TR/Obfuscated.BL - whuttu do?
 

hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 10:53:12, on 22.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\Programme\UberIcon\UberIcon Manager.exe
E:\Programme\SlySoft\AnyDVD\AnyDVD.exe
E:\Programme\Cherry\CDI\cdi.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Mozilla Thunderbird\thunderbird.exe
E:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Sami\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - E:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - E:\Programme\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - E:\Programme\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CherryKeyMan] "E:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\Sami\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] E:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mixbind] C:\DOKUME~1\Sami\ANWEND~1\DEAFTI~1\dale list load.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainlendar.lnk = E:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit NetXfer herunterladen - E:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://E:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://E:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://E:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://E:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - E:\Programme\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - E:\Programme\Cherry\CDI\cdi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

hab AntiVir, AdAware und SpybotSD drauf. aber krieg den mist nicht weg.. bin leider totaler noob was alles angeht =( bitte helft mir

Moinsen erstmal !
Ich habe genau das gleiche problem wie sHoMa,

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958
desweiteren eröffne bitte, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Also: Links müssen in Logfiles editiert werden ebenso wie persönliche Angaben.
Dann muss wegen jedem Problem ein neuer Thread eröffnet werden da die Probleme selbst bei gleichartiger Kompromitierung völlig unterschiedlich sein können.
Mein Tipp (wie meistens übrigens.. :) )

Kaspersky's AVP Testversion ziehen. Auf höchster Sicherheitsstufe drüber laufen lassen. Am Besten danach gleich kaufen. Ist sein Geld zehnfach wert.

http://www.trojaner-board.de/12154-a...sicherung.html

@Spike:

O1 - Hosts: 127.0.0.99 mpa.one.microsoft.com

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - h**p://promo.dollarrevenue.com/webma...rtload464a.exe



Die beiden kannste schon mal vorher fixen aber du hast noch 'ne Menge anderen Müll auf dem Rechner den ich jetzt nicht auseinander fleddern möchte...

Gruß und viel Erfolg euch beiden.

Oh bitte, was soll das denn?

Bitte gebt den Hilfesuchenden nicht solch unmögliche Informationen, die nicht nur falsch sind, sondern auch total unsinnig! :koch:

Hier muss kein System neu installiert werden, oder unnötig Software erworben werden um derartige Probleme zu lösen! :rolleyes:

Bitte antwortet nur wenn ihr euch 100%ig SICHER seit!

@Sp!k3

Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Entfernung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Und diese Einträge bitte auch FIXEN:


Poste danach ein neues Hijacklog.

Sunny

Oh shit. SORRY. Ich wollte selbstverständlich nicht zu einem neuen System raten!!!!!!!!!! Hab den Link vorher kopiert und als ich den der Kaspersky Labs kopieren wollte hat das wohl nicht geklappt. Da sollte dieser Link hin:

Kaspersky Anti-Virus 6.0

peinlich

@ Sunny: Ich finde du könntest dir echt einen etwas freundlicheren Umgangston angewöhnen. Ich hab nicht so viel Ahnung wie du aber falsch sind meine Tips nicht und die Testversion ist kostenlos, super schnell unten und eindeutig der einfachste Weg/Versuch das Problem zu lösen. Ich denke das ist schon Ok. oder?! Wäre nett wenn du mir mal Pn zurück schreibst.

Gruß Undo

Du bist nicht der einzigste der hier heute schon Unsinn vonsich gegeben hat, lies mal noch ein paar Beiträge, dann weißt du was ich meine. ;)
Ich habe auch mal "klein" angefangen...und habe die gleiche Härte gespürt/spüren müssen.

Der einfachste Weg ist nicht (vor allem finanziell!) immer der Beste. ;)
Denk mal drüber nach (egal welcher!) warum Virenscanner im Einsatz sind, und belehre den TO in soweit, das selbst der "weltbeste" Virenscanner (und Kaspersky gehört meiner Ansicht nicht dazu!) eigentlich unnötig ist, wenn das Problem 50cm vor dem Monitor sitzt. ;)

Ich komme irgendwann darauf zurück.. :)

Sunny

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Die 018-Einträge sind vom Logitechtreiber (Maus oder Tastatur). ;)
Können als bleiben.

Dein Logfile sieht meiner Ansicht wieder clean aus!
Treten immer noch PopUps hervor, oder wird Tr/Obfuscated gemeldet?

Wenn nicht würde ich dich als entlassen ansehen... :Boogie:

Gruß
Sunny

Sag mal Sunny liest du meine Post eigentlich? Hab echt keinen Bock mich mit dir zu streiten aber warum kommst du hier so scheiß arrogant rüber?

Die Testversion ist kostenlos! Und was soll denn der blöde Spruch darunter? Den hab ich schon zig mal gehört und er stimmt. Aber was hat er denn mit diesem Thema zu tun??


Gut übrigens, dass das Problem gelöst ist; so oder so.

Arrogant bin ich weiß Gott nicht, aber DU hast diesen Beitrag völlig falsch interpretiert. ;) und hatte mit einem blöden Spruch rein garnichts zu tun...

...was ich mit den "50cm Meter vorm Bildschirm" meinte, war nicht auf dich bezogen, sondern auf den Hilfesuchenden.

Ich erkläre es dir nochmal:

Was nutzt einem Anwender wenn er sein System mit dem weltbesten Virenscanner, Anti-Malware, Firewall ausstattet, wenn ER (bezogen auf den Hilfesuchenden!) sich durch das falsche Surfverhalten immer wieder neu infiziert. ;)

Und wenn ich dann sowas lesen muss:

Frage ich mich ob du es wenigstens verstanden hast.
Ich denke du hast MICH wenigstens jetzt verstanden. :daumenhoc

Gruß
Sunny