PC neu formatiert und schon wieder den Swizzor Trojaner drauf!

09.03.2008, 12:26

xyAnjaxy

Member

Themenstarter

Beiträge: 16

#16 Arnold, vielen Dank! Würde dir gern ein Stück Kuchen schicken, virtuell!!!

Danke auch an Pinguin!!!

Ich verneige mich vor so viel PC Fachwissen!!!

Gruß
Anja
__________
Wenn das Leben dir eine Zitrone gibt, mach Limonade draus.

09.03.2008, 12:35

Argus

Ehrenmitglied

Beiträge: 6028

#17 Ohhhh,ich liebe Kuchen oder Torte
__________
MfG Argus

10.03.2008, 15:34

xyAnjaxy

Member

Themenstarter

Beiträge: 16

#18 Guten Tag allerseits, ihr habt mir so erfolgreich geholfen, dass ich schon wieder da
Der neue Laptop meiner Tochter macht ähnliche Probleme, wie ich sie hatte. Es
öffnet ein Popup Fenster im Windows Explorer. Ich bitte euch nochmal um Hilfe. Habe schon mal Hijackthis laufen lassen und kopiere euch das Logfile gleich hier hinein. Kann ich so vorgehen, wie bei meinen Problem????

Wie kann man eigentlich erkennen, welche Datei im Hijackthis man löschen kann???

Hier das Logfile:

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Okay meta anti lite\mode pop.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [idle user] C:\DOKUME~1\Kaddy\ANWEND~1\UpDale\basebleh.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 4125 bytes

Gruss Anja
__________
Wenn das Leben dir eine Zitrone gibt, mach Limonade draus.

10.03.2008, 16:43

Argus

Ehrenmitglied

Beiträge: 6028

#19 Download CID-Killer zum Desktop
Fuehre bei “Uninstall verification“ die siebenstellige Zahl ein und klicke “Uninstall“
Klicke bei “Legal notice” ok
Schliesse alle Fenster und klicke ok
Warte…..und klicke bei “Uninstall complete for all users “ok

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein
zusammen mit ein neuen log von HijackThis
__________
MfG Argus

