Hilfe zu TR/Dldr.Swizzor.Gen

Jackie · 17.05.2007, 11:56

Logfile of HijackThis v1.99.1
Scan saved at 12:48:14, on 17.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\SBLive2k\Program\CTAvTray.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Watch for Browser Events - {516E2306-7ADF-47EC-AEA8-ACB6B51899F1} -

C:\PROGRA~1\MACROE~1\iCapture.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Programme\Creative\SBLive2k\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD

Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series

Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [mix time bone mapi] C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Global Atom Mix Time\Beep Film.exe
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Programme\Creative\SBLive2k\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

AcRdB7_0_0
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SiteSupport] C:\DOKUME~1\***\ANWEND~1\TICKPH~1\VgaPlatform.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital

Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} -

C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version

6.0 (SP6)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54EC5110-1D76-4761-8982-22ED6670058D}: NameServer =

192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. -

C:\Programme\Sygate\SPF\smc.exe

Das ist mein HijackThis Logg, was muss ich tun, um diesen doofen Virus Trojaner whatever loszuwerden? q.q

17.05.2007, 12:05

hi

dein logfile ohne zeilenumbruch posten

download von filelist.zip auf deinen desktop.
entpacke hier die zip datei
starte nun durch einen doppelklick auf die datei filelist.bat das stapelverarbeitungsprogramm
dein bevorzugtes textverarbeitungsprogramm wird sich öffnen
markiere den inhalt und füge in hier im forum in deinem beitrag ein.
formatiere nun deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht.
das sind alle verzeichnisse, die mit dieser filelist.bat ausgelesen werden.
1. Verzeichnis von C:\
2. Verzeichnis von C:\WINDOWS
3. Verzeichnis von C:\WINDOWS\system
4. Verzeichnis von C:\WINDOWS\system32 --> von hier bitte alles posten
5. Verzeichnis von C:\WINDOWS\Prefetch
6. Verzeichnis von C:\WINDOWS\tasks
7. Verzeichnis von C:\WINDOWS\Temp
8. Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Zitat:

dein adobe reaader ist nicht aktuell, deinstalliere die alte version über
start->programmzugriff und standards->programme ändern oder deinstallieren
adobe reader X.0
lösche nun folgende ordner und leere den mistkübel, sofern sie noch vorhanden sind

C:\Programme\Adobe
C:\Windows\Adobe
C:\Dokumente und Einstellungen\*Profil1*\Anwendungsdaten\Adobe
C:\Dokumente und Einstellungen\*Profil2*\Anwendungsdaten\Adobe
C:\Users\Profil\AppData\Local\Adobe
C:\Benutzer\Profil\AppData\Local\Adobe

Zitat:

C:\Programme\Java\j2re1.Y.X_XX\bin\jusched.exe
dein java ist nicht aktuell, deinstalliere die alte version über
start->programmzugriff und standards->programme ändern oder deinstallieren
J2SE Runtime Environment ......
wiederhole diesen vorgang, sollten noch mehrere alte versionen am rechner sein!
lösche nun folgende ordner und leere den mistkübel

C:\Programme\JAVA
C:\Windows\Sun
C:\Dokumente und Einstellungen\*Profil1*\Anwendungsdaten\Sun
C:\Dokumente und Einstellungen\*Profil2*\Anwendungsdaten\Sun

Achtung: nicht C:\Windows\Java

lege folgenden ordner an c:\programm_download\ccleaner
download die aktuelle version des ccleaners in diesen ordner
erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
installieren den CCleaner durch einen doppelklick auf die heruntergeladene datei (die yahoo toolbar musst du nicht mitinstallieren)
starte nun den CCleaner und wähle unter options settings "german"
bereinige nun damit dein system (windows temp. ordner, prefetch ordner , applications, registry) (germanversion)
(quick-tour und screenshots)
wechsle im CCleaner nach extras -> programme deinstallieren -> als textdatei speichern -> poste auch dieses logfile (schreib dazu, wozu du jedes einzelne programm benötigst)

.

