TR/Dldr.Swizzor.Gen - Wie entferne ich ihn und seine Begleiter? |
||
---|---|---|
#0
| ||
19.11.2007, 15:45
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.12.2007, 23:33
...neu hier
Beiträge: 5 |
#47
Mir ist einen PC zur Hand bekommen der vorher schon genutzt wurde. Bei der Benutzung habe ich dann fest gestellt das, dass die alte Antiviren Software (Norton Antivirus) schon seit Monaten abgelaufen ist.Danach habe ich Antivir runter geladen und eine Sytemüberprüfung gemacht wobei dann Rauskam das sich der TR/DLdr.Swizzor.Gen auf dem PC befindet.
Logs: ComboFix Report ComboFix 07-12-19.2 - Joerg 2007-12-19 22:26:00.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.609 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Joerg\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\internet.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-11-19 bis 2007-12-19 )))))))))))))))))))))))))))))) . 2007-12-19 19:16 . 2007-12-19 19:16 <DIR> d-------- C:\Programme\Avira 2007-12-19 19:16 . 2007-12-19 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-06 22:21 . 2003-07-21 04:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd 2007-12-06 22:21 . 2005-01-04 19:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2007-12-06 21:56 . 2007-12-19 19:49 <DIR> d-------- C:\Programme\9Dragons . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-19 20:49 --------- d-----w C:\Programme\RSSoft 2007-12-19 20:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-19 20:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash 2007-12-19 18:31 --------- d-----w C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\daleaceless 2007-12-19 18:25 --------- d-----w C:\Programme\mIRC 2007-12-16 21:40 --------- d-----w C:\Programme\TanGo 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-04 15:45 --------- d-----w C:\Programme\DivX 2007-11-04 01:48 --------- d-----w C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Media Player Classic 2007-10-30 23:19 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:46 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:46 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:46 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:46 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:46 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:46 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:46 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:46 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:46 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:46 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:46 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:46 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:46 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:46 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:46 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:46 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:46 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:46 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:46 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:46 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:46 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 13:49 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-10-10 10:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 10:59 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2006-12-28 23:26 87 ----a-w C:\Programme\Gemeinsame Dateien\elfo2005.ini 2006-06-02 07:34 51,800 ----a-w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-01-12 14:20 1,196,032 ----a-w C:\Programme\Gemeinsame Dateien\EV2005.dll 2006-01-12 11:35 11,742,208 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005.exe 2006-01-11 13:16 5,206,016 ----a-w C:\Programme\Gemeinsame Dateien\tmdb.mdb 2006-01-11 13:16 5,206,016 ----a-w C:\Programme\Gemeinsame Dateien\tmDB.dat 2006-01-11 08:12 798,463 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005.chm 2006-01-11 08:12 13,709 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005Tipps.chm 2006-01-09 11:33 7,073,792 ----a-w C:\Programme\Gemeinsame Dateien\erustart.exe 2006-01-09 