10.03.2008, 17:28

xyAnjaxy

Member

Themenstarter

Beiträge: 16

#20 ComboFix 08-03-10.1 - Kaddy 2008-03-10 17:24:49.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1563 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kaddy\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 14:26 . 2008-03-10 14:26 <DIR> d-------- C:\Programme\Trend Micro
2008-03-03 19:12 . 2008-03-03 19:12 <DIR> d-------- C:\WINDOWS\system32\ebay
2008-03-03 19:12 . 2008-03-03 19:12 <DIR> d-------- C:\Programme\Ashampoo
2008-03-03 19:12 . 2008-03-03 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\Kaddy\Anwendungsdaten\Ashampoo
2008-03-03 19:12 . 2008-03-03 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-02-24 13:27 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-20 15:12 . 2008-02-20 15:12 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-19 21:22 . 2008-02-19 21:22 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-19 21:22 . 2008-02-19 21:22 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-19 21:22 . 2008-02-19 21:22 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-19 21:20 . 2008-02-19 21:20 <DIR> d-------- C:\Programme\CONEXANT
2008-02-19 21:20 . 2007-12-12 14:44 989,696 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-02-19 21:20 . 2007-12-12 14:44 730,112 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-02-19 21:20 . 2007-12-12 14:44 209,152 --a------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2008-02-19 21:20 . 2007-12-12 14:44 163,840 --a------ C:\WINDOWS\system32\uci32113.dll
2008-02-19 21:20 . 2007-12-12 14:44 144,201 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2008-02-19 21:20 . 2007-12-12 14:44 94,208 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-02-19 21:20 . 2007-12-12 14:44 12,672 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-02-19 21:12 . 2008-02-19 21:12 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-02-19 21:11 . 2008-02-19 21:11 <DIR> d-------- C:\Programme\Realtek
2008-02-19 21:11 . 2007-07-26 17:09 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2008-02-19 21:10 . 2008-02-19 21:19 <DIR> d-------- C:\Treiber
2008-02-18 17:14 . 2008-02-18 17:14 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-17 23:58 . 2008-02-17 23:58 <DIR> d-------- C:\WINDOWS\Sun
2008-02-12 13:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-12 13:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-12 13:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-11 21:01 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-11 21:01 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-11 21:01 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-11 21:01 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-02-11 18:16 . 2008-02-11 18:16 <DIR> d---s---- C:\Dokumente und Einstellungen\Kaddy\UserData
2008-02-11 17:28 . 2008-02-11 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\Kaddy\Contacts
2008-02-11 14:31 . 2008-02-11 14:31 <DIR> d-------- C:\Programme\Avira
2008-02-11 14:31 . 2008-02-11 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-11 14:29 . 2008-02-11 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-02-11 14:28 . 2008-02-11 14:28 268 --ah----- C:\sqmdata01.sqm
2008-02-11 14:28 . 2008-02-11 14:28 244 --ah----- C:\sqmnoopt01.sqm
2008-02-11 14:27 . 2008-02-11 14:27 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-11 14:27 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-11 14:26 . 2008-02-11 14:26 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-11 14:26 . 2008-02-11 14:27 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-11 14:26 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-02-11 14:21 . 2008-02-11 14:21 <DIR> d-------- C:\Programme\Java
2008-02-11 14:21 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-11 14:20 . 2008-02-11 14:20 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-02-11 14:20 . 2008-02-11 14:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-11 14:20 . 2008-02-11 18:20 <DIR> d-------- C:\Programme\Circle Developement
2008-02-11 14:20 . 2008-02-11 14:20 268 --ah----- C:\sqmdata00.sqm
2008-02-11 14:20 . 2008-02-11 14:20 244 --ah----- C:\sqmnoopt00.sqm
2008-02-11 14:17 . 2008-02-11 14:17 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-02-11 14:17 . 2008-02-11 14:17 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-02-11 14:13 . 2008-02-11 14:15 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-11 14:12 . 2008-02-11 14:16 <DIR> d-------- C:\Programme\Windows Live
2008-02-11 14:11 . 2008-02-20 15:13 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-11 14:08 . 2008-02-11 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-11 14:06 . 2008-02-11 14:06 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 20:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-09 22:24 --------- d-----w C:\Programme\RALINK
2008-02-09 18:26 --------- d-----w C:\Programme\Atheros
2008-02-09 18:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atheros
2008-02-09 18:21 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-09 18:19 --------- d-----w C:\Programme\S3
2008-02-09 18:18 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-09 17:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 17:05 --------- d-----w C:\Programme\microsoft frontpage
2008-02-09 17:04 --------- d-----w C:\Programme\Online-Dienste
2008-02-09 17:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-12 13:43 844,800 ----a-w C:\WINDOWS\system32\S3gIGP.dll
2007-12-12 13:43 700,416 ----a-w C:\WINDOWS\system32\S3Disply.dll
2007-12-12 13:43 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
2007-12-12 13:43 528,384 ----a-w C:\WINDOWS\system32\S3ovrlay.dll
2007-12-12 13:43 462,848 ----a-w C:\WINDOWS\system32\S3Gamma2.dll
2007-12-12 13:43 421,888 ----a-w C:\WINDOWS\system32\S3Cfg3d.dll
2007-12-12 13:43 4,021,248 ----a-w C:\WINDOWS\system32\s3gIGPgl.dll
2007-12-12 13:43 327,680 ----a-w C:\WINDOWS\system32\S3Info2.dll
2007-12-12 13:43 208,896 ----a-w C:\WINDOWS\system32\S3minset.exe
2007-12-12 13:43 2,192,384 ----a-w C:\WINDOWS\system32\s3ginv.dll
2007-12-12 13:43 176,128 ----a-w C:\WINDOWS\system32\S3Trayp.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"S3Trayp"="S3trayp.exe" [2007-12-12 14:43 176128 C:\WINDOWS\system32\S3Trayp.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 14:32 249896]
"VTTimer"="VTTimer.exe" [2007-12-12 14:43 53248 C:\WINDOWS\system32\VTTimer.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 10:50 16855552 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 23:00]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-12-12 14:43]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;C:\WINDOWS\system32\DRIVERS\netr73.sys [2007-07-28 01:27]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-10 15:48:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 17:25:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-10 17:25:51
.
2008-02-20 14:14:12 --- E O F ---
__________
Wenn das Leben dir eine Zitrone gibt, mach Limonade draus.

10.03.2008, 18:09

Argus

Ehrenmitglied

Beiträge: 6028

#21 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Java
http://board.protecus.de/t32385.htm
__________
MfG Argus

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2