Home » Viren, Trojaner & Malware Forum » TR/Dldr.Swizzor.Gen... brauche Info... » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

TR/Dldr.Swizzor.Gen... brauche Info...

08.03.2008, 22:07

_Pi_

...neu hier

Beiträge: 5

#1 Hallo,
mein AntiVir hat mir heute den Trojaner TR/Dldr.Swizzor.Gen gemeldet.
Ein Bekannter hatte gemeint ich müsste das ganze System neu aufsetzen, anders bekäme ich ihn nicht mehr weg.
Ich hab ihn per AntiVir gelöscht und in Quarantäne verschoben. Bin mir allerdings nicht sicher, dass er weg ist.
Nun... kann mir jemand einfach, für dummies, erklären wie ich das ding wegbekomme?!?
Schonmal danke für antworten.

MfG _Pi_

09.03.2008, 00:03

Pinguin

Ehrenmitglied

Beiträge: 1441

#2 Hallo

lade bitte Combofix, scanne + poste hier den Report
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

09.03.2008, 12:16

_Pi_

...neu hier

Themenstarter

Beiträge: 5

#3 Ok...
ich hab auch gestern noch ewig versucht das ding wegzukriegen... vllt hab ich ja glück un es is sogar schon weg....
Ich poste einfach mal den ganzen Log-File... =/

Zitat

ComboFix 08-03-08.2 - PiaF 2008-03-09 12:04:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.221 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\PiaF\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\myglobalsearch

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-09 bis 2008-03-09 ))))))))))))))))))))))))))))))
.

2008-03-09 00:06 . 2008-03-09 00:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-09 00:06 . 2008-03-09 00:06 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-09 00:06 . 2008-03-09 00:06 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-09 00:06 . 2008-03-09 00:06 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-08 23:38 . 2008-03-08 23:48 <DIR> d-------- C:\Programme\CleanUp!
2008-02-25 15:37 . 2008-02-25 15:36 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-25 15:37 . 2008-02-25 15:37 2,542 --a------ C:\WINDOWS\unins000.dat
2008-02-19 15:52 . 2008-02-25 14:09 <DIR> d-------- C:\Programme\Norton Security Scan
2008-02-09 17:37 . 2008-02-09 17:41 120 --a------ C:\WINDOWS\PbkUser.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 11:01 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-09 10:56 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-08 23:04 --------- d-----w C:\Programme\Java
2008-03-08 23:04 --------- d-----w C:\Programme\ICQToolbar
2008-03-07 11:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-06 22:20 155,136 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-03-03 16:57 --------- d-----w C:\Programme\ICQ6
2008-03-03 16:33 --------- d-----w C:\Programme\MSN Messenger
2008-03-03 16:33 --------- d-----w C:\Programme\MessengerDiscovery
2008-03-02 21:11 2,388,992 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-02-27 20:35 2,383,872 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-02-27 20:35 1,379,840 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-02-26 12:48 --------- d-----w C:\Dokumente und Einstellungen\PiaF\Anwendungsdaten\OpenOffice.org2
2008-02-25 18:08 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-25 13:10 --------- d-----w C:\Dokumente und Einstellungen\PiaF\Anwendungsdaten\ICQ
2008-02-24 10:59 --------- d-----w C:\Programme\CDex_150
2008-02-23 00:12 2,375,168 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-02-20 16:17 --------- d-----w C:\Programme\eMule
2008-02-18 22:01 2,366,464 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-02-13 12:10 5,586,073 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_02_12_21_35_24_full.dmp.zip
2008-02-13 12:09 21,058,034 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_02_12_21_34_53_full.dmp.zip
2008-02-11 14:04 2,357,760 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-01-29 21:06 2,344,448 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-01-23 10:22 --------- d-----w C:\Programme\ICQLite
2008-01-23 10:01 2,300,920 ----a-w C:\WINDOWS\system32\raben.Scr
2008-01-20 21:53 2,336,768 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-01-12 13:00 --------- d-----w C:\Dokumente und Einstellungen\PiaF\Anwendungsdaten\InternetGrid
2008-01-11 17:15 --------- d-----w C:\Programme\ICQ5.1
2008-01-11 12:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-10 16:40 2,304,512 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-01-10 16:31 2,304,000 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-01-06 23:59 2,296,832 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-01-05 05:09 2,295,808 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2007-12-18 21:23 2,203,648 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2007-12-16 22:29 2,198,528 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2007-12-15 09:16 2,196,480 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2007-12-13 21:44 2,189,312 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-12-12 21:06 48,128 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2007-12-11 20:25 2,181,120 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2007-12-11 20:25 122,368 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-12-09 21:11 2,180,096 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-12-08 18:57 2,178,048 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-12-07 16:13 938,496 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-07 16:13 2,176,512 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-12-05 21:39 2,173,952 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-11-28 09:11 2,404,880 ----a-w C:\Programme\WLinstaller.exe
2007-11-24 13:31 1,823 ----a-w C:\Programme\mp3.swf
2007-11-24 13:25 1,823 ----a-w C:\Programme\mp3_1.swf
2007-11-23 12:26 7,656,579 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-20 12:20 1,503,363 ----a-w C:\Programme\dlserver404.html
2007-10-20 21:50 2,621,440 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-10-13 19:42 2,071,040 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-10-04 08:18 2,051,584 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-08-25 11:38 1,960,448 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-07-09 19:32 1,902,080 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-04-24 19:12 1,767,424 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-03-28 19:21 209,408 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-03-18 18:59 1,774,592 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-03-12 20:17 1,601,024 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-03-07 20:15 1,596,416 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2006-12-22 19:39 471,552 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2006-12-16 21:00 554,496 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2006-12-13 19:51 1,421,312 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2006-12-12 22:04 1,420,800 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2006-12-08 21:13 94,720 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2006-12-07 19:43 2,659,328 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2006-11-27 19:28 1,404,416 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2006-11-25 13:25 1,395,712 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2006-11-22 19:56 1,392,640 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2006-11-07 19:59 1,356,800 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2006-10-25 18:41 1,806,336 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2006-10-25 18:41 1,323,008 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2006-10-23 19:18 1,311,232 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2006-10-17 18:36 1,288,192 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2006-10-16 18:57 1,286,144 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2003-02-28 10:32 11,776 ----a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
2002-11-14 20:32 55,808 ----a-w C:\WINDOWS\inf\devcon154stick.exe
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-10-06 14:16 49152]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 10:40 28672]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"Cmaudio"="cmicnfg.cpl" [2002-11-01 10:33 421888 C:\WINDOWS\CMICNFG.CPL]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
"nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\system32\nwiz.exe]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-09-28 16:50 77824]
"LWBMOUSE"="C:\Programme\NASDAK\OmniMaus Software\2.0\lwbwheel.exe" [2001-03-26 05:35 429568]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 13:52 249896]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2003-11-12 17:28 26112]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
Sinus 154 stick WLAN Manager.lnk - C:\Programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 13:12:06 1024000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\DAP\\DAP.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-08 08:57]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-08 08:57]
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\System32\drivers\SSHDRV76.sys [2005-06-16 17:46]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\System32\drivers\SSHDRV86.sys [2005-04-16 07:13]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2007-11-14 13:47]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2007-11-14 13:47]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-01-20 10:37]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 15:10]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-09 11:00:00 C:\WINDOWS\Tasks\AE214EA8918AFF98.job"
- c:\dokume~1\piaf\anwend~1\intern~1\Corn Global The.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 12:09:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[??????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\PROGRA~1\ArcSoft\PHOTOI~1\share\pihook.dll
.
Zeit der Fertigstellung: 2008-03-09 12:11:42
.
2008-02-13 12:18:18 --- E O F ---

