Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Swizzor-gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.02.2007, 16:47   #1
Phoenix71
 
Trojaner Swizzor-gen - Unglücklich

Trojaner Swizzor-gen



Könnt Ihr mir bitte mein Hijack-this-Log mal durchforsten? Ich hab gestern den netten Swizzor-gen auf meinem PC gefunden, hab mir brav den von Euch empfohlenen Hijack-This runtergezogen und bin jetzt leicht (bis arg) überfordert mit dem Log.

Log-Text :
Logfile of HijackThis v1.99.1
Scan saved at 16:12:14, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\DOWNLO~1\MEINET~1.01\MT\MT.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h*p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*h*p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://www.zcdxmsztszdexopnokirkks.net/JsLVPgDOjhrOC4QYKxc2vfNaPmnMOaRZjUemc28S_VHr7LLEiJ/1U

ra4hxJA3Q9M.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://faq.gmx.de/search/go.php?t=n12079
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -

C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Meine Traffic] C:\DOWNLO~1\MEINET~1.01\MT\MT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [GMX_GMX Upload-Manager] "C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE"

/hide
O4 - Startup: Verknüpfung mit FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame

Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://chat.waslos.de/Java/cfs31229.cab
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://chat.waslos.de/Java/cfs31235.cab
O16 - DPF: ChatSpace Java Client 3.0.0.205 - http://chat.waslos.de/Java/cms3205.cab
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire -

http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -

C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://**.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) -

http://t-mobile.kodakmobile.de/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) -

http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -

http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA649C-16FD-41AC-B3AD-59D51A900E18}: NameServer =

192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFBD348-92D3-46E9-B38E-BB797A2CF32C}: NameServer =

192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA649C-16FD-41AC-B3AD-59D51A900E18}: NameServer =

192.168.178.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} -

C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -

C:\PROGRA~1\ALWILS~1\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin -

C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia

Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH -

C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 25.02.2007, 19:00   #2
nochdigger
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Hallo

als erstes solltest du den verursacher deines Problems wieder loswerden, deinstalliere bitte den MessengerPlus! 3 über Start -> Einstellungen -> Systemsteuerung -> Software und lösche, falls dann noch vorhanden, den/die Ordner.

Mache bitte alle versteckten Datein und Ordner sichtbar.

Lade dir bitte Silentrunners runter (*.zip File) und lasse es dein System scannen, anschließend poste das Log.

Kopiere den folgenden Text :

Zitat:
cd\
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
in den Editor (Start - Programme - Zubehör - Editor) kopieren und als Ordner.bat mit 'Speichern unter' auf dem Desktop ablegen und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat --> dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die uns nun interssieren, kopiere den Text ab und poste in hierher.

MFG
__________________


Alt 25.02.2007, 20:29   #3
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Ich bin mir nicht sicher, ob ich jetzt das Richtige gemacht habe, herausgekommen ist jedenfalls das hier:


Volumeseriennummer: 3813-E9AD

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

08.10.2004 07:33 <DIR> ACD Systems
08.02.2006 13:33 305 addr_file.html
08.10.2004 07:48 <DIR> CyberLink
24.02.2007 21:27 <DIR> Eggs long safe body
22.05.2006 10:45 <DIR> GMX
23.05.2006 11:25 <DIR> ISDNWatch
12.01.2007 18:39 <DIR> Kiddinx
10.06.2004 10:26 <DIR> Macrovision
14.03.2006 21:20 <DIR> Messenger Plus!
23.01.2003 16:54 <DIR> QuickTime
28.11.2002 12:46 <DIR> SBSI
24.03.2005 01:43 <DIR> Skype
30.04.2006 22:03 <DIR> Sony Ericsson
14.01.2005 18:37 <DIR> Spybot - Search & Destroy
25.02.2007 12:58 <DIR> support camp phone default
28.11.2005 20:57 <DIR> T-Online
08.10.2004 08:13 <DIR> TuneUp Software
05.05.2006 13:33 <DIR> Windows Genuine Advantage
03.01.2007 19:39 <DIR> Yahoo!
20.09.2005 14:13 <DIR> Zylom
1 Datei(en) 305 Bytes
19 Verzeichnis(se), 2.975.899.648 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3813-E9AD

