Swizzor.A + möglicherweise weiterer Virus

#0
14.03.2007, 21:41
...neu hier

Beiträge: 6
#1 Hallo!

Bereits seit einiger Zeit schleppe ich den Swizzor.A mit mir rum, der mir immer IEXPLORE.exe als Task laufen lässt, obwohl ich mit Mozilla surfe + ab und an ein paar Pop-Ups öffnet. Das ist zwar lästig, aber noch erträglich ;-)

Heute ging allerdings während dem Surfen ein kleines Programmfenster auf, das irgendeinen Installationsprozess auf Englisch anzeigte. Das ganze ging max. 5 Sekunden, deswegen hab ich nichts genaueres mitbekommen.

Habe nun Angst, mir etwas richtig bösartiges eingefangen zu haben..

Danach habe ich mal eScan AntiVirus drüber laufen lassen, der auch einige Sachen beseitigt hat. Da ich aber nicht weiß, ob das Problem gelöst ist, poste ich hier mal meine Logs (hoffe, ich habe alles soweit richtig gemacht)

Vielen Dank im Voraus!!



Logfile of HijackThis v1.99.1
Scan saved at 21:40:04, on 14.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\_Programme\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Boob Face Iso Flaw] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Aim Boob Face\bait more.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MFCD FREE] C:\DOKUME~1\MANFRE~1\ANWEND~1\UPTOOL~1\traypoke.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe



Start Time= 14.03.2007 21:17:28,71

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-14 21:12:44 ( .D... ) "C:\Programme\Up Tool Base"
2007-03-14 20:56:56 683 ( A.... ) "C:\Combo.bat"
2007-03-06 21:17:14 ( .D... ) "C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Lavasoft"
2007-03-06 21:17:00 ( .D... ) "C:\Programme\Lavasoft"
2007-02-24 10:38:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Borland Shared"
2007-02-24 10:37:54 ( .D... ) "C:\Programme\DepotProfi"
2007-02-24 10:37:16 ( .D... ) "C:\Programme\AktienProfi"
2007-02-24 10:34:28 ( .D... ) "C:\Programme\QuoteCompiler"
2007-02-02 18:27:14 ( .D... ) "C:\Programme\FLVPlayer"
2006-09-08 20:19:00 965796 ( A.... ) "C:\Programme\bootskin_free.exe"


((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min"
"BootSkin Startup Jobs"="\"C:\\PROGRA~1\\Stardock\\WINCUS~1\\BootSkin\\BootSkin.exe\" /StartupJobs"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Boob Face Iso Flaw"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Free Aim Boob Face\\bait more.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MFCD FREE"="C:\\DOKUME~1\\MANFRE~1\\ANWEND~1\\UPTOOL~1\\traypoke.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AFC71B9E91849966.job
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 14.03.2007 21:17:43,70
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\WINDOWS\system32

09.03.2007 21:48 0 asfiles.txt
09.03.2007 21:39 2.550 Uninstall.ico
09.03.2007 21:39 1.406 Help.ico
09.03.2007 21:39 30.590 pavas.ico
01.01.2007 19:11 2.206 wpa.dbl
10.12.2006 16:44 185.952 rmoc3260.dll
10.12.2006 16:43 6.656 pndx5016.dll
10.12.2006 16:43 5.632 pndx5032.dll
10.12.2006 16:43 278.528 pncrt.dll
20.11.2006 17:24 452.352 perfh009.dat
20.11.2006 17:24 81.836 perfc009.dat
20.11.2006 17:24 94.924 perfc007.dat
20.11.2006 17:24 467.764 perfh007.dat
20.11.2006 17:24 1.110.788 PerfStringBackup.INI
20.11.2006 16:40 281.336 FNTCACHE.DAT
15.11.2006 21:20 10.474.920 MRT.exe
07.11.2006 17:31 19.728 pgdfgsvc.exe
04.11.2006 14:17 1.245.696 msxml4.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\WINDOWS