11:12 426 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005Karten.ini 2006-01-09 09:43 1,794,048 ----a-w C:\Programme\Gemeinsame Dateien\UMELST.exe 2006-01-03 12:14 114,688 ----a-w C:\Programme\Gemeinsame Dateien\NDS2XML.dll 2005-12-29 17:10 3,678,208 ----a-w C:\Programme\Gemeinsame Dateien\tmchk98.dll 2005-12-21 15:50 487,424 ----a-w C:\Programme\Gemeinsame Dateien\TmPrn98.dll 2005-12-19 08:07 143,360 ----a-w C:\Programme\Gemeinsame Dateien\tmUTI.dll 2005-12-13 15:31 184,320 ----a-w C:\Programme\Gemeinsame Dateien\tmPatch.dll 2005-12-13 15:20 270,336 ----a-w C:\Programme\Gemeinsame Dateien\tm98.dll 2005-12-13 15:16 32,768 ----a-w C:\Programme\Gemeinsame Dateien\tmGet.dll 2005-12-13 15:13 163,840 ----a-w C:\Programme\Gemeinsame Dateien\DB2NDS.dll 2005-12-13 15:12 196,608 ----a-w C:\Programme\Gemeinsame Dateien\tmprna.dll 2005-12-13 15:07 122,880 ----a-w C:\Programme\Gemeinsame Dateien\tmchkA.dll 2005-12-13 15:05 344,064 ----a-w C:\Programme\Gemeinsame Dateien\tmDB.dll 2005-12-13 15:02 73,728 ----a-w C:\Programme\Gemeinsame Dateien\tmDLG.dll 2005-12-12 12:34 1,208,320 ----a-w C:\Programme\Gemeinsame Dateien\tmCrypt.dll 2005-12-08 17:36 372,736 ----a-w C:\Programme\Gemeinsame Dateien\fa_xml.dll 2005-12-05 13:18 0 ----a-w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\wklnhst.dat 2005-11-30 14:12 2,629,632 ----a-w C:\Programme\Gemeinsame Dateien\tmDOC.dll 2005-11-22 17:22 3,489,792 ----a-w C:\Programme\Gemeinsame Dateien\e_signer.dll 2005-11-07 09:52 307,200 ----a-w C:\Programme\Gemeinsame Dateien\UpdateAss.exe 2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2003-01-17 19:41 276,992 ----a-w C:\Programme\Gemeinsame Dateien\vpes32.dll 2002-01-08 14:53 66,048 ----a-w C:\Programme\Gemeinsame Dateien\compr32.dll 2001-10-01 10:50 278,528 ----a-w C:\Programme\Gemeinsame Dateien\ddao36s.dll 2001-02-18 17:00 182,272 ----a-w C:\Programme\Gemeinsame Dateien\patchw32.dll 2000-10-19 23:00 23,312 ----a-w C:\Programme\Gemeinsame Dateien\SHFOLDER.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] "Red Swoosh EDN Client"="C:\Programme\RSSoft\RSEDNClient.exe" [2006-02-17 00:05] "iso readme"="C:\DOKUME~1\Joerg\ANWEND~1\DALEAC~1\File Rect Stupid.exe" [] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-08-16 12:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 13:12] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 13:11] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 12:54] "hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 14:11] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12] "Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2004-10-22 11:18] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-04-12 10:30] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 20:05] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17] "Rule Cash Slow Part"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash\burn joy.exe" [] "NetPumper"="C:\Programme\NetPumper\NetPumperIEProxy.exe" [2004-07-03 20:06] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 01:00] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk backup=C:\WINDOWS\pss\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2002-06-06 12:06 1032192 --------- C:\Programme\ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell] C:\Programme\Napster\napster.exe /systray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] 2001-07-09 09:50 155648 --------- C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -minimize "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe "eabconfg.cpl"=C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start "WinampAgent"=C:\Programme\Winamp\winampa.exe R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 17:07] R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-01-22 11:37] R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-06-06 12:08] *Newly Created Service* - CATCHME *Newly Created Service* - COMHOST *Newly Created Service* - PROCEXP90 *Newly Created Service* - SSMDRV . Inhalt des "geplante Tasks" Ordners "2007-12-19 21:00:00 C:\WINDOWS\Tasks\A1D52336918EA0AA.job" - c:\dokume~1\joerg\anwend~1\daleac~1\Real Bias Seek.