| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protectionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.03.2008, 15:46
| #1 |
| |  HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection Hallo zusammen, ich brauche dringend Hilfe. Bei meiner Mutter auf dem Computer sind seit gestern drei neue Desktop Icons und zwar: error cleaner, privacy protector, spyware malware protection Alle paar MInuten kommt eine Virenwarnung. Antivir hat beim suchen folgenden Virus gefunden: TR/ Dropper.gen Meine Mutter hat dann aus Panik eine frühere Systemwiederherrstellung gemacht. Ist das Problem damit behoben? Ich kann ihr leider nur telefonisch helfen, da sie weiter weg wohnt. Kann Sie dennoch weiterhin ins Internet, oder sollte sie das nicht mehr? Bitte Liebe Leute helft mir? Vielen Lieben Dank vorab Sandra |
|
13.03.2008, 17:12
| #2 |
| Administrator > Competence Manager  | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protectionHallo woman30 und Willkommen! Arbeite zunächst diese Punkte ab, bzw. schick deiner Mutter diese Anleitung, damit wir einen besseren Überblick und mehr Informationen zu diesem System bekommen: (ja sie kann vorerst beruhigt weitersurfen!) Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 2) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________ |
|
13.03.2008, 18:54
| #3 |
| Gast | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection Hi liebes Team,
__________________bei mir ist heute exakt das selbe Problem aufgetreten und das bei meinem NEUEN einen Tag alten Laptop. Bin total am verzweifeln! Würde euch ebenfalls gerne die Logs dalassen! Ich bitte euch verzweifelt um Hilfe!! Lg Flora Logfile of HijackThis v1.99.1 Scan saved at 18:42:24, on 13.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Desktop Sidebar\dsidebar.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\explorer.exe E:\Programme EXE\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=6080310 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=6080310 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/&s=VEqKF5MndX76LJhKzMERNQDfeRc O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll O3 - Toolbar: (no name) - {CE98234D-64C9-42BE-80B9-5D9EC9E1E0A4} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205331999443 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD536D13-1F3B-4293-B5A5-AB7C654D5C17}: NameServer = 192.168.2.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WinChk - {c5522417-6244-4594-b1ae-7269bdd08792} - C:\WINDOWS\Installer\{c5522417-6244-4594-b1ae-7269bdd08792}\WinChk.dll (file missing) O21 - SSODL: zip - {e6ccf861-1b07-4846-baf1-4c3b7eaaf82e} - C:\WINDOWS\Installer\{e6ccf861-1b07-4846-baf1-4c3b7eaaf82e}\zip.dll (file missing) O21 - SSODL: altvxvm - {4BE6A410-31DC-4468-B718-09E57F97AF8D} - C:\WINDOWS\altvxvm.dll (file missing) O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - Unknown owner - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service (file missing) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe |
|
13.03.2008, 18:55
| #4 |
| Gast | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection ComboFix 08-03-10.1 - Wiebke Kothe 2008-03-13 18:44:24.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2439 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Wiebke Kothe\Desktop\Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\inst.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 )))))))))))))))))))))))))))))) . 2008-03-13 18:30 . 2008-03-13 18:30 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-13 18:30 . 2008-03-13 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-13 18:14 . 2008-03-13 18:14 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-03-13 18:14 . 2008-03-13 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-03-13 18:14 . 2008-03-13 18:46 381,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-13 18:14 . 2008-03-13 18:46 11,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-13 18:14 . 