14.03.2007 21:17 2.467 setupact.log
14.03.2007 21:06 0 0.log
14.03.2007 21:06 5.150 ModemLog_Standard 33600 bps Modem.txt
14.03.2007 21:06 159 wiadebug.log
14.03.2007 21:06 50 wiaservc.log
14.03.2007 21:06 1.869.972 WindowsUpdate.log
14.03.2007 21:06 4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
14.03.2007 21:06 2.048 bootstat.dat
14.03.2007 21:01 749.304 ntbtlog.txt
14.03.2007 20:59 32.498 SchedLgU.Txt
14.03.2007 20:14 95 winamp.ini
14.03.2007 19:37 26 Lic.xxx
14.03.2007 18:53 6.178.328 REGBK00.ZIP
14.03.2007 18:42 236.512 setupapi.log
14.03.2007 16:00 116 NeroDigital.ini
10.03.2007 12:55 1.021 IE4 Error Log.txt
09.03.2007 21:47 815 win.ini
08.03.2007 12:55 432 BRWMARK.INI
03.03.2007 15:10 110.157 wmsetup.log
10.12.2006 16:45 3.896 mozver.dat
22.11.2006 20:09 66.211 iis6.log
22.11.2006 20:09 1.393 imsins.log
22.11.2006 20:09 95.680 ntdtcsetup.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\DOKUME~1\MANFRE~1\LOKALE~1\Temp

14.03.2007 21:12 459.264 staD.exe
1 Datei(en) 459.264 Bytes
0 Verzeichnis(se), 653.987.840 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\WINDOWS\Temp

14.03.2007 21:06 0 ib41
14.03.2007 21:06 0 ib39
14.03.2007 21:06 0 ib40
14.03.2007 21:06 0 ib38
14.03.2007 21:06 0 ib37
5 Datei(en) 0 Bytes
0 Verzeichnis(se), 653.979.648 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
18.08.2004 13:17 65 desktop.ini
27.07.2004 16:48 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
6 Datei(en) 686.794 Bytes
0 Verzeichnis(se), 653.979.648 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\

14.03.2007 21:26 0 sys.txt
14.03.2007 21:26 541 down.txt
14.03.2007 21:26 437 tmp.txt
14.03.2007 21:26 10.037 system.txt
14.03.2007 21:26 292 systemtemp.txt
14.03.2007 21:25 98.467 system32.txt
14.03.2007 21:06 536.281.088 hiberfil.sys
14.03.2007 21:06 805.306.368 pagefile.sys
14.03.2007 20:56 4.473 ComboFix.txt
14.03.2007 19:42 0 23990098.$$$
24.02.2007 11:28 13.030 PDOXUSRS.NET
04.10.2006 09:23 668 datFind.bat
26.08.2006 11:08 10.775 look.txt
29.12.2005 11:54 211 boot.ini
09.10.2005 16:58 4.128 INFCACHE.1
02.10.2005 11:43 251.712 ntldr
02.10.2005 11:25 4.811 dell.sdr
18.08.2004 13:18 0 CONFIG.SYS
18.08.2004 13:18 0 AUTOEXEC.BAT
18.08.2004 13:18 0 MSDOS.SYS
18.08.2004 13:18 0 IO.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
23 Datei(en) 1.342.039.554 Bytes
0 Verzeichnis(se), 653.979.648 Bytes frei



Puh, soviel Text - Danke fürs Lesen :-)
Seitenanfang Seitenende
15.03.2007, 12:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Thomas81

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2007, 18:19
...neu hier

Themenstarter

Beiträge: 6
#3 Hallo Sabina,

danke für den Hinweis, hier ist der Text:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\Programme