Verzeichnis von C:\Dokumente und Einstellungen\*user*\Anwendungsdaten

08.10.2004 08:35 <DIR> ACD Systems
06.01.2006 12:50 <DIR> Adobe
17.10.2004 11:39 <DIR> Ahead
15.05.2003 22:44 <DIR> ArcSoft
29.01.2006 20:11 <DIR> Avant Browser
08.10.2004 07:49 <DIR> CyberLink
17.12.2005 11:38 105.440 GDIPFONTCACHEV1.DAT
26.03.2003 22:08 <DIR> Help
28.11.2002 12:44 <DIR> Identities
28.11.2002 13:07 <DIR> InterTrust
24.09.2005 14:18 <DIR> KeepSafeCity
27.09.2003 20:58 <DIR> Macromedia
30.05.2005 13:24 <DIR> Mozilla
15.05.2003 22:26 <DIR> Nikon
29.09.2003 13:33 <DIR> Real
19.03.2005 17:45 <DIR> School Zone Preferences
14.07.2004 15:46 <DIR> Skype
31.05.2005 17:57 <DIR> Sun
28.11.2005 20:57 <DIR> T-Online
08.10.2004 08:05 <DIR> TuneUp Software
09.02.2003 18:20 <DIR> VERITAS
30.06.2004 14:15 <DIR> Yahoo! Messenger
1 Datei(en) 105.440 Bytes
21 Verzeichnis(se), 2.975.899.648 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3813-E9AD

Verzeichnis von C:\Windows\tasks

23.02.2007 17:43 400 1-Klick-Wartung.job
28.01.2003 23:50 258 Registrierungserinnerung 2.job
04.02.2003 22:35 258 Registrierungserinnerung 3.job
3 Datei(en) 916 Bytes
0 Verzeichnis(se), 2.975.899.648 Bytes frei
__________________

Alt 26.02.2007, 05:31   #4
nochdigger
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Hallo

Zitat:
Ich bin mir nicht sicher, ob ich jetzt das Richtige gemacht habe, herausgekommen ist jedenfalls das hier:
der Anfang sieht schon sehr gut aus, jetzt bitte noch das Log von Silentrunners und hast den MessengerPlus! 3 deinstalliert?

Hast du alle versteckten Dateien und Ordner sichtbar gemacht?

Poste bitte noch den genauen Pfad wo der Swizzor gefunden wurde oder alternativ das Log deines letzten scans von Avast.

MFG

Alt 26.02.2007, 17:48   #5
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Moin!

Traumhaft. Kaum zu Hause, schon überfordert... *feix*

Zuerst mal herzlichen Dank für die Hilfe! Auch wenns vielleicht zu ernst ist, um Späße drüber zu machen: Mich amüsiert es zu wissen, dass mein PC was hat, obwohl ich übervorsichtig (fast) täglich scanne. Doch Pebcak...?

- MessengerPlus! 3 ist deinstalliert, der dazu gehörige Ordner gelöscht.
- Versteckte Dateien sind bei mir immer sichtbar eingestellt (weshalb mich das Wort "versteckt" oft leicht irritiert)
- Den genauen Pfad kann ich Dir jetzt nicht mehr sagen, wo ich das letzte Log von avast finde, kann ich nur raten - mir wurde das Ding nach dem Swizzor-Fund installiert (vorher war ich mit AntiVir vollauf zufrieden) und - ich gebs zu - ich blicks nicht! Es gibt einen Log-Viewer mit verschiedenen Punkten. Wäre ich da richtig aufgehoben? Wenn ja, dürftest Du Dich über den Fund von "Sober F" in meiner gesicherten (!) Outlook-Datei amüsieren.
Ich erinnere mich an C:\Dokumente und Einstellungen\All Users\(irgendwas) - das hilft vermutlich nicht wirklich, daher die Frage nach dem Log-Viewer. Wenn es das ist, was ich vermute, ist die Datei m. E. SEHR lang.