2008-03-13 18:24 2,732 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-13 18:14 . 2008-03-13 18:24 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-03-12 21:06 . 2008-03-12 15:38 98,304 --a------ C:\WINDOWS\fmsxwqs.exe 2008-03-12 20:24 . 2008-03-12 20:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\SecuROM 2008-03-12 20:24 . 2008-03-12 20:24 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-03-12 20:20 . 2008-03-12 20:20 22,328 --a------ C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\PnkBstrK.sys 2008-03-12 20:19 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2008-03-12 20:13 . 2008-03-12 20:13 <DIR> d-------- C:\Programme\Electronic Arts 2008-03-12 18:26 . 2008-03-12 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\ABBYY 2008-03-12 18:09 . 2008-03-12 18:33 <DIR> d-------- C:\Programme\ABBYY FineReader 9.0 2008-03-12 18:09 . 2008-03-13 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Desktop Sidebar 2008-03-12 18:09 . 2008-03-12 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY 2008-03-12 17:59 . 2008-03-12 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Windows Desktop Search 2008-03-12 17:57 . 2008-03-12 17:57 <DIR> d-------- C:\WINDOWS\system32\de-DE 2008-03-12 17:57 . 2008-03-12 17:57 <DIR> d-------- C:\Programme\Windows Desktop Search 2008-03-12 17:56 . 2006-09-15 13:36 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll 2008-03-12 17:56 . 2006-09-15 13:36 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll 2008-03-12 17:56 . 2006-09-15 13:36 29,696 --------- C:\WINDOWS\system32\dllcache\mimefilt.dll 2008-03-12 17:50 . 2008-03-12 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\FileZilla 2008-03-12 17:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-12 17:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-12 17:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-12 17:47 . 2008-03-12 17:47 <DIR> d-------- C:\Programme\FileZilla FTP Client 2008-03-12 17:46 . 2008-03-12 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Vso 2008-03-12 17:46 . 2008-03-12 17:46 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-03-12 17:46 . 2008-03-12 17:46 47,360 --a------ C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\pcouffin.sys 2008-03-12 17:45 . 2008-03-12 17:46 <DIR> d-------- C:\Programme\VSO 2008-03-12 17:45 . 2008-03-12 17:45 <DIR> d-------- C:\Programme\ConvertX 2008-03-12 17:45 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll 2008-03-12 17:45 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll 2008-03-12 17:45 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll 2008-03-12 17:45 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll 2008-03-12 17:45 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll 2008-03-12 17:45 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll 2008-03-12 17:45 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll 2008-03-12 17:32 . 2008-03-12 20:57 <DIR> d-------- C:\Programme\SFT Loader 2008-03-12 17:30 . 2008-03-12 17:30 <DIR> d-------- C:\Programme\Alcohol Soft 2008-03-12 17:25 . 2008-03-12 17:25 <DIR> d-------- C:\Programme\GUILD WARS 2008-03-12 16:55 . 2008-03-12 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\ICQ 2008-03-12 16:55 . 2008-03-12 16:55 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe 2008-03-12 16:54 . 2008-03-12 17:05 <DIR> d-------- C:\Programme\ICQ6 2008-03-12 16:39 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-12 16:31 . 2008-03-12 16:31 <DIR> d-------- C:\WINDOWS\Sun 2008-03-12 16:31 . 2008-03-12 16:31 1,142 --a------ C:\WINDOWS\mozver.dat 2008-03-12 16:25 . 2008-03-12 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\CyberLink 2008-03-12 16:11 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys 2008-03-12 16:05 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-03-12 16:04 . 2008-03-12 16:04 <DIR> d-------- C:\Programme\MSBuild 2008-03-12 16:03 . 2008-03-12 16:03 <DIR> d-------- C:\Programme\Microsoft.NET 2008-03-12 16:01 . 