14.03.2007 21:12 <DIR> .
14.03.2007 21:12 <DIR> ..
28.11.2005 12:44 <DIR> Adobe
23.10.2005 19:25 <DIR> Ahead
24.02.2007 10:37 <DIR> AktienProfi
03.06.2006 13:10 <DIR> APDFPRP
02.10.2005 11:28 <DIR> Apoint
02.10.2005 11:43 <DIR> ATI Technologies
06.08.2006 10:54 <DIR> AutoDWG
14.03.2007 20:43 <DIR> AVPersonal
08.09.2006 20:18 965.796 bootskin_free.exe
02.10.2005 11:48 <DIR> Broadcom
22.12.2005 18:27 <DIR> Calendar Commander
06.09.2006 23:42 <DIR> Cisco Systems
14.03.2007 20:35 <DIR> CleanUp!
18.08.2004 13:16 <DIR> ComPlus Applications
02.10.2005 11:29 <DIR> CONEXANT
21.12.2006 20:32 <DIR> Copernic Desktop Search 2
23.12.2005 14:33 <DIR> Corel
02.10.2005 11:49 <DIR> CyberLink
09.10.2005 20:12 <DIR> Dell
02.10.2005 11:46 <DIR> Digital Line Detect
28.11.2005 18:32 <DIR> Easy Video Joiner
27.12.2005 18:12 <DIR> eBay
14.03.2007 20:27 <DIR> eMule
09.11.2006 15:46 <DIR> EndNote X Demo
09.06.2006 15:04 <DIR> EVEREST Home Edition
22.01.2007 01:13 <DIR> FlashGet
02.02.2007 18:27 <DIR> FLVPlayer
06.11.2005 23:56 <DIR> Fma
24.02.2007 10:38 <DIR> Gemeinsame Dateien
19.05.2006 14:44 <DIR> Google
16.01.2006 14:40 <DIR> Image-Line
02.10.2005 11:46 <DIR> Intel
02.10.2005 11:45 <DIR> Intel, Inc
20.11.2006 16:25 <DIR> Internet Explorer
03.05.2006 22:49 <DIR> IrfanView
01.11.2006 21:21 <DIR> IsoBuster
23.12.2005 14:02 <DIR> Jasc Software Inc
02.10.2005 11:42 <DIR> Java
22.12.2005 18:24 <DIR> Kalenderchen
29.12.2005 12:55 <DIR> Langenscheidt T1 5.0
06.03.2007 21:16 <DIR> Lavasoft
30.04.2006 12:56 <DIR> LeechFTP
07.01.2006 22:11 <DIR> Macromedia
20.11.2005 17:25 <DIR> Messenger
18.08.2004 13:18 <DIR> microsoft frontpage
27.12.2005 13:48 <DIR> Microsoft Office
16.01.2006 00:16 <DIR> Microsoft SQL Server
13.11.2005 19:12 <DIR> Microsoft Visual Studio
13.11.2005 21:37 <DIR> Microsoft Works
16.01.2006 00:13 <DIR> Microsoft.NET
01.12.2005 19:36 <DIR> Modem Helper
18.08.2004 13:17 <DIR> Movie Maker
14.03.2007 20:48 <DIR> Mozilla Firefox
23.12.2005 13:16 <DIR> MSDatec
18.08.2004 13:15 <DIR> MSN
18.08.2004 13:15 <DIR> MSN Gaming Zone
20.11.2006 16:28 <DIR> MSXML 4.0
19.01.2006 14:37 <DIR> MySQL
18.08.2004 13:17 <DIR> NetMeeting
02.10.2005 11:46 <DIR> NetWaiting
18.08.2004 13:16 <DIR> Online Services
18.08.2004 13:17 <DIR> Online-Dienste
20.11.2006 16:24 <DIR> Outlook Express
09.10.2005 17:13 <DIR> Paragon Software
24.01.2006 16:01 <DIR> Plagiarism-Finder TRIAL
24.02.2007 10:52 <DIR> QuoteCompiler
07.11.2006 14:49 <DIR> RAXCO
10.12.2006 16:43 <DIR> Real
10.12.2006 17:54 <DIR> Saturn
01.11.2006 21:18 <DIR> Shell Routenplaner
02.10.2005 11:29 <DIR> Sigmatel
02.10.2005 12:00 <DIR> Sonic
03.01.2006 12:58 <DIR> SpeedswitchXP
22.10.2006 21:12 <DIR> SPSS
08.09.2006 20:20 <DIR> Stardock
29.12.2005 11:58 <DIR> Symantec
02.10.2005 11:48 <DIR> Toshiba
14.03.2007 21:12 <DIR> Up Tool Base
12.11.2005 13:29 <DIR> VideoLAN
03.01.2006 14:55 <DIR> VirtualDJ
16.01.2006 14:41 <DIR> VstPlugins
01.12.2005 20:48 <DIR> WEBDE
02.01.2006 23:58 <DIR> WildTangent
13.11.2005 18:56 <DIR> Winamp
20.11.2006 16:31 <DIR> Windows Media Player
18.08.2004 13:15 <DIR> Windows NT
23.10.2005 16:21 <DIR> WinRAR
18.08.2004 13:18 <DIR> xerox
20.11.2005 17:18 <DIR> xp-AntiSpy
03.10.2006 21:21 <DIR> ZIP PASSWORD FINDER
1 Datei(en) 965.796 Bytes
91 Verzeichnis(se), 631.717.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten

02.01.2006 17:19 <DIR> Adobe
20.11.2006 16:28 <DIR> ApplicationHistory
02.10.2005 11:46 <DIR> BVRP Software
21.12.2006 20:33 <DIR> Copernic
15.03.2007 09:34 92.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.10.2005 16:31 147 fusioncache.dat
03.01.2006 19:04 80.816 GDIPFONTCACHEV1.DAT
10.12.2006 16:44 <DIR> Google
03.05.2006 22:49 <DIR> Help
30.10.2005 20:05 <DIR> Identities
10.12.2006 21:17 <DIR> Microsoft
16.01.2006 00:03 <DIR> Microsoft Help
06.02.2006 00:00 <DIR> PowerDVD
06.11.2005 23:48 <DIR> Toshiba
02.01.2006 23:58 <DIR> Wildtangent
02.10.2005 11:42 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030}
3 Datei(en) 173.123 Bytes
13 Verzeichnis(se), 631.717.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\Dokumente und Einstellungen\xx\Anwendungsdaten

20.11.2006 19:28 <DIR> Adobe
28.11.2005 12:57 <DIR> AdobeUM
04.12.2005 21:54 <DIR> Brother
23.12.2005 14:37 <DIR> Corel
05.02.2006 23:38 <DIR> CyberLink
09.11.2006 16:34 <DIR> EndNote
06.11.2005 23:26 <DIR> FMA
19.05.2006 14:45 <DIR> Google
03.05.2006 22:49 <DIR> Help
18.08.2004 13:23 <DIR> Identities
02.10.2005 11:45 <DIR> Intel
26.01.2006 00:14 <DIR> IrfanView
23.10.2005 16:31 <DIR> IsolatedStorage
02.10.2005 11:59 <DIR> Jasc Software Inc
06.03.2007 21:17 <DIR> Lavasoft
23.10.2005 21:21 <DIR> Leadertech
07.10.2005 16:41 <DIR> Macromedia
06.11.2005 23:12 <DIR> Mozilla
19.08.2006 09:04 <DIR> NetPumper
24.01.2006 16:01 <DIR> Plagiarism-Finder
02.03.2007 18:35 <DIR> Real
23.10.2005 21:22 <DIR> Sonic
02.10.2005 11:42 <DIR> Sun
07.10.2005 19:19 <DIR> Symantec
06.11.2005 23:12 <DIR> Talkback
06.11.2005 23:48 <DIR> Toshiba
14.03.2007 21:12 <DIR> Up Tool Base
12.11.2005 13:29 <DIR> vlc
01.12.2005 20:48 <DIR> WEBDE
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 631.717.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

02.10.2005 11:51 <DIR> Adobe
28.11.2005 12:47 <DIR> Adobe Systems
14.03.2007 21:12 <DIR> Free Aim Boob Face
02.10.2005 11:59 <DIR> InstallShield
02.10.2005 11:44 <DIR> Intel
12.02.2007 11:40 <DIR> Microsoft Help
07.11.2006 14:49 <DIR> Raxco
18.08.2004 13:27 <DIR> SBSI
20.11.2005 17:35 <DIR> Symantec
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 631.713.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\Programme\Gemeinsame Dateien