Ist das ok so? oder iwie anders? =s

09.03.2008, 14:02

Argus

Ehrenmitglied

Beiträge: 6028

#4 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt

Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Download ResetTeaTimer
zum Desktop
Doppelklik ResetTeaTimer
Wenn dein Rechner wieder sauber ist kannst du TeaTimer wieder einschalten!

««
http://www.virus-protect.org/artikel/tools/cid-uninstaller.html
Download CID-Killer zum Desktop
Fuehre bei “Uninstall verification“ die siebenstellige Zahl ein und klicke “Uninstall“
Klicke bei “Legal notice” ok
Schliesse alle Fenster und klicke ok
Warte…..und klicke bei “Uninstall complete for all users “ok
__________
MfG Argus

09.03.2008, 14:13

Pinguin

Ehrenmitglied

Beiträge: 1441

#5 ««

erst mal den CID-Uninstaller anwenden
falls es mit dem Uninstaller nicht klappt:

otmoveIt
http://www.virus-protect.org/artikel/tools/otmoveIt.html

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Zitat

C:\Dokumente und Einstellungen\PiaF\Anwendungsdaten\InternetGrid
C:\WINDOWS\Tasks\AE214EA8918AFF98.job

Klicke auf den Roten MoveIt!

Wenn OTMoveIt2 fertig ist wird ein Log erstellt (*******_******.log *steht für Datum und Zeit

In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

09.03.2008, 14:43

_Pi_

...neu hier

Themenstarter

Beiträge: 5

Zitat

File/Folder C:\Dokumente und Einstellungen\PiaF\Anwendungsdaten\InternetGrid not found.
File/Folder C:\WINDOWS\Tasks\AE214EA8918AFF98.job not found.

OTMoveIt2 v1.0.20 log created on 03092008_144019

Gut so?

09.03.2008, 17:51

Argus

Ehrenmitglied

Beiträge: 6028

#7 Entferne Hijack This 1.99.1 und……..

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

09.03.2008, 18:43

_Pi_

...neu hier

Themenstarter

Beiträge: 5

#8 ok...
hier das log...

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:02, on 09.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NASDAK\OmniMaus Software\2.0\lwbwheel.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\explorer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.eureka-gmbh.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NASDAK\OmniMaus Software\2.0\lwbwheel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\PiaF\Eigene Dateien\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\PiaF\Eigene Dateien\ICQ6\ICQ.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.eureka-gmbh.de
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - h**p://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8760 bytes

09.03.2008, 18:50

Argus

Ehrenmitglied

Beiträge: 6028

#9 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\PiaF\Eigene Dateien\ICQ6\ICQ.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Wow und auch auf trojaner-board.de online

__________
MfG Argus

09.03.2008, 19:24

_Pi_

...neu hier

Themenstarter

Beiträge: 5

#10

Zitat

Wow und auch auf trojaner-board.de online

joa... un trotzdem unterschiedliche antworten

09.03.2008, 19:56

Argus

Ehrenmitglied

Beiträge: 6028

#11 OTMoveIt2 entfernen
Und druecke die “CleanUp” Taste
Im naechsten Fenster “Begin cleanup process?” klicke Yes
Im naechsten Fenster “Do you want to reboot?” klicke Yes
__________
MfG Argus

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1