2008-03-12 16:04 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-12 16:01 . 2008-03-12 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-03-12 16:00 . 2008-03-12 16:00 <DIR> dr-h----- C:\MSOCache 2008-03-12 16:00 . 2008-03-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Creative 2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Vorlagen 2008-03-12 15:59 . 2004-08-13 13:47 <DIR> dr------- C:\Dokumente und Einstellungen\Wiebke Kothe\Startmenü 2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Netzwerkumgebung 2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Lokale Einstellungen 2008-03-12 15:59 . 2008-03-13 18:35 <DIR> dr------- C:\Dokumente und Einstellungen\Wiebke Kothe\Favoriten 2008-03-12 15:59 . 2008-03-12 21:26 <DIR> dr------- C:\Dokumente und Einstellungen\Wiebke Kothe\Eigene Dateien 2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Druckumgebung 2008-03-12 15:59 . 2008-03-10 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Roxio 2008-03-12 15:59 . 2008-03-10 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Intel 2008-03-12 15:59 . 2008-03-10 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\InstallShield 2008-03-12 15:59 . 2008-03-12 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Dell 2008-03-12 15:59 . 2008-03-13 18:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten 2008-03-12 15:51 . 2008-03-12 15:51 <DIR> d-------- C:\Programme\MSXML 4.0 2008-03-12 15:46 . 2008-03-12 15:46 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-03-12 15:46 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-12 15:44 . 2008-03-12 15:44 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-03-12 15:41 . 2008-03-12 15:41 4,128 --a------ C:\INFCACHE.1 2008-03-12 15:38 . 2008-03-12 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\DAEMON Tools 2008-03-12 15:38 . 2008-03-12 15:38 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-03-12 15:33 . 2008-03-12 17:03 <DIR> d-------- C:\Programme\Desktop Sidebar 2008-03-12 15:32 . 2008-03-12 15:46 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-03-12 15:32 . 2008-03-12 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\TuneUp Software 2008-03-12 15:32 . 2008-03-12 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-03-12 15:30 . 2008-03-12 15:30 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-12 15:28 . 2008-03-12 15:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-12 15:27 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-03-12 15:27 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-03-12 15:27 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-03-12 15:27 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-03-12 15:27 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-03-12 15:26 . 2008-03-12 15:26 <DIR> d---s---- C:\Dokumente und Einstellungen\Wiebke Kothe\UserData 2008-03-10 12:47 . 2008-03-10 12:47 61 --a------ C:\WINDOWS\smscfg.ini 2008-03-10 12:46 . 2008-03-10 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio 2008-03-10 12:46 . 2008-03-10 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio 2008-03-10 12:41 . 2008-03-10 12:41 <DIR> d-------- C:\Programme\MSECache 2008-03-10 12:41 . 2008-03-13 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2008-03-10 12:41 . 2008-03-10 12:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell 2008-03-10 12:39 . 2008-03-10 12:39 <DIR> d-------- C:\Programme\Dell Support Center 2008-03-10 12:39 . 2008-03-10 12:39 <DIR> d-------- C:\Programme\CyberLink 2008-03-10 12:39 . 2008-03-10 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft 2008-03-10 12:39 . 