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 22:28:49 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe??????????????A????|?????? ???B?????????????H<C???????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-19 22:29:24 HijackThis Log Logfile of HijackThis v1.99.1 Scan saved at 23:12:55, on 19.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RSSoft\RSEDNClient.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Joerg\Eigene Dateien\sicher\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Rule Cash Slow Part] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash\burn joy.exe O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe O4 - HKCU\..\Run: [iso readme] C:\DOKUME~1\Joerg\ANWEND~1\DALEAC~1\File Rect Stupid.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: DasTelefonbuch Finder - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: DasTelefonbuch Finder - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe datfind.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0610-6ABF Verzeichnis von C:\WINDOWS\system32 19.12.2007 21:50 1.230 wpa.dbl 15.12.2007 18:03 387.268 TZLog.log 13.12.2007 21:26 156.160 swreg.exe 04.12.2007 01:00 136.704 swsc.exe 03.12.2007 00:00 18.684.536 MRT.exe 17.11.2007 21:35 53.770 perfc009.dat 17.11.2007 21:35 393.086 perfh007.dat 17.11.2007 21:35 382.026 perfh009.dat 17.11.2007 21:35 64.848 perfc007.dat 17.11.2007 21:35 902.476 PerfStringBackup.INI 13.11.2007 12:31 60.416 tzchange.exe 31.10.2007 00:19 3.590.656 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:07 373.760 xpsp3res.dll 25.10.2007 17:42 8.501.248 shell32.dll 20.10.2007 06:01 227.328 wmasf.dll 20.10.2007 01:56 200.704 ssldivx.dll 20.10.2007 01:56 1.044.480 libdivx.dll 11.10.2007 01:00 185.688 rmoc3260.dll 11.10.2007 01:00 5.632 pndx5032.dll 11.10.2007 01:00 6.656 pndx5016.dll 11.10.2007 01:00 278.528 pncrt.dll 11.10.2007 00:46 824.832 wininet.dll 11.10.2007 00:46 232.960 webcheck.dll 11.10.2007 00:46 1.159.680 urlmon.dll 11.10.2007 00:46 671.232 mstime.dll 11.10.2007 00:46 102.400 occache.dll 11.10.2007 00:46 105.984 url.dll 11.10.2007 00:46 193.024 msrating.dll 11.10.2007 00:46 478.208 mshtmled.dll 11.10.2007 00:46 44.544 iernonce.dll 11.10.2007 00:46 1.831.424 inetcpl.cpl 11.10.2007 00:46 459.264 msfeeds.dll 11.10.2007 00:46 267.776 iertutil.dll 11.10.2007 00:46 6.065.664 ieframe.dll 11.10.2007 00:46 27.648 jsproxy.dll 11.10.2007 00:46 52.224 msfeedsbs.dll 11.10.2007 00:46 153.088 ieakeng.dll 11.10.2007 00:46 214.528 dxtrans.dll 11.10.2007 00:46 63.488 icardie.dll 11.10.2007 00:46 132.608 extmgr.dll 11.10.2007 00:46 383.488 ieapfltr.dll 11.10.2007 00:46 230.400 ieaksie.dll 11.10.2007 00:46 124.928 advpack.dll 11.10.2007 00:46 384.512 iedkcs32.dll 10.10.2007 14:49 108.144 CmdLineExt.dll 10.10.2007 11:59 13.824 ieudinit.exe 10.10.2007 11:59 70.656 ie4uinit.exe 10.10.2007 06:46 161.792 ieakui.dll 22.09.2007 11:00 5.214 jupdate-1.6.0_02-b06.log 22.09.2007 10:53 3.069 jupdate-1.5.0_02-b09.log Danke schonmal für jede Hilfe Mfg Canis Lupus |
|
|
||
20.12.2007, 10:06
Ehrenmitglied
Beiträge: 6028 |
#48
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [Rule Cash Slow Part] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash\burn joy.exe O4 - HKCU\..\Run: [iso readme] C:\DOKUME~1\Joerg\ANWEND~1\DALEAC~1\File Rect Stupid.exe O9 - Extra button: DasTelefonbuch Finder - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: DasTelefonbuch Finder - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Folder:: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\daleaceless C:\DOKUME~1\Joerg\ANWEND~1\DALEAC~1 C:\WINDOWS\Tasks\A1D52336918EA0AA.job 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Entferne via Software New.Net,newDotNet __________ MfG Argus |
|
|
||
20.12.2007, 11:56
...neu hier
Beiträge: 5 |
#49
