|
brauche umbeingt hilfe bei cid popup logfile Hallo zusammen, bin neu hier und brauche Hilfe. Meine PC spinnt seit einigen Tagen, habe schon vieles ausprobiert aber leider nichts geholfen. Das Problem sieht wie folgt aus: Wenn ich ins Internet gehe und Internet Explorer starte kommen nach kurzer Zeit PopUp Fenster z.B. CiD. Bin mir ziemlich sicher das ich einige Trojaner habe weiss aber nicht wie ich die am besten entfernen kann. Habe norton anti virus programm. Habe norton gestartet und was gefunden gehabt allerdings ist es danach nicht besser geworden. Hier meine HiJackThis Log-File - wäre nett wenn mir jemand helfen würde und drüber guckt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:45:45, on 28.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\SetPoint\LBTWiz.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe C:\WINDOWS\system32\osk.exe C:\WINDOWS\system32\MSSWCHX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: BeSideit IE Helper - {89CBB8EA-FA02-4f61-B997-0247E69F002B} - C:\Programme\QdrDrive\QdrDrive15.dll (file missing) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ClockGen] C:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G163G1U3\ClockGen.105[1]\ClockGen.exe -i p=0 O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [BIND SUPPORT SEEK FIRST] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\dumb pure bind support\Intra wave.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\kevin\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208776729687 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 10912 bytes |
Hallo Darkryder und http://www.mysmilie.de/generator/ablage/156/257.png Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor. Erstelle eine Uninstall list mit HijackThis
Malwarebytes' Anti-Malware
|
3DMark06 Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX AppCore Apple Mobile Device Support Apple Software Update ArcSoft PhotoStudio 5.5 ATITool Overclocking Utility AV Battlefield 2(TM) Battlefield 2: Special Forces BearShare Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch Canon MP Navigator 2.0 Canon MP500 Canon Utilities Easy-PhotoPrint ccCommon CDDRV_Installer CD-LabelPrint Command & Conquer 3 Command & Conquer™ 3: Kanes Rache Compatibility Pack für 2007 Office System Crysis(R) DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Easy-WebPrint Feederkennung (Windows Live Toolbar) FL Studio 7 Free Video to Flash Converter version 4.1 Free Video to iPod Converter version 3.1 Free Video to Mp3 Converter version 3.1 Free YouTube to iPod Converter version 3.1 Free YouTube to Mp3 Converter version 3.1 GameSpy Arcade Google Toolbar for Firefox Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Updater Hamachi 1.0.2.5 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB914440) ICQ6 iTunes KhalInstallWrapper LiveUpdate 3.1 (Symantec Corporation) Logitech SetPoint Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Word Viewer 2003 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (1.5) MSRedist MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NVIDIA Drivers NVIDIA ForceWare Network Access Manager OmniPage SE 2.0 OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.4 Paint.NET v3.30 Popupblocker (Windows Live Toolbar) PunkBuster Services QuickTime SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Skype™ 3.8 Smart Menus (Windows Live Toolbar) SoundMAX SPBBC 32bit SymNet TeamSpeak 2 RC2 TeamSpeak 2 Server RC2 TuneUp Utilities 2008 Uninstall 1.0.0.1 Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB932823-v3) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Ventrilo Client WarRock Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Anmelde-Assistent Windows Live Favorites für Windows Live Toolbar Windows Live installer Windows Live Messenger Windows Live Outlook-Toolbar (Windows Live Toolbar) Windows Live Toolbar Windows Live Toolbar Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 XML Paper Specification Shared Components Language Pack 1.0 |