2008-03-12 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-12 19:20 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-03-12 19:20 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-03-12 19:20 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-03-12 19:20 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-03-10 11:00 7,175 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_VOS_1500.mrk 2008-03-09 00:15 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-03-05 21:29 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544] "ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] "SIDEBAR"="C:\Programme\Desktop Sidebar\dsidebar.exe" [2006-07-09 21:58 1777664] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-06 16:39 8429568] "nwiz"="nwiz.exe" [2007-06-06 16:40 1626112 C:\WINDOWS\system32\nwiz.exe] "NVHotkey"="nvHotkey.dll" [2007-06-06 16:39 67584 C:\WINDOWS\system32\nvhotkey.dll] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-06 16:39 81920] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 17:32 823296] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 17:30 974848] "dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384] "kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "WinChk"= {c5522417-6244-4594-b1ae-7269bdd08792} - C:\WINDOWS\Installer\{c5522417-6244-4594-b1ae-7269bdd08792}\WinChk.dll [ ] "zip"= {e6ccf861-1b07-4846-baf1-4c3b7eaaf82e} - C:\WINDOWS\Installer\{e6ccf861-1b07-4846-baf1-4c3b7eaaf82e}\zip.dll [ ] "altvxvm"= {4BE6A410-31DC-4468-B718-09E57F97AF8D} - C:\WINDOWS\altvxvm.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe -autorun "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PCMService"=C:\Programme\Dell\MediaDirect\PCMService.exe "DELL Webcam Manager"="C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe" /s "RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" "ECenter"=C:\Dell\E-Center\EULALauncher.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "OEM02Mon.exe"=C:\WINDOWS\OEM02Mon.exe "RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "BuildBU"=c:\dell\bldbubg.exe "KADxMain"=C:\WINDOWS\system32\KADxMain.exe "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "SigmatelSysTrayApp"=stsystra.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Dell\\MediaDirect\\PCMService.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35] R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst;"C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service [] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Programme\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 15:00] R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31] R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-08-28 15:54] R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 15:55] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-12 15:46] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-03-13 17:25:40 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-13 18:46:46 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-13 18:47:38 ComboFix-quarantined-files.txt 2008-03-13 17:47:35 . 2008-03-12 14:55:55 --- E O F --- |
|
13.03.2008, 18:59
| #5 |
| Gast | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection SmitFraudFix v2.301 ist für den post udn als datenanhang zu groß mit 224 kb kann ich die ausgelisteten hosts löschen im log? |
|
13.03.2008, 22:12
| #6 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection Hallo, vielen Dank für die Schnelle Antwort. Habe den halben abend mit meiner Mutter telefoniert und geschafft, daß sie mir die 3 logfiles per email schickt! (SChon ein kleiner erfolg)... hier die logs. Ich hoffe ihr könnt etwas daraus erlesen und mir weiterhelfen. Dankeschön Logfile of HijackThis v1.99.1 Scan saved at 21:44:29, on 13.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Erika\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://bankingportal.frankfurter-sparkasse.de/banking/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Erika´s Internet O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201466272500 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe |
|
13.03.2008, 22:16
