Home » Viren, Trojaner & Malware Forum » TR/Dldr.Swizzor.Gen mal wieder » Themenansicht

TR/Dldr.Swizzor.Gen mal wieder

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.03.2007, 20:52
Krenon
...neu hier

Beiträge: 5
#1 Moin, ein hier sicher gut bekanntes problem, nur dass der trojaner sich auf dem pc meiner freundin befindet und ich da dank ihres genialen vater nur sehr eingeschränkt arbeiten darf.

Logfile of HijackThis v1.99.1
Scan saved at 20:47:07, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Nokia\PC Suite für den Nokia 9210i Communicator\ECTaskScheduler.exe
C:\Programme\Nokia\PC Suite für den Nokia 9210i Communicator\ConnectState.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Nele\LOKALE~1\Temp\Rar$EX00.914\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Deutschland Radio Toolbar - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Programme\Deutschland_Radio\tbDeu1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: PC Suite für den Nokia 9210i Communicator Aufgabenplaner.lnk = ?
O4 - Global Startup: PC Suite für den Nokia 9210i Communicator.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich bin euch sehr zu dank verpflichtet^^

PS: Ich bin sehr daran interessiert, wie ihr die Problematischen Einträge identifiziert, sprich, wie ihr darauf kommt, welche dateien man mit cleanup und avenger bearbeiten muss.
Ich habe großes interesse daran, das zu erfahren, wenn ihr gewillt seid, mir das zu erklären, könntet ihr mir eine Mail an Stefan..at..Sinhart.dx schicken? Vielen Dank
Dieser Beitrag wurde am 19.03.2007 um 22:59 Uhr von Krenon editiert.
Seitenanfang Seitenende
20.03.2007, 10:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Krenon

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.03.2007, 20:14
Krenon
...neu hier

Themenstarter

Beiträge: 5
#3 "Nele" - 07-03-20 19:27:45 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Dokumente und Einstellungen\Nele\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))


2007-03-14 08:27 <DIR> d-------- C:\Programme\Army bat road
2007-03-14 08:27 <DIR> d-------- C:\Programme\Adverts
2007-03-14 08:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\UploadOkayFlapClock
2007-03-14 08:27 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Screenshot Sender
2007-03-14 08:27 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Army bat road
2007-03-13 19:55 <DIR> d-------- C:\WINDOWS\pss
2007-03-10 21:10 <DIR> d-------- C:\PSFONTS
2007-03-02 18:28 232,448 --a------ C:\WINDOWS\system32\HDK3CT32.DLL
2007-03-02 18:28 215,040 --a------ C:\WINDOWS\system32\HDK3CTNT.DLL
2007-03-02 18:28 <DIR> d-------- C:\Programme\Nokia
2007-03-02 18:28 <DIR> d-------- C:\DOKUME~1\Nele\ANWEND~1\Nokia


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-19 21:22 3044 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-03-14 08:27 -------- d-------- C:\Programme\msn messenger
2007-03-14 08:27 -------- d-------- C:\Programme\messenger plus! live
2007-03-14 08:27 -------- d-------- C:\Programme\army bat road
2007-03-12 22:30 -------- d-------- C:\Programme\windows live safety center
2007-03-07 16:45 -------- d-------- C:\Programme\icqlite
2007-03-04 10:32 -------- d-------- C:\Programme\winace
2007-03-02 18:28 -------- d-------- C:\Programme\nokia
2007-02-20 19:28 -------- d-------- C:\Programme\google
2007-02-18 11:44 83794 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-18 11:44 456622 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-02 18:57 -------- d-------- C:\Programme\msbuild
2007-02-02 18:45 -------- d-------- C:\Programme\reference assemblies
2007-01-21 15:42 3268 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Matrox Powerdesk"="C:\\WINDOWS\\system32\\PDesk\\PDesk.exe /Autolaunch"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=dword:00000003


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\A7582A479187A3C3.job
C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\RECYCLER\NPROTECT
C:\RECYCLER\NPROTECT\00026810.DLL 2183168 bytes
C:\RECYCLER\NPROTECT\00026811.DLL 2060288 bytes
C:\RECYCLER\NPROTECT\00026812.exe 2183168 bytes
C:\RECYCLER\NPROTECT\00026813.exe 2019328 bytes
C:\RECYCLER\NPROTECT\00026814.exe 2060288 bytes
C:\RECYCLER\NPROTECT\00026815.exe 2138112 bytes
C:\RECYCLER\NPROTECT\00026816.inf 24576 bytes
C:\RECYCLER\NPROTECT\00026817.pnf 57344 bytes
C:\RECYCLER\NPROTECT\00026818.cat 12288 bytes
C:\RECYCLER\NPROTECT\00026819.EXE 720896 bytes
C:\RECYCLER\NPROTECT\00026820.DLL 8192 bytes
C:\RECYCLER\NPROTECT\00026821.dll 417792 bytes
C:\RECYCLER\NPROTECT\00026822.dll 258048 bytes
C:\RECYCLER\NPROTECT\00026823.inf 12288 bytes
C:\RECYCLER\NPROTECT\00026824.pnf 24576 bytes
C:\RECYCLER\NPROTECT\00026825.cat 8192 bytes
C:\RECYCLER\NPROTECT\00026826 4096 bytes
C:\RECYCLER\NPROTECT\00026827 4096 bytes
C:\RECYCLER\NPROTECT\00026828.rbs 4096 bytes
C:\RECYCLER\NPROTECT\00026829.ipi 8192 bytes
C:\RECYCLER\NPROTECT\00026830.edb 65536 bytes
C:\RECYCLER\NPROTECT\00026831.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026832.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026833.edb 65536 bytes
C:\RECYCLER\NPROTECT\00026834 4096 bytes
C:\RECYCLER\NPROTECT\00026835 4096 bytes
C:\RECYCLER\NPROTECT\00026836.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026837.LNK 4096 bytes
C:\RECYCLER\NPROTECT\00026838.LNK 408 bytes
C:\RECYCLER\NPROTECT\00026839.LNK 4096 bytes
C:\RECYCLER\NPROTECT\00026840.LNK 4096 bytes
C:\RECYCLER\NPROTECT\00026841.ini 4096 bytes
C:\RECYCLER\NPROTECT\00026842.reg 8192 bytes
C:\RECYCLER\NPROTECT\00026843.fun 560 bytes
C:\RECYCLER\NPROTECT\00026844.rcb 8192 bytes
C:\RECYCLER\NPROTECT\00026845.rcb 20480 bytes
C:\RECYCLER\NPROTECT\00026846.rcb 4096 bytes
C:\RECYCLER\NPROTECT\00026847 4096 bytes
C:\RECYCLER\NPROTECT\00026848 4096 bytes
C:\RECYCLER\NPROTECT\00026849.dat 114688 bytes
C:\RECYCLER\NPROTECT\00026850.LNK 4096 bytes
C:\RECYCLER\NPROTECT\00026851.LNK 504 bytes
C:\RECYCLER\NPROTECT\00026852.LNK 504 bytes
C:\RECYCLER\NPROTECT\00026853.DOC 168 bytes
C:\RECYCLER\NPROTECT\00026854.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026855.LNK 4096 bytes
C:\RECYCLER\NPROTECT\00026856.LNK 504 bytes
C:\RECYCLER\NPROTECT\00026857.DBE 4096 bytes
C:\RECYCLER\NPROTECT\00026858.DBE 512 bytes
C:\RECYCLER\NPROTECT\00026859 4096 bytes
C:\RECYCLER\NPROTECT\00026860 4096 bytes
C:\RECYCLER\NPROTECT\00026861.cab 16384 bytes
C:\RECYCLER\NPROTECT\00026862.cab 16384 bytes
C:\RECYCLER\NPROTECT\00026863.BCK 1052672 bytes
C:\RECYCLER\NPROTECT\00026864.log 1064960 bytes
C:\RECYCLER\NPROTECT\00026865.avg 32768 bytes
C:\RECYCLER\NPROTECT\00026866.avg 118784 bytes
C:\RECYCLER\NPROTECT\00026867.cfg 256 bytes
C:\RECYCLER\NPROTECT\00026868.avm 7499776 bytes
C:\RECYCLER\NPROTECT\00026869.idx 4096 bytes
C:\RECYCLER\NPROTECT\00026870.sos 456 bytes
C:\RECYCLER\NPROTECT\00026871.avg 118784 bytes
C:\RECYCLER\NPROTECT\00026872.avg 118784 bytes
C:\RECYCLER\NPROTECT\00026873.cfg 256 bytes
C:\RECYCLER\NPROTECT\00026874.cfg 256 bytes
C:\RECYCLER\NPROTECT\00026875.avm 7536640 bytes
C:\RECYCLER\NPROTECT\00026876.~ 118784 bytes
C:\RECYCLER\NPROTECT\00026877.~ 256 bytes
C:\RECYCLER\NPROTECT\00026878.~ 7516160 bytes
C:\RECYCLER\NPROTECT\00026879.idx 4096 bytes
C:\RECYCLER\NPROTECT\00026880.LST 32 bytes
C:\RECYCLER\NPROTECT\00026881.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026882.TEX 4096 bytes
C:\RECYCLER\NPROTECT\00026883.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026884.RAW 1679360 bytes
C:\RECYCLER\NPROTECT\00026885.dat 114688 bytes
C:\RECYCLER\NPROTECT\00026886.dat 32768 bytes
C:\RECYCLER\NPROTECT\00026887.dat 32768 bytes
C:\RECYCLER\NPROTECT\00026888.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026889.edb 65536 bytes
C:\RECYCLER\NPROTECT\00026890.EXE 557056 bytes
C:\RECYCLER\NPROTECT\00026891.LNK 568 bytes
C:\RECYCLER\NPROTECT\00026892.XML 8192 bytes
C:\RECYCLER\NPROTECT\00026893.XML 4096 bytes
C:\RECYCLER\NPROTECT\00026894.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026895.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026896.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026897.DBE 8192 bytes
C:\RECYCLER\NPROTECT\00026898.DBE 512 bytes
C:\RECYCLER\NPROTECT\00026899.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026900.RDB 1843200 bytes
C:\RECYCLER\NPROTECT\00026901.log 4096 bytes
C:\RECYCLER\NPROTECT\00026902.exe 192512 bytes
C:\RECYCLER\NPROTECT\00026903.CFG 136 bytes
C:\RECYCLER\NPROTECT\00026904.CFG 152 bytes
C:\RECYCLER\NPROTECT\00026905.CFG 168 bytes
C:\RECYCLER\NPROTECT\00026906.FIL 217088 bytes
C:\RECYCLER\NPROTECT\00026907.FIL 299008 bytes
C:\RECYCLER\NPROTECT\00026908.FIL 557056 bytes
C:\RECYCLER\NPROTECT\00026909.FIL 405504 bytes
C:\RECYCLER\NPROTECT\00026910.FIL 405504 bytes
C:\RECYCLER\NPROTECT\00026911.FIL 557056 bytes
C:\RECYCLER\NPROTECT\00026912.edb 65536 bytes
C:\RECYCLER\NPROTECT\00026913.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026914.log 131072 bytes
C:\RECYCLER\NPROTECT\00026915.edb 131072 bytes
C:\RECYCLER\NPROTECT\00026916.log 131072 bytes
C:\RECYCLER\NPROTECT\00026917.log 131072 bytes
C:\RECYCLER\NPROTECT\00026918.log 131072 bytes
C:\RECYCLER\NPROTECT\00026919.log 131072 bytes
C:\RECYCLER\NPROTECT\00026920.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026921.qua 192512 bytes
C:\RECYCLER\NPROTECT\00026922.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026923.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026924.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026925.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026926.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026927.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026928.edb 65536 bytes
C:\RECYCLER\NPROTECT\00026929.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026930.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026931.RDB 1847296 bytes
C:\RECYCLER\NPROTECT\00026932.edb 65536 bytes
C:\RECYCLER\NPROTECT\00026933.RDB 1851392 bytes
C:\RECYCLER\NPROTECT\00026934.RDB 1851392 bytes
C:\RECYCLER\NPROTECT\00026935.RDB 1851392 bytes
C:\RECYCLER\NPROTECT\00026936.RDB 1851392 bytes
C:\RECYCLER\NPROTECT\00026937.dat 4096 bytes
C:\RECYCLER\NPROTECT\00026938.RDB 1851392 bytes
C:\RECYCLER\NPROTECT\00026939.RDB 1851392 bytes
C:\RECYCLER\NPROTECT\00026940.edb 131072 bytes
C:\RECYCLER\NPROTECT\00026941.log 131072 bytes
C:\RECYCLER\NPROTECT\00026942.avg 20480 bytes
C:\RECYCLER\NPROTECT\00026943.avg 118784 bytes
C:\RECYCLER\NPROTECT\00026944.cfg 256 bytes
C:\RECYCLER\NPROTECT\00026945.avm 7516160 bytes
C:\RECYCLER\NPROTECT\00026946.idx 4096 bytes
C:\RECYCLER\NPROTECT\00026947.sos 456 bytes
C:\RECYCLER\NPROTECT\00026948.avg 118784 bytes
C:\RECYCLER\NPROTECT\00026949.avg 118784 bytes
C:\RECYCLER\NPROTECT\00026950.cfg 256 bytes
C:\RECYCLER\NPROTECT\00026951.cfg 256 bytes
C:\RECYCLER\NPROTECT\00026952.avm 7536640 bytes
C:\RECYCLER\NPROTECT\00026953.avm 7553024 bytes
C:\RECYCLER\NPROTECT\00026954.~ 118784 bytes
C:\RECYCLER\NPROTECT\00026955.~ 256 bytes
C:\RECYCLER\NPROTECT\00026956.~ 7536640 bytes
C:\RECYCLER\NPROTECT\00026957.idx 4096 bytes
C:\RECYCLER\NPROTECT\00026958.LST 32 bytes
C:\RECYCLER\NPROTECT\00026959.cab 16384 bytes
C:\RECYCLER\NPROTECT\00026960.cab 16384 bytes
C:\RECYCLER\NPROTECT\00026961 4096 bytes
C:\RECYCLER\NPROTECT\00026962 4096 bytes
C:\RECYCLER\NPROTECT\00026963.DBE 4096 bytes
C:\RECYCLER\NPROTECT\00026964.DBE 512 bytes
C:\RECYCLER\NPROTECT\00026965.LOG 8 bytes
C:\RECYCLER\NPROTECT\00026966.log 304 bytes
C:\RECYCLER\NPROTECT\00026967.TMP 4096 bytes
C:\RECYCLER\NPROTECT\00026968.idx 56 bytes
C:\RECYCLER\NPROTECT\00026969.log 131072 bytes
C:\RECYCLER\NPROTECT\00026970.log 131072 bytes
C:\RECYCLER\NPROTECT\00026971.log 131072 bytes
C:\RECYCLER\NPROTECT\00026972.log 131072 bytes
C:\RECYCLER\NPROTECT\00026973.log 131072 bytes
C:\RECYCLER\NPROTECT\00026974.log 131072 bytes
C:\RECYCLER\NPROTECT\00026975.log 131072 bytes
C:\RECYCLER\NPROTECT\00026976.log 131072 bytes
C:\RECYCLER\NPROTECT\00026977.log 131072 bytes
C:\RECYCLER\NPROTECT\00026978.log 131072 bytes
C:\RECYCLER\NPROTECT\00026979.idx 56 bytes
C:\RECYCLER\NPROTECT\00026980 88 bytes
C:\RECYCLER\NPROTECT\00026981 216 bytes
C:\RECYCLER\NPROTECT\00026982.hiv 12288 bytes
C:\RECYCLER\NPROTECT\00026983.cf 4096 bytes
C:\RECYCLER\NPROTECT\00026984.hiv 8192 bytes
C:\RECYCLER\NPROTECT\00026985.cf 4096 bytes
C:\RECYCLER\NPROTECT\00026986.hiv 8192 bytes
C:\RECYCLER\NPROTECT\00026987.cf 4096 bytes
C:\RECYCLER\NPROTECT\00026988.hiv 8192 bytes
C:\RECYCLER\NPROTECT\00026989.cf 80 bytes
C:\RECYCLER\NPROTECT\00026990.cf 4096 bytes
C:\RECYCLER\NPROTECT\00026991.idx 56 bytes
C:\RECYCLER\NPROTECT\00026992.SYS 8192 bytes
C:\RECYCLER\NPROTECT\00026993.LNK 4096 bytes
C:\RECYCLER\NPROTECT\00026994.edb 65536 bytes
C:\RECYCLER\NPROTECT\00026995.RDB 1851392 bytes
C:\RECYCLER\NPROTECT\00026996.idx 56 bytes
C:\RECYCLER\NPROTECT\00026997.DBE 4096 bytes
C:\RECYCLER\NPROTECT\00026998.DBE 512 bytes
C:\RECYCLER\NPROTECT\00026999.hiv 8192 bytes
C:\RECYCLER\NPROTECT\00027000.cf 432 bytes
C:\RECYCLER\NPROTECT\00027001.cf 4096 bytes
C:\RECYCLER\NPROTECT\00027002.cf 8192 bytes
C:\RECYCLER\NPROTECT\00027003.cf 4096 bytes
C:\RECYCLER\NPROTECT\00027004.cf 8192 bytes
C:\RECYCLER\NPROTECT\00027005.LOG 4096 bytes
C:\RECYCLER\NPROTECT\00027006.cf 24 bytes
C:\RECYCLER\NPROTECT\00027007.cf 65536 bytes
C:\RECYCLER\NPROTECT\00027008.cf 8192 bytes
C:\RECYCLER\NPROTECT\00027009.cf 16 bytes
C:\RECYCLER\NPROTECT\00027010.cf 104 bytes
C:\RECYCLER\NPROTECT\00027011.cf 104 bytes
C:\RECYCLER\NPROTECT\00027012.bat 4096 bytes
C:\RECYCLER\NPROTECT\00027013.cf 4096 bytes
C:\RECYCLER\NPROTECT\00027014.CF 4096 bytes
C:\RECYCLER\NPROTECT\00027015.cf 4096 bytes
C:\RECYCLER\NPROTECT\00027016.cf 200 bytes
C:\RECYCLER\NPROTECT\00027017.cf 88 bytes
C:\RECYCLER\NPROTECT\00027018.cf 88 bytes
C:\RECYCLER\NPROTECT\00027019.cf 96 bytes
C:\RECYCLER\NPROTECT\00027020.cf 4096 bytes
C:\RECYCLER\NPROTECT\00027021.cf 88 bytes
C:\RECYCLER\NPROTECT\00027022.cf 88 bytes
C:\RECYCLER\NPROTECT\00027023.cf 96 bytes
C:\RECYCLER\NPROTECT\00027024.cf 88 bytes
C:\RECYCLER\NPROTECT\00027025.cf 88 bytes
C:\RECYCLER\NPROTECT\00027026.cf 96 bytes
C:\RECYCLER\NPROTECT\00027027.cf 96 bytes
C:\RECYCLER\NPROTECT\00027028.cf 216 bytes
C:\RECYCLER\NPROTECT\00027029.cf 352 bytes
C:\RECYCLER\NPROTECT\00027030.cf 88 bytes
C:\RECYCLER\NPROTECT\00027031.cf 96 bytes
C:\RECYCLER\NPROTECT\00027032.cf 104 bytes
C:\RECYCLER\NPROTECT\00027033.cf 96 bytes
C:\RECYCLER\NPROTECT\00027034.cf 96 bytes
C:\RECYCLER\NPROTECT\00027035.cf 96 bytes
C:\RECYCLER\NPROTECT\00027036.cf 96 bytes
C:\RECYCLER\NPROTECT\00027037.cf 96 bytes
C:\RECYCLER\NPROTECT\00027038.cf 88 bytes
C:\RECYCLER\NPROTECT\00027039.cf 128 bytes
C:\RECYCLER\NPROTECT\00027040.cf 248 bytes
C:\RECYCLER\NPROTECT\00027041.cf 96 bytes
C:\RECYCLER\NPROTECT\00027042.cf 152 bytes
C:\RECYCLER\NPROTECT\00027043.cf 96 bytes
C:\RECYCLER\NPROTECT\00027044.cf 384 bytes
C:\RECYCLER\NPROTECT\00027045.cf 160 bytes
C:\RECYCLER\NPROTECT\00027046.cf 192 bytes
C:\RECYCLER\NPROTECT\00027047.cf 72 bytes
C:\RECYCLER\NPROTECT\00027048.cf 264 bytes
C:\RECYCLER\NPROTECT\00027049.cf 88 bytes
C:\RECYCLER\NPROTECT\00027050.cf 96 bytes
C:\RECYCLER\NPROTECT\00027051.cf 88 bytes
C:\RECYCLER\NPROTECT\00027052.cf 96 bytes
C:\RECYCLER\NPROTECT\00027053.cf 88 bytes
C:\RECYCLER\NPROTECT\00027054.cf 96 bytes
C:\RECYCLER\NPROTECT\00027055.cf 88 bytes
C:\RECYCLER\NPROTECT\00027056.cf 184 bytes
C:\RECYCLER\NPROTECT\00027057.cf 176 bytes
C:\RECYCLER\NPROTECT\00027058.cf 224 bytes
C:\RECYCLER\NPROTECT\00027059.cf 176 bytes
C:\RECYCLER\NPROTECT\00027060.cf 224 bytes
C:\RECYCLER\NPROTECT\00027061.cf 176 bytes
C:\RECYCLER\NPROTECT\00027062.cf 224 bytes
C:\RECYCLER\NPROTECT\00027063.cf 176 bytes
C:\RECYCLER\NPROTECT\00027064.cf 8192 bytes
C:\RECYCLER\NPROTECT\00027065.cf 456 bytes
C:\RECYCLER\NPROTECT\00027066.log 12288 bytes
C:\RECYCLER\NPROTECT\NPROTECT.LOG 647168 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 259

********************************************************************

Completion time: 07-03-20 19:33:19
Seitenanfang Seitenende
21.03.2007, 15:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Krenon

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\WINDOWS\tasks\A7582A479187A3C3.job

Folders to delete:
C:\Programme\messenger plus! live
C:\Programme\Army bat road
C:\Programme\Adverts
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UploadOkayFlapClock
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Screenshot Sender
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Army bat road
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 20:21
Krenon
...neu hier

Themenstarter

Beiträge: 5
#5 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\txmitvlh

*******************

Script file located at: \??\C:\WINDOWS\system32\rpgcrxhn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\tasks\A7582A479187A3C3.job deleted successfully.
Folder C:\Programme\messenger plus! live deleted successfully.
Folder C:\Programme\Army bat road deleted successfully.
Folder C:\Programme\Adverts deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UploadOkayFlapClock deleted successfully.


Folder C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Screenshot Sender not found!
Deletion of folder C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Screenshot Sender failed!

Could not process line:
C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Screenshot Sender
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Army bat road not found!
Deletion of folder C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Army bat road failed!

Could not process line:
C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Army bat road
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
22.03.2007, 20:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled) - SCANNE
4. save quarantine list - mit 4 poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 22:06
Krenon
...neu hier

Themenstarter

Beiträge: 5
#7 Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 23.03.2007 19:36:27

C:\Dokumente und Einstellungen\Nele\Cookies\nele@2o7[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@adserver.71i[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@adserver.easyad[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@adtech[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@advertising[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@as-us.falkag[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@as1.falkag[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@atdmt[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@bfast[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@bs.serving-sys[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@casalemedia[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@cgi-bin[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@com[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@count.xhit[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@counter.sexsuche[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@counter14.sextracker[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@counter9.sextracker[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@fastclick[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@hitbox[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@indextools[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@media.funpic[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@mediaplex[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@mediavantage[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@revenue[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@serving-sys[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@sextracker[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@statcounter[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@statse.webtrendslive[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@tradedoubler[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@valueclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@valueclick[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@weborama[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@www.maximumcash[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Cookies\nele@zedo[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Mozilla\Firefox\Profiles\92fzcn8m.default\cookies.txt:23 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Mozilla\Firefox\Profiles\92fzcn8m.default\cookies.txt:59 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Mozilla\Firefox\Profiles\92fzcn8m.default\cookies.txt:64 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Nele\Anwendungsdaten\Mozilla\Firefox\Profiles\92fzcn8m.default\cookies.txt:65 detected: Trace.TrackingCookie

Scanned

Files: 83542
Traces: 78819
Cookies: 838
Processes: 29

Found

Files: 0
Traces: 0
Cookies: 39
Processes: 0

Quarantined

Files: 0
Traces: 0
Cookies: 35
Processes: 0

Scan end: 23.03.2007 20:58:19
Scan time: 01:21:52
Seitenanfang Seitenende
24.03.2007, 12:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es muesste wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2007, 20:58
Krenon
...neu hier

Themenstarter

Beiträge: 5
#9 hehe, danke vielmals!
Mal sehen wies mit dem rechner in zukunft ausschaut^^
Nochmal danke.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1