Home » Viren, Trojaner & Malware Forum » TR/Dldr.Swizzor.Gen wird ständig angezeigt......... » Themenansicht
TR/Dldr.Swizzor.Gen wird ständig angezeigt......... |
||
|---|---|---|
| #0
| ||
|
07.04.2008, 10:48
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
07.04.2008, 11:12
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo runaway2008
1. poste ein Log vom HijackThis http://virus-protect.org/hjtkurz.html 2. wende CID-Uninstaller an http://virus-protect.org/artikel/tools/cid-uninstaller.html 3. wende Combofix an + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2008, 12:52
...neu hier
Themenstarter Beiträge: 4 |
#3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:26, on 07.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\SoftwareDistribution\Download\6f54e34bfe5739c50197af4e23277523\update\update.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prosieben.de/index.php?icqpath=icq R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 5188 bytes |
|
|
|
|
|
|
07.04.2008, 13:00
Ehrenmitglied
Beiträge: 29434 |
#4
2.
wende CID-Uninstaller an http://virus-protect.org/artikel/tools/cid-uninstaller.html 3. wende Combofix an + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2008, 13:07
...neu hier
Themenstarter Beiträge: 4 |
#5
2. habe ich gemacht
3. ComboFix 08-04-06.1 - Schoko 2008-04-07 13:01:08.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.106 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Schoko\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\_000003_.tmp.dll C:\WINDOWS\system32\_000006_.tmp.dll C:\WINDOWS\system32\_000007_.tmp.dll C:\WINDOWS\system32\_000008_.tmp.dll C:\WINDOWS\system32\_000009_.tmp.dll C:\WINDOWS\system32\_000010_.tmp.dll C:\WINDOWS\system32\_000011_.tmp.dll C:\WINDOWS\system32\_000012_.tmp.dll C:\WINDOWS\system32\_000013_.tmp.dll C:\WINDOWS\system32\_000014_.tmp.dll C:\WINDOWS\system32\_000043_.tmp.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-03-07 bis 2008-04-07 )))))))))))))))))))))))))))))) . 2008-04-07 13:02 . 2008-04-07 11:21 407 --a------ C:\WINDOWS\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-07 10:45 --------- d-----w C:\Programme\Trend Micro 2008-04-07 10:44 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-07 10:44 --------- d-----w C:\Programme\ICQToolbar 2008-04-07 10:44 --------- d-----w C:\Programme\ICQ6 2008-04-07 10:44 --------- d-----w C:\Dokumente und Einstellungen\Schoko\Anwendungsdaten\ICQ 2008-04-07 10:41 --------- d-----w C:\Programme\Java 2008-04-07 10:34 --------- d-----w C:\Programme\Picasa2 2008-04-07 10:29 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-07 10:26 --------- d-----w C:\Programme\Google 2008-04-07 10:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-04-07 10:15 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-04-07 10:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-04-07 10:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-07 10:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-07 10:14 --------- d-----w C:\Programme\Real 2008-04-07 10:13 --------- d-----w C:\Programme\Messenger Plus! Live 2008-04-07 10:13 --------- d-----w C:\Programme\Circle Developement 2008-04-07 10:10 --------- d-----w C:\Programme\Windows Live 2008-04-07 10:05 --------- d-----w C:\Programme\Lavalys 2008-04-07 10:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-07 09:57 --------- d-----w C:\Dokumente und Einstellungen\Schoko\Anwendungsdaten\vlc 2008-04-07 09:55 --------- d-----w C:\Programme\VideoLAN 2008-04-07 09:34 --------- d-----w C:\Programme\Avira 2008-04-07 09:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-07 09:18 --------- d-----w C:\Programme\microsoft frontpage 2008-04-07 09:15 --------- d-----w C:\Programme\Online-Dienste 2008-04-07 09:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-09-26 16:05 2,529,168 ----a-w C:\WINDOWS\inf\SET422.tmp . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-05-24 15:06 177664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-07 11:35 249896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-07 12:14 185896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= *Newly Created Service* - SSMDRV . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-07 13:02:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-07 13:03:16 ComboFix-quarantined-files.txt 2008-04-07 11:03:01 5 Verzeichnis(se), 78,048,260,096 Bytes frei 7 Verzeichnis(se), 78,036,230,144 Bytes frei . 2008-04-07 10:50:53 --- E O F --- wie gehts jetzt weiter? Und was sagen die Logs? Dieser Beitrag wurde am 07.04.2008 um 14:33 Uhr von runaway2008 editiert.
|
|
|
|
|
|
|
07.04.2008, 14:57
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
scanne mit dr.web http://virus-protect.org/cureit.html + berichte, ob die Popups weg sind __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2008, 22:17
...neu hier
Themenstarter Beiträge: 4 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bitte um eure Hilfe, danke im vorraus
LG Sunny