ComboFix 07-12-19.2 - Joerg 2007-12-20 11:30:11.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.547 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Joerg\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Joerg\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\Joerg\ANWEND~1\DALEAC~1 C:\DOKUME~1\Joerg\ANWEND~1\DALEAC~1\731BCE6E C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash\BLUEMETAFOR C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash\remote loud tick C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pop mode rule cash\Thatamenskip C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\daleaceless\731BCE6E C:\WINDOWS\Tasks\A1D52336918EA0AA.job\ . ((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 )))))))))))))))))))))))))))))) . 2007-12-19 19:16 . 2007-12-19 19:16 <DIR> d-------- C:\Programme\Avira 2007-12-19 19:16 . 2007-12-19 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-06 22:21 . 2003-07-21 04:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd 2007-12-06 22:21 . 2005-01-04 19:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2007-12-06 21:56 . 2007-12-19 19:49 <DIR> d-------- C:\Programme\9Dragons . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 09:49 --------- d-----w C:\Programme\RSSoft 2007-12-19 20:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-19 18:25 --------- d-----w C:\Programme\mIRC 2007-12-16 21:40 --------- d-----w C:\Programme\TanGo 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-04 15:45 --------- d-----w C:\Programme\DivX 2007-11-04 01:48 --------- d-----w C:\Dokumente und Einstellungen\Joerg\Anwendungsdaten\Media Player Classic 2007-10-30 23:19 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:46 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:46 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:46 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:46 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:46 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:46 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:46 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:46 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:46 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:46 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:46 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:46 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:46 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:46 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:46 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:46 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:46 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:46 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:46 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:46 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:46 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 13:49 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-10-10 10:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 10:59 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2006-12-28 23:26 87 ----a-w C:\Programme\Gemeinsame Dateien\elfo2005.ini 2006-06-02 07:34 51,800 ----a-w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-01-12 14:20 1,196,032 ----a-w C:\Programme\Gemeinsame Dateien\EV2005.dll 2006-01-12 11:35 11,742,208 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005.exe 2006-01-11 13:16 5,206,016 ----a-w C:\Programme\Gemeinsame Dateien\tmdb.mdb 2006-01-11 13:16 5,206,016 ----a-w C:\Programme\Gemeinsame Dateien\tmDB.dat 2006-01-11 08:12 798,463 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005.chm 2006-01-11 08:12 13,709 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005Tipps.chm 2006-01-09 11:33 7,073,792 ----a-w C:\Programme\Gemeinsame Dateien\erustart.exe 2006-01-09 11:12 426 ----a-w C:\Programme\Gemeinsame Dateien\Elfo2005Karten.ini 2006-01-09 09:43 1,794,048 ----a-w C:\Programme\Gemeinsame Dateien\UMELST.exe 2006-01-03 12:14 114,688 ----a-w C:\Programme\Gemeinsame Dateien\NDS2XML.dll 2005-12-29 17:10 3,678,208 ----a-w C:\Programme\Gemeinsame Dateien\tmchk98.dll 2005-12-21 15:50 487,424 ----a-w C:\Programme\Gemeinsame Dateien\TmPrn98.dll 2005-12-19 08:07 143,360 ----a-w C:\Programme\Gemeinsame Dateien\tmUTI.dll 2005-12-13 15:31 184,320 ----a-w C:\Programme\Gemeinsame Dateien\tmPatch.dll 2005-12-13 15:20 270,336 ----a-w C:\Programme\Gemeinsame Dateien\tm98.dll 2005-12-13 15:16 32,768 ----a-w C:\Programme\Gemeinsame