Hier erst mal das (heute noch mal erstellte) Log von SilentRunners (Himmel, ist das lang...):

"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"GMX SMS-Manager" = "C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe" ["Schlund+Partner AG"]
"GMX_GMX Upload-Manager" = ""C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE" /hide" ["GMX GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"EM_EXEC" = "C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" ["Logitech Inc. "]
"Meine Traffic" = "C:\DOWNLO~1\MEINET~1.01\MT\MT.EXE" ["Mirko Böer"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"MULTIMEDIA KEYBOARD" = "C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe" ["Netropa Corp."]
"Zone Labs Client" = ""C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"Windows Defender" = ""C:\Programme\Windows Defender\MSASCui.exe" -hide" [MS]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{A5366673-E8CA-11D3-9CD9-0090271D075B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "IeCatch2 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\jccatch.dll" ["Amaze Soft"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop-Explorer"
-> {HKLM...CLSID} = "Desktop-Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{A0752120-6D75-D111-B5B1-0800095A2318}" = "HandyBits EasyCrypto Shell Extensions"
-> {HKLM...CLSID} = "EasyCrypto Shell Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\*user*\PROGRA~1\WINZIP\WZSHLSTB.DLL" [file not found]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\*user*\PROGRA~1\WINZIP\WZSHLSTB.DLL" [file not found]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\*user*\PROGRA~1\WINZIP\WZSHLSTB.DLL" [file not found]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\*user*\PROGRA~1\WINZIP\WZSHLSTB.DLL" [file not found]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{BB7DF450-F119-11CD-8465-00AA00425D90}" = "Microsoft Access Custom Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\soa800.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Datei-Manager"
-> {HKLM...CLSID} = "Sony Ericsson Datei-Manager"
\InProcServer32\(Default) = "C:\Programme\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{D6613619-EDAA-451e-AA0C-671737CF6022}" = "ShellContextMenuHandler extension"
-> {HKLM...CLSID} = "ShellContextMenuHandler Class"
\InProcServer32\(Default) = "C:\Programme\GMX\GMX Upload-Manager\SHNDLERS.DLL" ["GMX GmbH"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "My Sharing Folders"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = ""ShellExecuteHook" von Microsoft AntiMalware"
-> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook"
\InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
EasyCryptoMenu\(Default) = "{A0752120-6D75-D111-B5B1-0800095A2318}"
-> {HKLM...CLSID} = "EasyCrypto Shell Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\*user*\PROGRA~1\WINZIP\WZSHLSTB.DLL" [file not found]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
EasyCryptoMenu\(Default) = "{A0752120-6D75-D111-B5B1-0800095A2318}"
-> {HKLM...CLSID} = "EasyCrypto Shell Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\KARINA\PROGRA~1\WINZIP\WZSHLSTB.DLL" [file not found]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\*user*\PROGRA~1\WINZIP\WZSHLSTB.DLL" [file not found]

HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
GMX MediaCenter\(Default) = "{D6613619-EDAA-451e-AA0C-671737CF6022}"
-> {HKLM...CLSID} = "ShellContextMenuHandler Class"
\InProcServer32\(Default) = "C:\Programme\GMX\GMX Upload-Manager\SHNDLERS.DLL" ["GMX GmbH"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\ACD Hintergrund.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\*user1*\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\scrnsave.scr" [MS]


Startup items in "user" & "All Users" startup folders:
---------------------------------------------------------

C:\Dokumente und Einstellungen\*user1*\Startmenü\Programme\Autostart
"Verknüpfung mit FriFax32" -> shortcut to: "C:\Programme\FRITZ!\FriFax32.exe" ["AVM Berlin"]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Gamma Loader.exe" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"ISDNWatch" -> shortcut to: "C:\Programme\FRITZ!\IWatch.exe" ["AVM Berlin"]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"A9EBFE609184755C" -> launches: "c:\dokume~1\*user*\anwend~1\filmdr~1\UpTickFrag.exe" [file not found]
"MP Scheduled Scan" -> launches: "C:\Programme\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS]
"Registrierungserinnerung 2" -> launches: "C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:2" [MS]
"Registrierungserinnerung 3" -> launches: "C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:3" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{E0E899AB-F487-11D5-8D29-0050BA6940E3}" = "FlashGet Bar"
-> {HKLM...CLSID} = "FlashGet Bar"
\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\fgiebar.dll" ["Amaze Soft"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll" ["Sun Microsystems, Inc."]