| #7 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection ComboFix 08-03-13.2 - Erika 2008-03-13 22:02:55.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.161 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Erika\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\nm ((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 )))))))))))))))))))))))))))))) . 2008-03-13 21:55 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-13 21:55 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-13 21:55 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-13 21:55 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-13 21:55 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-03-13 21:55 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-13 21:55 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-13 21:47 . 2008-03-13 21:58 2,890 --a------ C:\WINDOWS\system32\tmp.reg . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-27 23:11 192,512 ----a-w C:\WINDOWS\system32\srkey.exe 2005-11-22 14:52 21 ----a-w C:\Programme\AVPersonalAVWIN.INI . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:00 13312] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-17 12:27 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-12-13 07:22 155648] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-12-13 07:10 114688] "CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2003-01-15 17:24 102400] "CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2003-02-07 19:09 561152] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2002-03-30 06:40 122880] "TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2003-01-22 17:23 45056] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-03 23:57 188416] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 11:29 40960] "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "usbn"="C:\WINDOWS\system32\usbn.exe" [ ] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-22 12:35 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:00 13312] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --a------ 2007-08-31 16:46 1460560 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-11-17 12:27 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon] --a------ 2002-02-20 12:49 20480 C:\PROGRA~2\wanadoo\CnxMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON] --------- 2002-02-20 12:49 36864 C:\PROGRA~1\WANADOO\taskbaricon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] --------- 2002-02-20 12:49 20480 C:\PROGRA~1\WANADOO\watch.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-09-13 00:15] R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-13 00:15] R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 13:53] R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\System32\DRIVERS\LTSM.sys [2002-09-17 17:12] S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\System32\DRIVERS\wlags48b.sys [2002-06-28 16:29] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-13 22:06:25 Windows 5.1.2600 Service Pack 1 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-13 22:07:59 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-13 21:07:56 |
|
13.03.2008, 22:18
| #8 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection SmitFraudFix v2.301 Scan done at 21:57:33,57, 13.03.2008 Run from C:\Dokumente und Einstellungen\Erika\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com 127.0.0.1 www.kabex.com 127.0.0.1 hityou.com 127.0.0.1 www.hityou.com 127.0.0.1 miosearch.com 127.0.0.1 www.miosearch.com 127.0.0.1 blue-elefant.com 127.0.0.1 www.blue-elefant.com 127.0.0.1 babeweb.de 127.0.0.1 www.babeweb.de 127.0.0.1 start-seite.com 127.0.0.1 www.start-seite.com 127.0.0.1 sexolymp.com 127.0.0.1 www.sexolymp.com 127.0.0.1 toriii.cc 127.0.0.1 www.toriii.cc 127.0.0.1 xtipp.de |
|
13.03.2008, 22:19