Dateien\tmGet.dll 2005-12-13 15:13 163,840 ----a-w C:\Programme\Gemeinsame Dateien\DB2NDS.dll 2005-12-13 15:12 196,608 ----a-w C:\Programme\Gemeinsame Dateien\tmprna.dll 2005-12-13 15:07 122,880 ----a-w C:\Programme\Gemeinsame Dateien\tmchkA.dll 2005-12-13 15:05 344,064 ----a-w C:\Programme\Gemeinsame Dateien\tmDB.dll 2005-12-13 15:02 73,728 ----a-w C:\Programme\Gemeinsame Dateien\tmDLG.dll 2005-12-12 12:34 1,208,320 ----a-w C:\Programme\Gemeinsame Dateien\tmCrypt.dll 2005-12-08 17:36 372,736 ----a-w C:\Programme\Gemeinsame Dateien\fa_xml.dll 2005-12-05 13:18 0 ----a-w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\wklnhst.dat 2005-11-30 14:12 2,629,632 ----a-w C:\Programme\Gemeinsame Dateien\tmDOC.dll 2005-11-22 17:22 3,489,792 ----a-w C:\Programme\Gemeinsame Dateien\e_signer.dll 2005-11-07 09:52 307,200 ----a-w C:\Programme\Gemeinsame Dateien\UpdateAss.exe 2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2003-01-17 19:41 276,992 ----a-w C:\Programme\Gemeinsame Dateien\vpes32.dll 2002-01-08 14:53 66,048 ----a-w C:\Programme\Gemeinsame Dateien\compr32.dll 2001-10-01 10:50 278,528 ----a-w C:\Programme\Gemeinsame Dateien\ddao36s.dll 2001-02-18 17:00 182,272 ----a-w C:\Programme\Gemeinsame Dateien\patchw32.dll 2000-10-19 23:00 23,312 ----a-w C:\Programme\Gemeinsame Dateien\SHFOLDER.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] "Red Swoosh EDN Client"="C:\Programme\RSSoft\RSEDNClient.exe" [2006-02-17 00:05] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-08-16 12:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 13:12] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 13:11] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 12:54] "hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 14:11] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12] "Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2004-10-22 11:18] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-04-12 10:30] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 20:05] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17] "NetPumper"="C:\Programme\NetPumper\NetPumperIEProxy.exe" [2004-07-03 20:06] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 01:00] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk backup=C:\WINDOWS\pss\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2002-06-06 12:06 1032192 --------- C:\Programme\ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell] C:\Programme\Napster\napster.exe /systray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] 2001-07-09 09:50 155648 --------- C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -minimize "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe "eabconfg.cpl"=C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start "WinampAgent"=C:\Programme\Winamp\winampa.exe R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 17:07] R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-01-22 11:37] R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-06-06 12:08] *Newly Created Service* - CATCHME *Newly Created Service* - COMHOST *Newly Created Service* - PROCEXP90 *Newly Created Service* - SSMDRV . Inhalt des "geplante Tasks" Ordners "2007-12-20 10:00:00 C:\WINDOWS\Tasks\A1D52336918EA0AA.job" - c:\dokume~1\joerg\anwend~1\daleac~1\Real Bias Seek.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 11:32:10 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe??????????????A????|?????? ???B?????????????H<C???????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-20 11:32:44 C:\ComboFix2.txt ... 2007-12-19 22:29 Mit welcher Software soll ich den New.Net und newDtoNet entfernen? |
|
|
||
20.12.2007, 12:26
Ehrenmitglied
Beiträge: 6028 |
#50
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Entferne auf C:\ Qoobox-->Papierkorb leeren Entferne Hijack This 1.99.1 und....... Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
20.12.2007, 13:00
...neu hier
Beiträge: 5 |
#51
Also über Systemsteuerung hatte ich schon versucht das zu entfernen aber ich habe nichts mit den Namen gefunden und dachte daher das was anderes gemeint ist.Sorry ich hätte mich da genauer ausdrücken sollen.