Jackie · 17.05.2007, 12:08

mit verlaub gesagt, ich hab kein wort verstanden xd

myrtille · 17.05.2007, 12:09

MessengerPlus 3 deinstallieren (und nicth wieder installieren!

)

und das abarbeiten: klick

relevante Einträge sind:

Zitat:

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mix time bone mapi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Atom Mix Time\Beep Film.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SiteSupport] C:\DOKUME~1\***\ANWEND~1\TICKPH~1\VgaPlatform.exe

EDIT: Speedy war schneller.

Jackie · 17.05.2007, 12:11

hm ich bekomm die meldung aber erst seit ich heute dummerweise WinZix oder sowas installiert habe, mein msnger hat nie probs gemacht q.q

irrlicht · 17.05.2007, 12:18

Möchtest du nun Hilfe haben und tun was dir geraten wird,oder willst du dich weiter in eigenen Vermutungen ergehen ?

So gut können die aber nicht sein,sonst wärest du nämlich nicht hier....

Btw.der Swizzor springt ja förmlich ins Auge....

Irrlicht

17.05.2007, 12:23

Zitat:

Zitat von Jackie

mit verlaub gesagt, ich hab kein wort verstanden xd

noch mehr ins detail geht fast nicht

hauptproblem ist die veralterte software, die du auf dem rechner hast
weder windows -> hier fehlt das sp2 und dann noch ca. 200 patches
weder adobe -> aktuelle version 8.0
noch java von sun-> aktuell 1.6.0.1

entsprechen dem stand der technik

myrtille · 17.05.2007, 12:23

Zitat:

Zitat von Jackie

hm ich bekomm die meldung aber erst seit ich heute dummerweise WinZix oder sowas installiert habe, mein msnger hat nie probs gemacht q.q

Der MessengerPlus 3 ist einer der bekanntesten und häufigsten Swizzorvertreiber. Ich würd zusehen, dass ich das Ding los werd. Wenn du es geschafft hast, dir noch einen Swizzorvertreiber zu installieren den bitte auch deinstallieren. Zu Winzix gibts hier nen interessanten Beitrag.

Jackie · 17.05.2007, 12:24

klar will ich hilfe, bin ja scho dabei, aber ich bin nich wirklich nen pro, also check ich nich so richtig, was ich hier tun soll xd arbeite mal die liste von speedy ab xd

Zitat:

Zitat von Speedyweb

hi

dein logfile ohne zeilenumbruch posten

download von filelist.zip auf deinen desktop.
entpacke hier die zip datei
starte nun durch einen doppelklick auf die datei filelist.bat das stapelverarbeitungsprogramm
dein bevorzugtes textverarbeitungsprogramm wird sich öffnen
markiere den inhalt und füge in hier im forum in deinem beitrag ein.
formatiere nun deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht.
das sind alle verzeichnisse, die mit dieser filelist.bat ausgelesen werden.
1. Verzeichnis von C:\
2. Verzeichnis von C:\WINDOWS
3. Verzeichnis von C:\WINDOWS\system
4. Verzeichnis von C:\WINDOWS\system32 --> von hier bitte alles posten
5. Verzeichnis von C:\WINDOWS\Prefetch
6. Verzeichnis von C:\WINDOWS\tasks
7. Verzeichnis von C:\WINDOWS\Temp
8. Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\

17.05.2007 13:14 43 filelist.txt
17.05.2007 00:52 805.306.368 pagefile.sys
13 Datei(en) 805.594.502 Bytes
0 Verzeichnis(se), 721.174.528 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\WINDOWS

17.05.2007 12:30 116 NeroDigital.ini
17.05.2007 00:58 317.813 WindowsUpdate.log
17.05.2007 00:52 0 0.log
17.05.2007 00:52 159 wiadebug.log
17.05.2007 00:52 50 wiaservc.log
17.05.2007 00:52 2.048 bootstat.dat
14.05.2007 14:17 423 wincmd.ini
14.05.2007 11:56 476 wcx_ftp.ini
27.04.2007 19:11 32.548 SchedLgU.Txt
24.04.2007 15:03 515 ROPatch.ini
206 Datei(en) 30.642.636 Bytes
0 Verzeichnis(se), 721.158.144 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\WINDOWS\system32