| #9 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection 127.0.0.1 www.xtipp.de 127.0.0.1 urawa.cool.ne.jp 127.0.0.1 777search.com 127.0.0.1 www.777search.com 127.0.0.1 ace-webmaster.com 127.0.0.1 www.ace-webmaster.com 127.0.0.1 aifind.info 127.0.0.1 www.aifind.info 127.0.0.1 amateurliveshow.com 127.0.0.1 www.amateurliveshow.com 127.0.0.1 anarchylolita.com 127.0.0.1 www.anarchylolita.com 127.0.0.1 anarchyporn.com 127.0.0.1 approvedlinks.com 127.0.0.1 www.approvedlinks.com 127.0.0.1 cantfind.com 127.0.0.1 www.cantfind.com 127.0.0.1 castingsamateur.com 127.0.0.1 www.castingsamateur.com 127.0.0.1 cyberrape.com 127.0.0.1 www.cyberrape.com 127.0.0.1 dialerclub.com 127.0.0.1 www.dialerclub.com 127.0.0.1 megago.com 127.0.0.1 exit.megago.com 127.0.0.1 www.megago.com 127.0.0.1 fastmetasearch.com 127.0.0.1 www.fastmetasearch.com 127.0.0.1 findwhatevernow.com 127.0.0.1 www.findwhatevernow.com 127.0.0.1 globesearch.com 127.0.0.1 www.globesearch.com 127.0.0.1 hotfreebies.com 127.0.0.1 www.hotfreebies.com 127.0.0.1 krankin.com 127.0.0.1 www.krankin.com 127.0.0.1 begin2search.com 127.0.0.1 www.begin2search.com 127.0.0.1 mainstreamdollars.com 127.0.0.1 www.mainstreamdollars.com 127.0.0.1 live.sex-explorer.com 127.0.0.1 www.live.sex-explorer.com 127.0.0.1 loveadot.com 127.0.0.1 www.loveadot.com 127.0.0.1 megaseek.net 127.0.0.1 www.megaseek.net 127.0.0.1 mixsearch.com 127.0.0.1 www.mixsearch.com 127.0.0.1 munky.com 127.0.0.1 www.munky.com 127.0.0.1 newtopsites.com 127.0.0.1 www.newtopsites.com 127.0.0.1 noblindlinks.com 127.0.0.1 www.noblindlinks.com |
|
13.03.2008, 22:20
| #10 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection 127.0.0.1 www.babeweb.de 127.0.0.1 start-seite.com 127.0.0.1 www.start-seite.com 127.0.0.1 sexolymp.com 127.0.0.1 www.sexolymp.com 127.0.0.1 toriii.cc 127.0.0.1 www.toriii.cc 127.0.0.1 xtipp.de 127.0.0.1 www.xtipp.de 127.0.0.1 urawa.cool.ne.jp 127.0.0.1 777search.com 127.0.0.1 www.777search.com 127.0.0.1 ace-webmaster.com 127.0.0.1 www.ace-webmaster.com 127.0.0.1 aifind.info 127.0.0.1 www.aifind.info 127.0.0.1 amateurliveshow.com 127.0.0.1 www.amateurliveshow.com 127.0.0.1 anarchylolita.com 127.0.0.1 www.anarchylolita.com 127.0.0.1 anarchyporn.com 127.0.0.1 approvedlinks.com 127.0.0.1 www.approvedlinks.com 127.0.0.1 cantfind.com 127.0.0.1 www.cantfind.com 127.0.0.1 castingsamateur.com 127.0.0.1 www.castingsamateur.com 127.0.0.1 cyberrape.com 127.0.0.1 www.cyberrape.com 127.0.0.1 dialerclub.com 127.0.0.1 www.dialerclub.com 127.0.0.1 megago.com 127.0.0.1 exit.megago.com 127.0.0.1 www.megago.com 127.0.0.1 fastmetasearch.com 127.0.0.1 www.fastmetasearch.com 127.0.0.1 findwhatevernow.com 127.0.0.1 www.findwhatevernow.com 127.0.0.1 globesearch.com 127.0.0.1 www.globesearch.com 127.0.0.1 hotfreebies.com 127.0.0.1 www.hotfreebies.com 127.0.0.1 krankin.com 127.0.0.1 www.krankin.com 127.0.0.1 begin2search.com 127.0.0.1 www.begin2search.com 127.0.0.1 mainstreamdollars.com 127.0.0.1 www.mainstreamdollars.com 127.0.0.1 live.sex-explorer.com 127.0.0.1 www.live.sex-explorer.com 127.0.0.1 loveadot.com 127.0.0.1 www.loveadot.com 127.0.0.1 megaseek.net 127.0.0.1 www.megaseek.net 127.0.0.1 mixsearch.com 127.0.0.1 www.mixsearch.com 127.0.0.1 munky.com 127.0.0.1 www.munky.com 127.0.0.1 newtopsites.com 127.0.0.1 www.newtopsites.com 127.0.0.1 noblindlinks.com 127.0.0.1 www.noblindlinks.com 127.0.0.1 babenet.com 127.0.0.1 r.babenet.com 127.0.0.1 www.babenet.com 127.0.0.1 searchresult.net 127.0.0.1 www.searchresult.net 127.0.0.1 sexarena.org 127.0.0.1 www.sexarena.org 127.0.0.1 skeech.com 127.0.0.1 www.skeech.com 127.0.0.1 superwp.by.ru 127.0.0.1 sureseeker.com 127.0.0.1 www.sureseeker.com 127.0.0.1 wethere.com 127.0.0.1 www.wethere.com 127.0.0.1 wowsearch.org 127.0.0.1 www.wowsearch.org 127.0.0.1 xxx.com 127.0.0.1 www.xxx.com 127.0.0.1 art-xxx.com 127.0.0.1 websearch.com 127.0.0.1 www.websearch.com 127.0.0.1 firehunt.com 127.0.0.1 www.firehunt.com 127.0.0.1 partner23.firehunt.com 127.0.0.1 screensaver.it 127.0.0.1 www.screensaver.it 127.0.0.1 cliks.org 127.0.0.1 www.cliks.org 127.0.0.1 xads.cliks.org 127.0.0.1 xwebsearch.biz 127.0.0.1 www.xwebsearch.biz 127.0.0.1 znext.com 127.0.0.1 www.znext.com 127.0.0.1 rawtocash.net 127.0.0.1 www.rawtocash.net 127.0.0.1 