das habe ich nach dem scanen und löschen der dateien mit Malwarebytes' Anti-Malware 1.23 bekommen. Malwarebytes' Anti-Malware 1.23 Datenbank Version: 1006 Windows 5.1.2600 Service Pack 2 18:29:26 29.07.2008 mbam-log-7-29-2008 (18-29-26).txt Scan-Methode: Vollständiger Scan (C:\|J:\|) Durchsuchte Objekte: 190048 Laufzeit: 1 hour(s), 6 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\VnrPack (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Temp\s2s8 (Adware.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{8FDFC2F6-4A6B-445E-AAC0-CEC5D4019113}\RP30\A0001991.exe (Adware.SearchAid) -> Quarantined and deleted successfully. C:\Programme\VnrPack\trgts.gz (Adware.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully. |
Entfernung Swizzor.A * Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten -> Anleitung Swizzor.A * Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende: Zitat:
Dateien Online überprüfen lassen:
Code: C:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G163G1U3\ClockGen.105[1]\ClockGen.exe
|
hir nun das ergebniss von Virustotal analyse C:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G163G1U3\ClockGen.105[1] Grösse: 802 KB (821'453 Bytes) grösse auf datenträger: 802 KB (821'453 Bytes) Datei ClockGen.exe empfangen 2008.08.01 17:45:56 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.29.1 2008.08.01 - AntiVir 7.8.1.15 2008.08.01 - Authentium 5.1.0.4 2008.07.31 - Avast 4.8.1195.0 2008.07.31 - AVG 8.0.0.156 2008.08.01 - BitDefender 7.2 2008.08.01 - CAT-QuickHeal 9.50 2008.08.01 - ClamAV 0.93.1 2008.08.01 - DrWeb 4.44.0.09170 2008.08.01 - eSafe 7.0.17.0 2008.07.29 - eTrust-Vet 31.6.6001 2008.08.01 - Ewido 4.0 2008.08.01 - F-Prot 4.4.4.56 2008.07.31 - F-Secure 7.60.13501.0 2008.08.01 Suspicious:W32/Aliser.8364!Gemini Fortinet 3.14.0.0 2008.08.01 - GData 2.0.7306.1023 2008.08.01 - Ikarus T3.1.1.34.0 2008.08.01 - K7AntiVirus 7.10.399 2008.07.31 - Kaspersky 7.0.0.125 2008.08.01 - McAfee 5351 2008.07.31 - Microsoft 1.3704 2008.07.28 - NOD32v2 3317 2008.08.01 - Norman 5.80.02 2008.08.01 - Panda 9.0.0.4 2008.08.01 - PCTools 4.4.2.0 2008.08.01 - Prevx1 V2 2008.08.01 - Rising 20.55.42.00 2008.08.01 - Sophos 4.31.0 2008.08.01 - Sunbelt 3.1.1537.1 2008.08.01 - Symantec 10 2008.08.01 - TheHacker 6.2.96.391 2008.07.31 - TrendMicro 8.700.0.1004 2008.08.01 - VBA32 3.12.8.2 2008.08.01 - ViRobot 2008.8.1.1321 2008.08.01 - VirusBuster 4.5.11.0 2008.08.01 - Webwasher-Gateway 6.6.2 2008.08.01 - weitere Informationen File size: 816841 bytes MD5...: 664a667e0c173f2bd2c745ed1355e433 SHA1..: 7cabe2b44f532737d10125a190784d7c3cf6a9df SHA256: 9f87a928542c1c5bef16b2e5111de145b28134e6ea967ca892707f52920fe270 SHA512: e77f45b783e9ac3dc20a6341faa6fea835d19b7a77456dac4e5d203a52ad6e79 a775226da5b90611e96d16a77519e88780b1cd47ca7ff86f1f5a6aa99392b9a1 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x46c009 timedatestamp.....: 0x45df0063 (Fri Feb 23 14:55:31 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x82950 0x83000 6.57 6ed3a6cc77a089aea3994877e2049e29 .rdata 0x84000 0x1fc30 0x20000 5.22 a4cf0914bdf657049367e7307750067a .data 0xa4000 0xae5c 0x7000 4.00 f349e1dd50f6d694dd7d12fbd4eff99b .rsrc 0xaf000 0x13f54 0x14000 4.11 b3f36ecff88ea76230d59381936c3d50 ( 15 imports ) > KERNEL32.dll: UnlockFile, SetEndOfFile, GetFileSize, DuplicateHandle, FindClose, FindFirstFileA, GetVolumeInformationA, GetShortPathNameA, FileTimeToLocalFileTime, LocalFileTimeToFileTime, SetErrorMode, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, VirtualAlloc, VirtualQuery, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, SetHandleCount, GetStdHandle, LockFile, GetACP, VirtualFree, HeapDestroy, HeapCreate, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetSystemTimeAsFileTime, GetTimeZoneInformation, GetConsoleCP, GetConsoleMode, SetStdHandle, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, FlushFileBuffers, MoveFileA, SystemTimeToFileTime, FileTimeToSystemTime, GetThreadLocale, GetOEMCP, GetCPInfo, GlobalFlags, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GetDiskFreeSpaceA, GetFullPathNameA, GetTempFileNameA, GetFileTime, SetFileTime, GetFileAttributesA, VirtualProtect, GetTickCount, GetPrivateProfileStringA, WritePrivateProfileStringA, GetPrivateProfileIntA, GetCurrentThread, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, lstrcmpA, GetCurrentProcessId, InterlockedIncrement, InterlockedDecrement, GetModuleFileNameW, FreeResource, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpW, SetLastError, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, MulDiv, SetFilePointer, ReadFile, WriteFile, GetComputerNameA, CreateFileA, DeviceIoControl, GetCurrentDirectoryA, GetVersionExA, QueryPerformanceCounter, QueryPerformanceFrequency, GetSystemInfo, GetProcessAffinityMask, GetProcAddress, GetCurrentProcess, GetStringTypeExA, lstrcmpiA, CompareStringW, CompareStringA, GetVersion, MultiByteToWideChar, InterlockedExchange, GetWindowsDirectoryA, LoadLibraryA, FreeLibrary, lstrcatA, lstrlenA, WinExec, lstrcpyA, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, CreateMutexA, GetLastError, GetModuleHandleA, GetTempPathA, CreateThread, SetThreadPriority, GetModuleFileNameA, Sleep, ExitThread, DeleteFileA, SetCurrentDirectoryA, WaitForSingleObject, CloseHandle, GetFileType, ReleaseMutex > USER32.dll: CreateDialogIndirectParamA, GetNextDlgTabItem, EndDialog, RegisterClipboardFormatA, UnpackDDElParam, ReuseDDElParam, LoadAcceleratorsA, InsertMenuItemA, CreatePopupMenu, SetRectEmpty, BringWindowToTop, TranslateAcceleratorA, ShowOwnedPopups, GetMessageA, TranslateMessage, GetCursorPos, ValidateRect, PostQuitMessage, GetWindowThreadProcessId, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, GrayStringA, DrawTextExA, TabbedTextOutA, IsWindowEnabled, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, LoadIconA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextLengthA, GetWindowTextA, PostThreadMessageA, GetLastActivePopup, SetActiveWindow, DispatchMessageA, BeginDeferWindowPos, EndDeferWindowPos, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, PeekMessageA, MapWindowPoints, SetScrollPos, SetForegroundWindow, IsWindowVisible, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, GetScrollInfo, SetScrollInfo, PtInRect, SetWindowPlacement, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, GetWindowLongA, SetWindowPos, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindow, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetMenuState, GetMenuStringA, GetMenuItemID, InsertMenuA, GetMenuItemCount, CharUpperA, GetMessagePos, GetDesktopWindow, InflateRect, DeleteMenu, DestroyIcon, FindWindowA, ReleaseCapture, UnregisterClassA, GetSysColorBrush, GetForegroundWindow, GetMenuItemInfoA, SetCapture, GetFocus, SetWindowLongA, LoadCursorA, CopyIcon, SetCursor, IsWindow, GetParent, ShowScrollBar, EnableScrollBar, ClientToScreen, PostMessageA, LoadMenuA, GetSubMenu, FillRect, GetSysColor, InvalidateRect, DestroyMenu, SetMenu, GetSystemMetrics, KillTimer, SetTimer, GetClientRect, MessageBoxA, GetActiveWindow, UpdateWindow, GetWindowRect, IsIconic, SendMessageA, GetKeyState, LoadBitmapA, DrawFrameControl, DrawTextA, EnableWindow, CopyRect, TrackPopupMenu > GDI32.dll: CreatePatternBrush, ExtCreatePen, SetTextAlign, MoveToEx, LineTo, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetPixel, CreateCompatibleDC, SetMapMode, SetBkMode, RestoreDC, SaveDC, SetBkColor, GetClipBox, GetDeviceCaps, CreatePen, Rectangle, CreateFontIndirectA, GetCharWidthA, GetTextExtentPoint32A, CreateRectRgnIndirect, GetStockObject, DeleteDC, BitBlt, CreateCompatibleBitmap, CreateBitmap, CreateFontA, CreateSolidBrush, GetObjectA, SetTextColor, DeleteObject, SelectObject, SelectClipRgn > MSIMG32.dll: TransparentBlt > comdlg32.dll: GetFileTitleA > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > ADVAPI32.dll: ControlService, GetFileSecurityA, SetFileSecurityA, RegCreateKeyA, RegCreateKeyExA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegSetValueA, OpenSCManagerA, RegCloseKey, StartServiceA, OpenServiceA, DeleteService, CreateServiceA, CloseServiceHandle, RegQueryValueA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA > SHELL32.dll: DragFinish, DragQueryFileA, ExtractIconA, SHGetFileInfoA, ShellExecuteA > COMCTL32.dll: InitCommonControlsEx > SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, PathFindExtensionA, PathIsUNCA > oledlg.dll: - > ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, StringFromGUID2, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemAlloc, CoDisconnectObject, StringFromCLSID, CoTaskMemFree, OleFlushClipboard, OleIsCurrentClipboard, CoRegisterMessageFilter > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, - > WINMM.dll: timeGetTime > VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA ( 0 exports ) ThreatExpert info: http://www.threatexpert.com/report.a...c745ed1355e433 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board