17.05.2007 00:53 17.145 nvapps.xml
17.05.2007 00:52 2.262 wpa.dbl
17.04.2007 00:23 664 d3d9caps.dat
2179 Datei(en) 404.785.883 Bytes
0 Verzeichnis(se), 720.977.920 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\WINDOWS\Prefetch

17.05.2007 13:13 88.746 WINRAR.EXE-3588DFE8.pf
17.05.2007 13:00 63.462 GUARDGUI.EXE-1BD45C30.pf
17.05.2007 12:58 27.370 UTORRENT.EXE-393CAE21.pf
17.05.2007 12:54 24.842 HPTSKMGR.EXE-00829595.pf
17.05.2007 12:54 19.170 HPOSM.EXE-27BA0BA0.pf
17.05.2007 12:53 35.514 REALPLAY.EXE-39F79CBD.pf
17.05.2007 12:52 44.184 WINWORD.EXE-259486DA.pf
17.05.2007 12:51 74.334 OUTLOOK.EXE-22C5790A.pf
17.05.2007 12:48 20.426 NOTEPAD.EXE-336351A9.pf
17.05.2007 12:40 69.864 TASKMGR.EXE-20256C55.pf
17.05.2007 12:38 22.202 _IU14D2N.TMP-1A0C9D1C.pf
17.05.2007 12:36 75.890 RUNDLL32.EXE-2E0FDD21.pf
17.05.2007 12:27 60.364 FIREFOX.EXE-1D57670A.pf
17.05.2007 12:25 107.946 VLC.EXE-29851A71.pf
17.05.2007 12:24 79.230 WINAMP.EXE-08C38ED9.pf
17.05.2007 12:18 28.440 DWWIN.EXE-30875ADC.pf
17.05.2007 12:18 75.218 DUMPREP.EXE-1B46F901.pf
17.05.2007 12:15 11.208 _REGDLL.TMP-23D8BFB5.pf
17.05.2007 12:14 85.266 AVNOTIFY.EXE-22AE9451.pf
17.05.2007 12:13 23.222 IS-VUPUM.TMP-0E85DC8D.pf
17.05.2007 12:13 14.706 WINZIX-1.0-SETUP-0210.EXE-303FF2DC.pf
17.05.2007 12:00 39.232 MACEDIT.EXE-172147FA.pf
17.05.2007 12:00 15.306 MACEXP.EXE-1B21EC85.pf
17.05.2007 12:00 22.378 MEPROC.EXE-31C4B60D.pf
17.05.2007 11:49 64.380 TEAMSPEAK.EXE-1C1FA5B1.pf
17.05.2007 11:45 90.332 EXCEL.EXE-3281D776.pf
17.05.2007 11:36 38.736 RAGEXE.EXE-18DCF05B.pf
17.05.2007 11:36 58.922 RAGNAROK.EXE-114EDD1F.pf
17.05.2007 11:30 15.236 CTFMON.EXE-0E17969B.pf
17.05.2007 11:30 94.704 TRILLIAN.EXE-302642F0.pf
17.05.2007 02:20 67.888 DFRGNTFS.EXE-269967DF.pf
17.05.2007 02:20 11.418 DEFRAG.EXE-273F131E.pf
17.05.2007 02:20 399.574 Layout.ini
17.05.2007 00:55 18.760 HPDARC.EXE-25DD680A.pf
16.05.2007 23:28 31.906 RAGNAWATCH2.EXE-18B2C86D.pf
16.05.2007 19:56 40.320 WMIPRVSE.EXE-28F301A9.pf
16.05.2007 19:56 98.178 HELPSVC.EXE-2878DDA2.pf
16.05.2007 19:04 30.474 AVGNT.EXE-36CA4640.pf
16.05.2007 19:02 43.754 UPDATE.EXE-13D57D76.pf
16.05.2007 19:02 13.178 PREUPD.EXE-358AA1C1.pf
16.05.2007 19:00 25.190 REALSCHED.EXE-0A2A7558.pf
16.05.2007 19:00 22.082 WUAUCLT.EXE-399A8E72.pf
16.05.2007 15:44 22.384 RUNDLL32.EXE-32240B45.pf
15.05.2007 16:00 36.088 PHOTOSNAPVIEWER.EXE-1689AA3B.pf
15.05.2007 00:03 16.800 LCDCOUNTDOWN.EXE-27CF7C8D.pf
15.05.2007 00:02 13.258 RUNDLL32.EXE-11CE68A1.pf
14.05.2007 21:24 32.888 HOMUNCULUSWATCH.EXE-33CAE8EE.pf
14.05.2007 21:23 17.798 CONFIG.EXE-1D5C35A1.pf
14.05.2007 20:56 18.584 NOTEPAD.EXE-189578DA.pf
14.05.2007 19:04 12.646 REGSVR32.EXE-25EEFE2F.pf
14.05.2007 12:40 15.034 AHQTB.EXE-09F7B6A2.pf
14.05.2007 12:40 19.358 DEVLDR32.EXE-2CF621DF.pf
14.05.2007 12:40 9.666 RUNDLL32.EXE-268BFF96.pf
14.05.2007 12:38 22.546 RUNDLL32.EXE-2C2CE104.pf
14.05.2007 12:38 13.324 RUNDLL32.EXE-4530A883.pf
14.05.2007 11:56 40.070 TOTALCMD.EXE-08C82D3C.pf
14.05.2007 11:33 74.814 PHOTOSHOP.EXE-2E1C999E.pf
14.05.2007 11:33 12.360 RUNDLL32.EXE-2AE6C217.pf
13.05.2007 20:02 16.238 CALC.EXE-02CD573A.pf
13.05.2007 11:45 22.238 MIRAI_CP_SETUP.EXE-1C441ABF.pf
11.05.2007 13:36 47.996 ACRORD32INFO.EXE-30CEC19C.pf
09.05.2007 19:03 19.518 SCHED.EXE-236A886F.pf
09.05.2007 19:02 50.160 AVGUARD.EXE-3490B18B.pf
09.05.2007 19:02 30.388 UPDATE.EXE-18914DBA.pf
08.05.2007 18:46 119.206 ACRORD32.EXE-0EC716D9.pf
08.05.2007 18:11 52.544 POWERPNT.EXE-019F2E3D.pf
06.05.2007 03:31 45.692 FRAPS.EXE-2E18AF75.pf
05.05.2007 21:37 80.272 MSIMN.EXE-0B61806C.pf
05.05.2007 10:18 54.442 RAGNAROK.EXE-239CE206.pf
04.05.2007 19:00 32.666 SETUP.EXE-12BD2899.pf
27.04.2007 19:11 15.966 LOGONUI.EXE-0AF22957.pf
26.04.2007 07:16 9.678 RUNDLL32.EXE-451FC2C0.pf
26.04.2007 02:18 11.218 ENUM.EXE-083B0369.pf
26.04.2007 02:18 46.992 MSHTA.EXE-331DF029.pf
26.04.2007 02:18 4.884 HPUPDATEUTILITY.EXE-0E544412.pf
25.04.2007 18:08 12.096 HPZENG09.EXE-21FF5F4F.pf
25.04.2007 18:08 11.828 HPZSTC09.EXE-3AFDDA16.pf
25.04.2007 02:19 43.848 UPDATE.EXE-3AD5811F.pf
24.04.2007 15:02 15.490 ROPATCH.EXE-10546974.pf
24.04.2007 02:19 24.388 HPZIPM12.EXE-145E7369.pf
19.04.2007 12:00 37.748 MSNMSGR.EXE-25A27ADA.pf
18.04.2007 09:59 22.214 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
18.04.2007 09:40 50.436 MSIEXEC.EXE-2F8A8CAE.pf
18.04.2007 09:38 72.808 HPQGALRY.EXE-01295486.pf
18.04.2007 09:38 24.670 HPQPTC08.EXE-0EFC9DC4.pf
18.04.2007 09:37 67.286 HPQSCNVW.EXE-1B0B1F3E.pf
18.04.2007 09:34 24.360 HPQDSTCP.EXE-15A55A34.pf
18.04.2007 09:34 32.638 HPQKYGRP.EXE-0A97815F.pf
18.04.2007 09:34 16.850 DOCPROC.EXE-09DCF2B8.pf
18.04.2007 09:34 51.020 HPQTHB08.EXE-059C512F.pf
18.04.2007 09:29 44.782 HPQDIREC.EXE-1F33DA5D.pf
17.04.2007 14:30 61.830 WMPLAYER.EXE-0996933A.pf
130 Datei(en) 6.053.686 Bytes
0 Verzeichnis(se), 721.035.264 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\WINDOWS\tasks

17.05.2007 13:00 268 AE8EF46A93F16CB6.job
17.05.2007 00:52 6 SA.DAT
3 Datei(en) 339 Bytes
0 Verzeichnis(se), 721.043.456 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\WINDOWS\Temp

16.05.2007 19:02 0 UpdB2C.tmp
15.05.2007 19:02 0 UpdAC4.tmp
14.05.2007 19:02 0 Upd9DB.tmp
13.05.2007 19:02 0 Upd8EB.tmp
12.05.2007 19:02 0 Upd816.tmp
11.05.2007 19:02 0 Upd768.tmp
10.05.2007 19:02 0 Upd6A0.tmp
09.05.2007 19:02 0 Upd5AF.tmp
09.05.2007 19:02 0 Upd5AE.tmp
09.05.2007 19:01 0 Upd5AD.tmp
08.05.2007 19:01 0 Upd454.tmp
07.05.2007 19:01 0 Upd365.tmp
06.05.2007 19:01 0 Upd22B.tmp
05.05.2007 19:01 0 Upd153.tmp
27.04.2007 02:18 0 Upd2F0.tmp
26.04.2007 02:17 0 Upd21C.tmp
25.04.2007 02:19 0 Upd184.tmp
25.04.2007 02:19 0 Upd183.tmp
27 Datei(en) 1.134.376 Bytes
0 Verzeichnis(se), 721.043.456 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\DOKUME~1\Jackie\LOKALE~1\Temp