7search.com 127.0.0.1 www.7search.com 127.0.0.1 zestyfind.com 127.0.0.1 www.zestyfind.com 127.0.0.1 ntcor.com 127.0.0.1 www.ntcor.com 127.0.0.1 dev.ntcor.com 127.0.0.1 xrenoder.com 127.0.0.1 www.xrenoder.com 127.0.0.1 search.xrenoder.com 127.0.0.1 allcybersearch.com 127.0.0.1 www.allcybersearch.com 127.0.0.1 tinybar.com 127.0.0.1 www.tinybar.com 127.0.0.1 topsite.us 127.0.0.1 www.topsite.us 127.0.0.1 topsites.us 127.0.0.1 www.topsites.us 127.0.0.1 topsitez.us 127.0.0.1 www.topsitez.us 127.0.0.1 true-counter.com 127.0.0.1 www.true-counter.com 127.0.0.1 out.true-counter.com 127.0.0.1 cnetadd.com 127.0.0.1 www.cnetadd.com 127.0.0.1 okmmm.com 127.0.0.1 www.okmmm.com 127.0.0.1 139mm.com 127.0.0.1 www.139mm.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 1sexparty.com 127.0.0.1 www.1sexparty.com 127.0.0.1 1stpagehere.com 127.0.0.1 www.1stpagehere.com 127.0.0.1 2020search.com 127.0.0.1 www.2020search.com 127.0.0.1 24teen.com 127.0.0.1 www.24teen.com 127.0.0.1 36site.com 127.0.0.1 www.36site.com 127.0.0.1 4corn.net 127.0.0.1 www.4corn.net 127.0.0.1 777top.com 127.0.0.1 www.777top.com 127.0.0.1 8ad.com 127.0.0.1 www.8ad.com 127.0.0.1 aboutclicker.com 127.0.0.1 www.aboutclicker.com 127.0.0.1 abrp.net 127.0.0.1 www.abrp.net 127.0.0.1 accessthefuture.net 127.0.0.1 www.accessthefuture.net 127.0.0.1 acemedic.com 127.0.0.1 www.acemedic.com 127.0.0.1 actionbreastcancer.org 127.0.0.1 www.actionbreastcancer.org 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 adamsupportgroup.org 127.0.0.1 www.adamsupportgroup.org 127.0.0.1 adasearch.com 127.0.0.1 www.adasearch.com 127.0.0.1 adipics.com 127.0.0.1 www.adipics.com 127.0.0.1 adspics.com 127.0.0.1 www.adspics.com 127.0.0.1 adult-engine-search.com |
|
13.03.2008, 22:21
| #11 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection 127.0.0.1 www.adult-engine-search.com 127.0.0.1 adult-erotic-guide.net 127.0.0.1 www.adult-erotic-guide.net 127.0.0.1 adult-friends-finder.net 127.0.0.1 www.adult-friends-finder.net 127.0.0.1 adulthyperlinks.com 127.0.0.1 www.adulthyperlinks.com 127.0.0.1 adulttds.com 127.0.0.1 www.adulttds.com 127.0.0.1 exaccess.ru 127.0.0.1 www.exaccess.ru 127.0.0.1 advert.exaccess.ru 127.0.0.1 agentstudio.com 127.0.0.1 africaspromise.org 127.0.0.1 akril.com 127.0.0.1 alcatel.ws 127.0.0.1 alfa-search.com 127.0.0.1 all-inet.com 127.0.0.1 allabtcars.com 127.0.0.1 allabtjeeps.com 127.0.0.1 allhyperlinks.com 127.0.0.1 allinternetbusiness.com 127.0.0.1 almarvideos.com 127.0.0.1 amandamountains.com 127.0.0.1 amigeek.com 127.0.0.1 amisbusiness.com 127.0.0.1 analmovi.com 127.0.0.1 anin.org 127.0.0.1 annaromeo.com 127.0.0.1 antrocity.com 127.0.0.1 anything4health.com 127.0.0.1 apsua.com 127.0.0.1 aregay.com 127.0.0.1 arheo.com 127.0.0.1 arizonaweb.org 127.0.0.1 armitageinn.com 127.0.0.1 art-func.com 127.0.0.1 artachnid.com 127.0.0.1 asiankingkong.com 127.0.0.1 ass-gals.com 127.0.0.1 athenrye.com 127.0.0.1 avian-ads.com 127.0.0.1 ayakawamura.com 127.0.0.1 ayumitaniguchi.com 127.0.0.1 bannedhost.net 127.0.0.1 barbudafarms.com 127.0.0.1 barnandfence.com 127.0.0.1 batsearch.com 127.0.0.1 baygraphicsllc.com 127.0.0.1 bb-search.com 127.0.0.1 bbbsearch.com 127.0.0.1 bedhome.com 127.0.0.1 bediadance.com 127.0.0.1 bellabasketsfl.com 127.0.0.1 bernaolatwin.com 127.0.0.1 best-counter.com 127.0.0.1 best-hardpics.com 127.0.0.1 best-winning-casino.com 127.0.0.1 bestcrawler.com 127.0.0.1 bestfor.ru 127.0.0.1 bestporngate.com 127.0.0.1 bestxporno.com 127.0.0.1 blackjack-free.net 127.0.0.1 blender.xu.pl 127.0.0.1 bodaciousbabette.com 127.0.0.1 boobdoll.com 127.0.0.1 boobsandtits.com 127.0.0.1 boobsclub.com 127.0.0.1 boredlife.com 127.0.0.1 bowlofogumbo.com 127.0.0.1 bradcoem.org 127.0.0.1 brandiyoung.com 127.0.0.1 brookeburn.com 127.0.0.1 bucps.com 127.0.0.1 burgerkingbigscreen.com 127.0.0.1 buscards.net 127.0.0.1 bustyrussell.com 127.0.0.1 buttejazz.org 127.0.0.1 buyselldomain.net 127.0.0.1 calcioturris.com 127.0.0.1 canberracricketcoaching.com 127.0.0.1 