24.02.2007 10:38 <DIR> .
24.02.2007 10:38 <DIR> ..
20.11.2006 19:28 <DIR> Adobe
28.11.2005 12:47 <DIR> Adobe Systems Shared
23.10.2005 19:25 <DIR> Ahead
24.02.2007 10:38 <DIR> Borland Shared
23.12.2005 14:34 <DIR> Corel
23.12.2005 14:35 <DIR> DESIGNER
06.09.2006 23:42 <DIR> Deterministic Networks
18.08.2004 13:17 <DIR> Dienste
01.11.2006 21:18 <DIR> GIS
02.10.2005 11:59 <DIR> InstallShield
02.10.2005 11:42 <DIR> Java
01.11.2006 21:18 <DIR> mapserv
12.02.2007 11:40 <DIR> Microsoft Shared
18.08.2004 13:17 <DIR> MSSoap
18.08.2004 13:12 <DIR> ODBC
07.11.2006 14:49 <DIR> Raxco
10.12.2006 16:44 <DIR> Real
09.11.2006 15:46 <DIR> Risxtd
02.10.2005 12:01 <DIR> Sonic Shared
18.08.2004 13:12 <DIR> SpeechEngines
08.09.2006 20:20 <DIR> Stardock
29.12.2005 11:58 <DIR> Symantec Shared
20.11.2006 16:24 <DIR> System
02.10.2005 11:52 <DIR> TiVo Shared
06.03.2007 21:16 <DIR> Wise Installation Wizard
10.12.2006 16:44 <DIR> xing shared
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 631.713.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B

Verzeichnis von C:\Windows\tasks

08.10.2005 11:15 258 ISP-Anmeldungserinnerung 1.job
14.03.2007 18:06 366 Symantec NetDetect.job
2 Datei(en) 624 Bytes
0 Verzeichnis(se), 631.713.792 Bytes frei
Seitenanfang Seitenende
15.03.2007, 21:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked

Zitat

O4 - HKLM\..\Run: [Boob Face Iso Flaw] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Aim Boob Face\bait more.exe

O4 - HKCU\..\Run: [MFCD FREE] C:\DOKUME~1\MANFRE~1\ANWEND~1\UPTOOL~1\traypoke.exe
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\staD.exe
C:\WINDOWS\tasks\AFC71B9E91849966.job

Folders to delete:
C:\Programme\Up Tool Base
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Aim Boob Face
C:\Dokumente und Einstellungen\xx\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Up Tool Base
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-------
««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen
3. full scan (heuristic/riskware scanning enabled) - scanne
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.03.2007, 18:10
...neu hier

Themenstarter

Beiträge: 6
#5 So, das sieht schon viel besser aus :-)

Der Prozess IEXPLORE.exe hat sich auf jeden Fall schon mal verabschiedet, tausend Dank!


Hier ist das Protokoll vom SDFix

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 16.03.2007 13:51:28

Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\NetPumper --> Order detected: Trace.Registry.NetPumper
C:\Programme\anti-leech detected: Trace.Directory.AntiLeech
C:\Dokumente und Einstellungen\xx\Cookies\xx@bfast[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\bmnhffsg.default\cookies.txt:32 detected: Trace.TrackingCookie
C:\Programme\Cisco Systems\VPN Client\ppptool.exe detected: Heuristic.Dialer
C:\WINDOWS\wt\wtupdates\Webd\4.1.1\files\wtvh.dll detected: Adware.WildTangent.b
C:\WINDOWS\wt\wtvh.dll detected: Adware.WildTangent.b

Scanned

Files: 138675
Traces: 78819
Cookies: 183
Processes: 55

Found

Files: 3
Traces: 2
Cookies: 2
Processes: 0

Quarantined

Files: 3
Traces: 1
Cookies: 1
Processes: 0

Scan end: 16.03.2007 14:31:44
Scan time: 00:40:16
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: