Home » Viren, Trojaner & Malware Forum » Ich habe mir den Tr/Swizzor eingefangen, wie bekomme ich ihn weg? » Themenansicht

Ich habe mir den Tr/Swizzor eingefangen, wie bekomme ich ihn weg?
#0
06.11.2007, 21:00
niklas k
...neu hier

Beiträge: 7
#1 Hey ich hab mir den Tr/Swizzor.gen oda so eingefangen und bekomme ihn nicht weg kann mir bitte jemand helfen?
ich schicke euch die LOGfile und ihr sagt mir was ich fixen muss , damit er weg ist?????
schonmal danke im voraus
Seitenanfang Seitenende
06.11.2007, 21:28
raman
Moderator

Beiträge: 7805
#2 Poste einmal diese Reporte, schaue aber ersteinmal unter Software, ob du dort einen Eintrag mit CID [irgendwas] gibt, wenn ja, deinstalliere das vorher bitte.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2007, 01:49
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 LopSD
Download LopSD.zip zum Desktop
Doppelklick: LopSD
Doppelklick: Lop S&D
Doppelklick: Scan,die Dateien werden jetzt ausgepackt
Doppelklick: Scan (bat)
Wähle 2 und Enter
Wähle S und Enter
Am Ende bei " Scan completed succesfully” klick OK/Enter
Editor öffnet sich und poste dessen inhalt hier im Thread
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 16:42
niklas k
...neu hier

Themenstarter

Beiträge: 7
#4 So @ Ralf hier Hiijack
Logfile of HijackThis v1.99.1
Scan saved at 16:41:32, on 07.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop\Pile Once.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userskip] C:\DOKUME~1\Manon\ANWEND~1\REFPHO~1\tonspopjoy.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\steam_acc_faker_v.1.2.8.exe
O4 - HKCU\..\Run: [UnLimited PW - Stealer 0.40] D:\Eigene Dateien\UnLimited_PW_-_Stealer_0.40\UnLimited_PW_-_Stealer_0.40\UnLimited PW - Stealer 0.40.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://manoooon1991unitedstates.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)

bitte sag mir was ich fixen muss1
schonmal thx
Seitenanfang Seitenende
07.11.2007, 17:00
raman
Moderator

Beiträge: 7805
#5 Arbeite bitte das von Arnold ab, mal schauen, was dann noch uebrig bleibt...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2007, 17:27
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Bei Niklas k ist Ausführen Deaktiviert

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 18:01
niklas k
...neu hier

Themenstarter

Beiträge: 7
#7 ComboFix 07-11-08.1 - Manon 2007-11-07 17:54:28.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Manon\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\addon.dat
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.idx
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.dat
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\business_promo.htm
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\components.cdf
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\cursors.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.htm
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_video.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords.idx
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords1.dat
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\more.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\more.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\progress.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\weathericon.res
C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\HbTools\v3.0\hbtools\static\DownLoad\weathericon.xip

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-08 bis 2007-11-08 ))))))))))))))))))))))))))))))
.

2007-11-07 17:52 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 17:29 <DIR> d-------- C:\WINDOWS\LastGood
2007-11-07 17:10 <DIR> d-------- C:\Programme\BcInstall Data
2007-11-02 21:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-11-02 20:04 <DIR> d-------- C:\Programme\KONAMI
2007-10-31 15:23 164 --a------ C:\Programme\2PI594R7.bat
2007-10-31 15:13 <DIR> d-------- C:\Programme\Billard
2007-10-31 12:21 <DIR> d-------- C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\BitTorrent
2007-10-31 12:20 <DIR> d-------- C:\Programme\BitTorrent_DNA
2007-10-27 18:15 <DIR> d-------- C:\Temp
2007-10-27 17:51 <DIR> d-------- C:\Programme\Nokia
2007-10-27 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2007-10-27 17:27 <DIR> d-------- C:\Programme\DVDVideoSoft
2007-10-26 13:16 <DIR> d-------- C:\Programme\directx
2007-10-25 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\flightgear.org
2007-10-25 10:59 <DIR> d-------- C:\Programme\Smart Projects
2007-10-24 12:49 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-10-24 12:49 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-10-24 12:48 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-10-24 12:48 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-10-23 16:26 <DIR> d-------- C:\WINDOWS\Lhsp
2007-10-23 16:25 <DIR> d-------- C:\WINDOWS\speech
2007-10-22 15:38 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2007-10-22 15:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-10-22 15:32 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-10-22 15:32 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-10-22 15:32 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-10-22 15:32 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-10-22 15:32 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-10-10 18:10 49,536 --a------ C:\WINDOWS\system32\drivers\tiehdusb.sys
2007-10-10 18:10 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 14:30 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\ref phone dart
2007-11-02 19:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-02 19:11 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-25 09:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop
2007-10-23 19:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-07 18:37 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\Ahead
2007-10-07 18:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-10-07 18:20 --------- d-----w C:\Programme\Nero
2007-10-07 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-10-07 11:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-03 09:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-10-02 12:19 --------- d-----w C:\Programme\Google
2007-10-01 19:11 --------- d-----w C:\Programme\Java
2007-10-01 04:36 110,304 ----a-w C:\WINDOWS\system32\drivers\ACEDRV09.sys
2007-09-30 18:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
2007-09-28 20:07 261,120 ----a-w C:\WINDOWS\upx.exe
2007-09-28 15:20 167,936 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-26 13:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2007-09-25 17:38 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\PPMate
2007-09-25 13:31 --------- d-----w C:\Programme\Gemeinsame Dateien\muvee Technologies
2007-09-23 18:00 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\Webweaver
2007-09-23 10:29 --------- d-----w C:\Programme\Microsoft.NET
2007-09-23 10:27 --------- d-----w C:\Programme\Microsoft Works
2007-09-23 09:27 --------- d-----w C:\Programme\AskTBar
2007-09-23 09:24 --------- d-----w C:\Programme\Audio Record
2007-09-22 20:41 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\Nero
2007-09-20 11:39 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\TVU Networks
2007-09-20 11:38 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\Azureus
2007-09-16 17:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-09-16 17:31 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\Ashampoo Photo Commander 4
2007-09-16 17:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2007-09-15 20:57 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\NetPumper
2007-09-14 15:22 --------- d-----w C:\Programme\Winamp
2007-09-12 19:17 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\InstallShield
2007-09-12 18:39 --------- d-----w C:\Programme\Windows Live Safety Center
2007-09-10 16:36 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\IDM
2007-09-10 16:36 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\DMCache
2007-09-09 14:12 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\DeepBurner
2007-09-09 13:53 --------- d-----w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\vlc
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-09 14:33 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-04-05 11:48 21,936 ----a-w C:\Dokumente und Einstellungen\Manon\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-25 09:08]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-12-04 11:58]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]
"WinampAgent"="C:\Programme\Winamp\Winampa.exe" [2003-04-02 03:20]
"Generic Host Process"="C:\WINDOWS\system32\scvhost.exe" []
"WARN POP TRUST LIES"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop\Pile Once.exe" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"userskip"="C:\DOKUME~1\Manon\ANWEND~1\REFPHO~1\tonspopjoy.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"BCInstall0"="C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Generic Host Process"=C:\WINDOWS\system32\scvhost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=1 (0x1)
"NoResolveSearch"=1 (0x1)
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
"C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE_WEB.DE Messenger]
"C:\Programme\WEB.DE\WEB.DE Messenger\MESSENGR.EXE" /hide