candycantaloupes.com 127.0.0.1 careers.dulcineasystems.net 127.0.0.1 carsands.com 127.0.0.1 carsrentals.net 127.0.0.1 casino-gambling-1.net 127.0.0.1 casino-gambling-2.net 127.0.0.1 casino-onlines.net 127.0.0.1 casino.com.free.game.pogo.gratisdownloads.nl 127.0.0.1 casino2win.net 127.0.0.1 casinomidas.net 127.0.0.1 casinonline.net 127.0.0.1 catallogue.com 127.0.0.1 catsss.da.ru 127.0.0.1 caxa.ru 127.0.0.1 cclebali.org 127.0.0.1 ceewawires.org 127.0.0.1 certumgroup.com 127.0.0.1 chelancatering.com 127.0.0.1 childrenvilla.com 127.0.0.1 chips-4-free.com 127.0.0.1 chrisswasey.com 127.0.0.1 chriswallace.net 127.0.0.1 ckick4thumbs.com 127.0.0.1 clackamasliteraryreview.com 127.0.0.1 clearsearch.cc 127.0.0.1 clearsearch.net 127.0.0.1 clickaire.com 127.0.0.1 clickyestoenter.net 127.0.0.1 clrsch.com 127.0.0.1 cmtapestry.com 127.0.0.1 cool-homepage.co 127.0.0.1 cool-homepage.com 127.0.0.1 cool-search.net 127.0.0.1 cool-search.netfartpost.com 127.0.0.1 cool-web-search.com 127.0.0.1 coolfetishsite.com 127.0.0.1 coolfreehost.com 127.0.0.1 coolfreepage.com 127.0.0.1 coolfreepages.com 127.0.0.1 coolmoneysearch.com 127.0.0.1 coolpornsearch.com 127.0.0.1 coolsearcher.info 127.0.0.1 coolwebsearsh.com 127.0.0.1 copmtraine.com 127.0.0.1 couldnotfind.com 127.0.0.1 count-all.com 127.0.0.1 cracks.me.uk 127.0.0.1 creamedcutties.com 127.0.0.1 creditsearchonline.com 127.0.0.1 crestring.com 127.0.0.1 crooder.com 127.0.0.1 curvedspaces.com 127.0.0.1 cvs.jps.ru 127.0.0.1 cvsymphony.com 127.0.0.1 cydom.com 127.0.0.1 daily-gals.com 127.0.0.1 dancingbabycd.com 127.0.0.1 datanotary.com 127.0.0.1 datareco.com 127.0.0.1 davemarshall.org 127.0.0.1 dcfitusa.com 127.0.0.1 defaultsearch.net 127.0.0.1 desarrollocreativo.com 127.0.0.1 develip.com 127.0.0.1 dewis.spb.ru 127.0.0.1 dewis.us 127.0.0.1 df809jow4wj2304lfd0sf9fsd0a2t4ldf809jow4wj2304lfd0sf9fsd0a2t4ld.biz 127.0.0.1 dietpills4free.com 127.0.0.1 dietpussy.com 127.0.0.1 digistreamsa.com 127.0.0.1 dionforvalleycouncil.org 127.0.0.1 doctorwaldron.com 127.0.0.1 document-not-found.pornpic.org 127.0.0.1 doggyaction.com 127.0.0.1 domain-your-registration.com 127.0.0.1 domains-for-you-online.com 127.0.0.1 domains2003.net 127.0.0.1 domkrat.com 127.0.0.1 dp-host.com |
|
13.03.2008, 22:24
| #12 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection 127.0.0.1 www.popcodec.com 127.0.0.1 zone-media.com 127.0.0.1 upd.zone-media.com 127.0.0.1 www.zone-media.com 127.0.0.1 upd.lop.com 127.0.0.1 sploso.com 127.0.0.1 www.sploso.com 127.0.0.1 logerau11.com 127.0.0.1 www.logerau11.com 127.0.0.1 israilq.com 127.0.0.1 www.israilq.com 127.0.0.1 midlets.biz 127.0.0.1 www.midlets.biz »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End und so weiter und so fort.... ich habe jetzt nicht alle 3000 sachen die in diesem report drin stehen hier rein gepostet...das sprengt ja alles. Entschuldigt. Ich weiß nicht wie wichtig das ist. Falls ihr alles zum auswerten benötigt kann ich die datei hier hochladen? Dank an euch alle! Lieben Gruß Sandra |
|
15.03.2008, 23:41
| #13 |
| | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection Hallo Flora, konntest Du Dir in der Zwischenzeit weiterhelfen? Wenn ja, was hast Du gemacht, damit die Viren oder was das ist wieder weg sind? Schöne Grüße Sandra PS: Ich bräuchte bitte immernoch Hilfe. Falls jemand einen Tip für mich hat, wäre ich sehr dankbar. Grüße Sandra |
|
24.03.2008, 22:44
| #14 |
| Gast | HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection Wie ist es denn ausgegangen? Ich habe das Problem mit meimen Antivirenprogramm und insgesamt 15 gelöschten Dateien gelöst! |
|
| Themen zu HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection |
| brauche, cleaner, computer, desktop, dringend, ellung, error, error cleaner, folge, hallo zusammen, helfen, hilfe!, icons, internet, leute, malware, malware protection, neue, nicht mehr, panik, privacy protector, problem, spyware, suche, tr/dropper.gen, virus, virus gefunden |
Linear-Darstellung
