.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
26.07.2007, 07:25
Member
Beiträge: 694 |
#29
Hi,
das HJ-Log ist sauber, tauchen noch Meldungen von Avira auf? Wenn keine Meldungen mehr kommen, Systemwiederherstellung wieder einschalten: Zitat Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->Mit HJ noch folgenden Eintrag fixen: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) und Backups von Avenger&Co löschen: C:\Qoobox - loeschen und Papierkorb leeren C:\avenger\backup.zip - loeschen und Papierkorb leeren C:\VundoFix Backups - loeschen und Papierkorb leeren Chris |
|
|
||
04.10.2007, 18:05
...neu hier
Beiträge: 1 |
#30
halli hallo!
bin ganz neu hier. habe gerade den pc meiner mum durchforscht und leider auch den trojaner gefunden. mein log file: Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\PTBSync\PTBSync.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\NETGEAR\WG111v2\WG111v2.exe C:\WINNT\System32\SCardSvr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINNT\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\CleanUp!\cleanup.exe C:\Dokumente und Einstellungen\bode miller\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ig?hl=de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185893824825 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185893802743 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B3E451DC-DD2B-4ECD-B226-08FF692024B1} - http://62.26.118.215/BMWeb/webinstaller.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA56C3A-C964-4CE7-8657-7BB9F1A58536}: NameServer = 195.3.96.67,195.3.96.68 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe mit der bitte um hilfe! vielen dank im voraus |
|
|
||
Jetzt warte ich nur noch auf den testbericht... von avg spyware
dann Ist alles fertig?????
--------------------------