R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys
R1 sdpiosys;sdpiosys;C:\WINDOWS\system32\drivers\sdpiosys.sys
R2 ACEDRV09;ACEDRV09;\??\C:\WINDOWS\system32\drivers\ACEDRV09.sys
S3 adxapie;adxapie;\??\C:\DOKUME~1\Manon\LOKALE~1\Temp\adxapie.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
S3 TIEHDUSB;TIEHDUSB;C:\WINDOWS\system32\drivers\tiehdusb.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cf0583e-1439-11dc-bae6-0010dc56ece3}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3B9B3E88-0B9F-6EE5-6F72-B035CE594CBE}]
C:\WINDOWS\system32\Bifrost\scvhost.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F8F3B206-B008-CABE-EAB0-D0F080767A0F}]
C:\WINDOWS\system32\steam_acc_faker_v.1.2.8.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-10-24 19:00:00 C:\WINDOWS\Tasks\A258BB2B906F31B7.job"
- c:\dokume~1\manon\anwend~1\refpho~1\Logo Surf Wave.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 17:58:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
BCInstall0 = "C:\Programme\Pc Cleaner\pcclean.exe" /REMOVE?C:\Programme\Pc Cleaner?????????????????D?D?????$????????P??$?????????D?$????????????e??h???k?D?$????????cE??e??C:\Programme\Pc Cleaner?????????????????????????????????????????????????????????????,?D??????C:\Programme\Pc Cleaner\PcClean.chm??????????????????C:\Dokumente und Einstellungen\Manon\Startmen?\Programme\Autostart?????????????C:\Dokumente und Einstellungen\Manon\Startmen?\Progr??D???F???D???D???????D?X??? ????wE?L????????5??????# D??[D??rE??????cE??e???????P???????????i@??e???rE??????c??dI??????dI??P???t?@?????dI??????T1????C:\Programme\Pc Cleaner

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-08 17:58:56
.
--- E O F ---






SO und Hijack


Logfile of HijackThis v1.99.1
Scan saved at 18:00:34, on 08.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop\Pile Once.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userskip] C:\DOKUME~1\Manon\ANWEND~1\REFPHO~1\tonspopjoy.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://manoooon1991unitedstates.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
Seitenanfang Seitenende
07.11.2007, 18:16
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (file missing)
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop\Pile Once.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [userskip] C:\DOKUME~1\Manon\ANWEND~1\REFPHO~1\tonspopjoy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\Bifrost\scvhost.exe s

Folder::
C:\Programme\2PI594R7.bat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop
C:\Programme\AskTBar
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop\Pile Once.exe
C:\DOKUME~1\Manon\ANWEND~1\REFPHO~1\tonspopjoy.exe
C:\WINDOWS\Tasks\A258BB2B906F31B7.job

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



HostsXpert
Download HostsXpert 4

Mach mit
eine verknuepfung zum Desktop

Klicke nur! “Restore MSHosts file”
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 19:02
niklas k
...neu hier

Themenstarter

Beiträge: 7
#9 okay thx Arnold dies werde ihc womöglich dann erst morgen tun können
und dann werde ich die Logfile aus Combofix posten.
thx hast mir bis jetzt sehr geholfen hoffe das du morgen genau so hilfrecih bist thx!!!!
Seitenanfang Seitenende
07.11.2007, 19:07
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Also kein freien Tag fuer mich lol
__________
MfG Argus
Seitenanfang Seitenende
08.11.2007, 14:05
niklas k
...neu hier

Themenstarter

Beiträge: 7
#11 Arnold hab den Virenscanner durchlaufen lassen und konnte keine Virus feststellen???
muss ich das jetzt trotzdem fixen
Seitenanfang Seitenende
08.11.2007, 14:14
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Virenscanner?? was fuer ein Virenscanner??
__________
MfG Argus
Seitenanfang Seitenende
08.11.2007, 18:53
niklas k
...neu hier

Themenstarter

Beiträge: 7
#13 Ja halt das Avira AntiVIR durchlaufen lasse und das zeigte mir nichts mehr an!
Seitenanfang Seitenende
08.11.2007, 19:05
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Mmmm,ist schon komisch findest du nicht?
Natuerlich sollst du ausfuehren was ich geschrieben habe ;)

Zitat

muss ich das jetzt trotzdem fixen

__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1