log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:57:25, on 20.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RSSoft\RSEDNClient.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 11491 bytes |
|
|
||
20.12.2007, 13:50
Ehrenmitglied
Beiträge: 6028 |
#52
LSPFix
Lade Dir LSPFix Starten > Häckchen bei "i know what I'm doing" > Remove newdotnet7_22.dll von Links nach Rechts -> "Finish" anklicken Neustarten. Es sind jetzt zwei virenscanner auf dein Rechner Norton erst deaktivieren und unter services.msc die eingetragene Daten Stoppen(in HJ die O23 Eintraege) Dan Norton via Software entfernen Start-->Ausführen kopiere rein: services.msc Klicke OK __________ MfG Argus |
|
|
||
20.12.2007, 15:20
...neu hier
Beiträge: 5 |
#53
Hab Norton jetzt deaktiviert. Rechts unten Steht zumindest auf dem Symbol "Norton disabled". Dann hab ich Norton mit services.msc gestoppt und ver sucht es über Software zu entfernen.Dabei bekomme ich aber nur die Nachricht das ich die CD einlegen soll um es zu entfernen.
Nur ich habe halt keine CD von Norton... Dieser Beitrag wurde am 20.12.2007 um 16:03 Uhr von Canis Lupus editiert.
|
|
|
||
20.12.2007, 16:05
Ehrenmitglied
Beiträge: 6028 |
#54
Symantec hat Uninstaller http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005103109480139
__________ MfG Argus |
|
|
||
20.12.2007, 19:15
...neu hier
Beiträge: 5 |
#55
So Norton ist jetzt auch weg.Was kommt als nächstes?
|
|
|
||
20.12.2007, 19:59
Ehrenmitglied
Beiträge: 6028 |
#56
Alternative zu Netpumper http://www.spywareinfo.com/downloads.php?cat=dlman#dlman
Java Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) und ein log von Hijack This __________ MfG Argus |
|
|
||
28.12.2007, 20:42
...neu hier
Beiträge: 1 |
#57
hallo
ich weiss nicht ob ich den TR/Dldr.Swizzor.gen habe oder nicht. falls doch, wie werde ich ihn wieder los? vielen dank im voraus carley Logfile of HijackThis v1.99.1 Scan saved at 20:06:20, on 28.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\htpatch.exe E:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe E:\Programme\Logitech\iTouch\iTouch.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Programme\Logitech\MouseWare\system\em_exec.exe E:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe E:\Programme\Java\jre1.6.0_02\bin\jusched.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe E:\Programme\AIM95\aim.exe E:\Programme\Windows Media Player\WMPNSCFG.exe F:\Programme\Programme\emule\emule.exe E:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe E:\Programme\MyPen Pro\MyPenPro.exe E:\WINDOWS\system32\cisvc.exe E:\WINDOWS\system32\gearsec.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe E:\WINDOWS\system32\cidaemon.exe E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe E:\Programme\MSN Messenger\msnmsgr.exe E:\Programme\MSN Messenger\usnsvc.exe G:\res\WEBHOT~1\WEBPLA~1.EXE E:\WINDOWS\system32\ntvdm.exe E:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe E:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE E:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE E:\Dokumente und Einstellungen\Carlo\Desktop\mobiswing problem\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.msn.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0AF897EE-F3BB-434C-839C-9D8AE7CD8319} - E:\WINDOWS\system32\FM2032.DLL (file missing) O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - E:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - E:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [HTpatch] E:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MediaGateway] E:\Programme\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "E:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [StatusClient 2.6] E:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] E:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AIM] E:\Programme\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [WMPNSCFG] E:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [eMuleAutoStart] F:\Programme\Programme\emule\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MyPen Pro.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - E:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Programme\AIM95\aim.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180644013734 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180643917875 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: gearsec - GEAR Software - E:\WINDOWS\system32\gearsec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - E:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - E:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Symantec Core LC - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe |
|
|
||
28.12.2007, 23:19
Ehrenmitglied
Beiträge: 1441 |
#58
Hallo carley
im Log ist nichts vom Swizzor zu sehen, du kannst im Normalmodus mit sophos scannen, vielleicht findet der Scanner etwas.... http://virus-protect.org/artikel/tools/sdfix.html bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
HideExec.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\Environment\files Tool.HideApp Verschoben.
CurrProcess.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\GeoShell\files\Applications Tool.CurrProcess.110 Verschoben.
wieder zurueck setzen
__________
MfG Argus