17.05.2007 13:09 0 BIT8B.tmp
17.05.2007 12:58 28.223 Lost S03E21 PROPER HDTV XviD-2HD [eztv].torrent
17.05.2007 12:53 0 mplEE.tmp
17.05.2007 12:53 0 mplED.tmp
17.05.2007 12:15 438.784 bisDF.exe
17.05.2007 12:13 685.402 _iu14D2N.tmp
17.05.2007 11:58 512 ~DF2C77.tmp
17.05.2007 11:45 32.768 ~DFCCD0.tmp
17.05.2007 11:30 14.422 LOST S03E21 - Greatest Hits [found-on-www-bitreactor-to].torrent
17.05.2007 00:53 46.713 DIO89.tmp
17.05.2007 00:53 16.384 Perflib_Perfdata_4c4.dat
17.05.2007 00:53 126.412 jusched.log
17.05.2007 00:50 1.464 mplB5D.tmp
17.05.2007 00:30 0 mplB5C.tmp
17.05.2007 00:30 0 mplB5B.tmp
17.05.2007 00:30 0 mplB5A.tmp
16.05.2007 23:04 512 ~DFAA34.tmp
14.05.2007 19:49 1.520.900 fla9E2.tmp
14.05.2007 19:49 1.520.900 fla9E1.tmp
14.05.2007 19:48 1.520.900 fla9E0.tmp
14.05.2007 19:48 1.520.900 fla9DF.tmp
14.05.2007 14:44 1.520.900 fla9B3.tmp
14.05.2007 14:44 1.520.900 fla9B2.tmp
14.05.2007 14:26 1.520.900 fla9A5.tmp
14.05.2007 14:26 1.520.900 fla9A4.tmp
14.05.2007 14:21 32.768 ~DFBA94.tmp
14.05.2007 11:33 4 Twain001.Mtx
14.05.2007 11:33 1.101 TWAIN.LOG
14.05.2007 11:33 156 Twunk001.MTX
08.05.2007 09:52 190.162 HC.jpg
05.05.2007 18:29 8.736 java_install_reg.log
04.05.2007 19:00 46.713 DIO88.tmp
04.05.2007 18:59 16.384 Perflib_Perfdata_650.dat
27.04.2007 19:05 0 BIT1C8.tmp
24.04.2007 02:19 46.713 DIO87.tmp
19.04.2007 15:00 119 mpl280.tmp
19.04.2007 14:57 0 mpl27F.tmp
18.04.2007 09:58 16.384 ~DF8140.tmp
18.04.2007 09:40 322 MSIfaa0e.LOG
18.04.2007 09:38 279 tmp17D.tmp
18.04.2007 09:34 186 tmp175.tmp
18.04.2007 09:29 46.713 DIO174.tmp
17.04.2007 12:26 46.713 DIO86.tmp
17.04.2007 12:26 16.384 Perflib_Perfdata_6a0.dat
17.04.2007 00:23 46.713 DIO85.tmp
17.04.2007 00:23 16.384 Perflib_Perfdata_6a8.dat

2331 Datei(en) 398.754.960 Bytes
0 Verzeichnis(se), 720.912.384 Bytes frei

Jackie · 17.05.2007, 12:59

Zitat:

Zitat von Speedyweb

hi

lege folgenden ordner an c:\programm_download\ccleaner
download die aktuelle version des ccleaners in diesen ordner
erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
installieren den CCleaner durch einen doppelklick auf die heruntergeladene datei (die yahoo toolbar musst du nicht mitinstallieren)
starte nun den CCleaner und wähle unter options settings "german"
bereinige nun damit dein system (windows temp. ordner, prefetch ordner , applications, registry) (germanversion)
(quick-tour und screenshots)
wechsle im CCleaner nach extras -> programme deinstallieren -> als textdatei speichern -> poste auch dieses logfile (schreib dazu, wozu du jedes einzelne programm benötigst)

.

1310Tour - ka
1310Trb - ka
1310_Help - ka
1310 - ka
Adobe Flash Player 9 ActiveX - Flash Player
Adobe Photoshop 7.0 - Bildbearbeitung
Adobe Reader 7.0 - Deutsch - Reader eben xd
Advanced Networking Pack für Windows XP - ka
AIOMinimal - ka
AiOSoftware - ka
AiO_Scan - ka
Avira AntiVir PersonalEdition Classic - virenprog
BPM-Studio 4 Profi - Musik Prog
CCleaner (remove only) - das hier xd
CiD Help - ka
Copy - ka
CreativeProjects - gehört zur Soundkarte
DAEMON Tools - sollte bekannt sein
Director - ka
DocProc - ka
ELSA Configuration Manager - Soundkarte
Enable S3 for USB Device - ka
Fax - ka
ffdshow - codec orsp
Fraps (remove only) - Prog um ingame aufzuzeichnen
HijackThis 1.99.1 - sollte bekannt sein
HP Image Zone 3.5 - Drucker
HP PSC & OfficeJet 3.5 - Drucker
HP Software Update - Drucker
HPSystemDiagnostics - Drucker
ICQ - Chat
InstantShare - ka
J2SE Runtime Environment 5.0 Update 1 - java imo
J2SE Runtime Environment 5.0 Update 2 - java imo
J2SE Runtime Environment 5.0 Update 4 - java imo
K-Lite Codec Pack 2.69 Full - codec
Logitech G15 Keyboard Software 1.03 - tastatur
Logitech MouseWare 9.79.1 - maus
Macro Express 3 - macro prog
Macromedia Flash MX - flash
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1
Microsoft Data Access Components KB870669
Microsoft Office XP Professional mit FrontPage
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
mIRC - chat
Mozilla Firefox (1.0) - browser
Mozilla Thunderbird (1.0) - browser
MSN Messenger 7.5 - chat
NVIDIA Drivers - graka
Outlook Express Q823353
Overland - ka
PhotoGallery - ka
PrintScreen - ka
QFolder - ka
QuickProjects -ka
QuickTime - player
Ragnarok Online Sakray - online game
Ragnarok Online - online game
RagnarokOnline - online game
RagnaWatch 2.8.1 LCDlog - zum online game
Readme - nen readme zu ka was xd
RealPlayer - player
ReValver - ka
Scan - ka
SHOUTcast Source DSP 1.8.2 (remove only) - winamp addon
SkinsHP1 - ka
SkinsHP2 - ka
Sony Media Manager 2.0
Sony Vegas 6.0c - video bearbeitung
Sound Blaster Live! Web 2K/XP - soundkarte
Sound Blaster Live! - soundkarte
StuffPlug-NG (Messenger Plus! Plugins) - uhm wohl msnger kram xd
Sygate Personal Firewall - firewall
TeamSpeak 2 RC2 - voice chat
Total Commander (Remove or Repair) - ftp prog
TrayApp - ka
Trillian - chat
Unload - ka
VideoLAN VLC media player 0.8.6a - player
WebFldrs XP
WebReg
Winamp (remove only) - player
Windows Media Format Runtime
Windows Media Player 10 - player
Windows XP Service Pack 1
Windows XP-Hotfix (SP2) Q322011
Windows XP-Hotfix (SP2) Q327979
Windows XP-Hotfix (SP2) q329623
Windows XP-Hotfix (SP2) Q331320
Windows XP-Hotfix (SP2) Q810032
Windows XP-Hotfix (SP2) Q810272
Windows XP-Hotfix (SP2) Q811114
Windows XP-Hotfix (SP2) q812415
Windows XP-Hotfix (SP2) Q814995
Windows XP-Hotfix (SP2) Q816982
Windows XP-Hotfix (SP2) Q818043
Windows XP-Hotfix (SP2) Q819696
Windows XP-Hotfix - KB810217
Windows XP-Hotfix - KB820291
Windows XP-Hotfix - KB821253
Windows XP-Hotfix - KB822603
Windows XP-Hotfix - KB823182
Windows XP-Hotfix - KB824105
Windows XP-Hotfix - KB824141
Windows XP-Hotfix - KB824151
Windows XP-Hotfix - KB825119
Windows XP-Hotfix - KB826939
Windows XP-Hotfix - KB826942
Windows XP-Hotfix - KB828028
Windows XP-Hotfix - KB828035
Windows XP-Hotfix - KB828741
Windows XP-Hotfix - KB833987
Windows XP-Hotfix - KB835732
Windows XP-Hotfix - KB837001
Windows XP-Hotfix - KB839645
Windows XP-Hotfix - KB840315
Windows XP-Hotfix - KB840374
Windows XP-Hotfix - KB840987
Windows XP-Hotfix - KB841356
Windows XP-Hotfix - KB841533
Windows XP-Hotfix - KB841873
Windows XP-Hotfix - KB842773
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB873376
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB887811
Windows XP-Hotfixpaket [Weitere Informationen unter q329256]
Windows XP-Hotfixpaket [Weitere Informationen unter Q329604]
Windows XP-Hotfixpaket [Weitere Informationen unter Q329692]
Windows XP-Hotfixpaket [Weitere Informationen unter Q331958]
WinRAR Archivierer - rar
World of Warcraft -online game
µTorrent - torrent

hmmm und nun? q.q

17.05.2007, 14:29

hi, viel müll am system, daher diesen einmal deinstallieren, bevor wir weitermachen

Adobe Reader 7.0 - Deutsch - Reader eben xd
J2SE Runtime Environment 5.0 Update 1 - java imo
J2SE Runtime Environment 5.0 Update 2 - java imo
J2SE Runtime Environment 5.0 Update 4 - java imo
µTorrent - torrent
MessengerPlus! 3

hier fehlt ebenfalls das update
Mozilla Firefox (1.0) - browser
Mozilla Thunderbird (1.0) - browser

und wenn bei den programmen steht, ka dann solltest du dir langsam darüber gedanken machen, wie und warum du etwas installierst

Jackie · 17.05.2007, 14:52

so, wie gewünscht deinstalliert

und nun?

17.05.2007, 18:29

hi

ok, machen wir weiter,

download swizzorfix.zip auf deinen desktop
mit der rechten maustast auf die datei swizzorfix.zip, wähle hier entpacken
starte nun mit einem doppelklick auf die datei swizzorfix.bat das cleanertool
poste das erstellte logfile

fixe mit HijackThis die nachfolgenden einträge, sofern sie noch vorhanden sind

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mix time bone mapi] C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Global Atom Mix Time\Beep Film.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [SiteSupport] C:\DOKUME~1\***\ANWEND~1\TICKPH~1\VgaPlatform.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} -
C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{54EC5110-1D76-4761-8982-22ED6670058D}: NameServer = 192.168.2.1

HijackThis-> config -> misc tools --> delete a file on reboot, wähle die zu löschende datei, die frage zum neustart mit nein beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA

C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Global Atom Mix Time\Beep Film.exe
C:\DOKUME~1\***\ANWEND~1\TICKPH~1\VgaPlatform.exe

wechlse in den abgesicherten modus und lösche die folgenden ordner

C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Global Atom Mix Time\
C:\DOKUME~1\***\ANWEND~1\TICKPH~1\

leere die mülleimer und starte das system neu, erstelle ein aktuelles hjt und filelistbat-logfile (nach der nächsten vollen stunde ! )

lege bitte diesen ordner an c:\programm_download\counterspy
download von counterspy in diesen ordner
erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
installiere nun das tool durch einen doppelklick auf die heruntergeladene datei
starte das programm und wähle >> run a spyware scan now <<
wenn der scan beendet ist, wählst du >> remove << ,
starte nun den rechner neu und poste das logfile. wurde etwas gefunden,
den scan wiederholen und das neue logfile ebenfalls posten,
vorgang so oft wiederholen, bis nichts mehr gefunden wird.
jedes logfile posten

Jackie · 18.05.2007, 11:34

Zitat:

Zitat von Speedyweb

hi

download swizzorfix.zip auf deinen desktop
mit der rechten maustast auf die datei swizzorfix.zip, wähle hier entpacken
starte nun mit einem doppelklick auf die datei swizzorfix.bat das cleanertool
poste das erstellte logfile

job file ????????9???????.job deleted

Datentr„ger in Laufwerk C: ist Chefetage
Volumeseriennummer: 44E7-0DD0

Verzeichnis von C:\WINDOWS\Tasks

18.05.2007 12:33 <DIR> .
18.05.2007 12:33 <DIR> ..
18.08.2001 14:00 65 desktop.ini
17.05.2007 00:52 6 SA.DAT
2 Datei(en) 71 Bytes
2 Verzeichnis(se), 1.109.217.280 Bytes frei

Einträge gefixt, Dateien und Ordner gelöscht, jetzt kommt Counterspy dran xd

Jackie · 19.05.2007, 12:15

so, nu hab ich counterspy durchlaufen lassen (dauert elends lange xd) aber woher bekomme ich ein logfile davon?

Hilfe zu TR/Dldr.Swizzor.Gen

Log-Analyse und Auswertung: Hilfe zu TR/Dldr.Swizzor.Gen