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
"ButtonText" = "Real.com"

{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
"ButtonText" = "FlashGet"
"MenuText" = "&FlashGet"
"Exec" = "C:\PROGRA~1\FlashGet\flashget.exe" ["Amaze Soft"]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Missing lines (compared with English-language version):
[Strings]: 1 line

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

avast! Antivirus, avast! Antivirus, ""C:\Programme\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Programme\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, "C:\PROGRA~1\ALWILS~1\Avast4\ashMaiSv.exe /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
Messenger Sharing Folders USN Journal Reader service, usnjsvc, ""C:\Programme\MSN Messenger\usnsvc.exe"" [MS]
Netropa NHK Server, nhksrv, "C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe" [null data]
NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
Windows Defender, WinDefend, ""C:\Programme\Windows Defender\MsMpEng.exe"" [MS]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Keyboard Driver Filters:
------------------------

HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\
"UpperFilters" = <<!>> "Lkbdflt2" ["Logitech"], <<!>> "msikbd2k" ["Netropa Corporation"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor i550\Driver = "CNMLM49.DLL" ["CANON INC."]
FRITZ!fax Color Port Monitor\Driver = "FritzColorPort.dll" ["AVM Berlin GmbH"]
FRITZ!fax Port Monitor\Driver = "FritzPort.dll" ["AVM Berlin GmbH"]
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]


----------
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 277 seconds.
---------- (total run time: 379 seconds)


Alt 26.02.2007, 18:24   #6
nochdigger
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Hallo

Zitat:
Traumhaft. Kaum zu Hause, schon überfordert... *feix*
so schlimm wird es nicht werden, ist halt neu das der Swizzor sich versteckt also etwas größerer Aufwand.

Werte bitte je eine *.exe Datei aus diesen Ordnern
c:\dokume~1\*user*\anwend~1\filmdr~1\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs long safe body
aus, wenn noch vorhanden.
Lass die Dateien hier
Virustotal
oder hier
Jotti
überprüfen (kann bis zu 5min dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

Erstelle ein neues HijackThis Log, benenne aber bitte die Hijackthis.exe um in z.B. Suchfind.exe oder wie du möchtest und poste das neue Log sowie die Ergebnisse von der Onlineauswertung.

MFG

Alt 26.02.2007, 21:45   #7
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Hallo...

Stundenlange suche ist nun vorbei, gefunden habe ich keine einzige der von Dir gewünschten *.exe-Dateien. Der Ordner "Eggs long safe body" existiert zwar, aber er ist leer. Das andere habe ich weder über irgendwelche Suchmodi noch über den DOS-Modus finden können (okay, ich hatte Hilfe, hat aber auch nichts genutzt).

Deshalb hier "nur" das neue Logfile. (Und wenn ich Fragen zu dem habe, was da steht, wo werde ich die los? - z. B. was zur Hölle ist ctfmon.exe?)

DANKE!

Logfile of HijackThis v1.99.0
Scan saved at 21:33:55, on 26.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\DOWNLO~1\MEINET~1.01\MT\MT.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashMaiSv.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Alwil Software\Avast4\ashLogV.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Install\HijackThis\Schlepper.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zcdxmsztszdexopnokirkks.net/JsLVPgDOjhrOC4QYKxc2vfNaPmnMOaRZjUemc28S_VHr7LLEiJ/1Ura4hxJA3Q9M.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://faq.gmx.de/search/go.php?t=n12079
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Meine Traffic] C:\DOWNLO~1\MEINET~1.01\MT\MT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [GMX_GMX Upload-Manager] "C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE" /hide
O4 - Startup: Verknüpfung mit FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://chat.waslos.de/Java/cfs31229.cab
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://chat.waslos.de/Java/cfs31235.cab
O16 - DPF: ChatSpace Java Client 3.0.0.205 - http://chat.waslos.de/Java/cms3205.cab
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://t-mobile.kodakmobile.de/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12EA649C-16FD-41AC-B3AD-59D51A900E18}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFBD348-92D3-46E9-B38E-BB797A2CF32C}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{12EA649C-16FD-41AC-B3AD-59D51A900E18}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\PROGRA~1\ALWILS~1\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server - Unknown - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 27.02.2007, 04:41   #8
nochdigger
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



mOIn auch

Zitat:
z. B. was zur Hölle ist ctfmon.exe?
Google hätte es dir auch verraten --> ctfmon.exe

Das ändern der Hijackthis.exe hat den gewünschten erfolg gehabt, wechsel bitte in den abgesicherten Modus (beim start F8 drücken) und lösche den Ordner :

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eggs long safe body

anschließend starte HijackThis - do a system scan only - und hake diese Einträge an :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.zcdxmsztszdexopnokirkks.net/JsLVPgDOjhrOC4QYKxc2vfNaPmnMOaRZjUemc28S_VHr7LLEiJ/1Ura4hxJA3Q9M.html

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

klicke nun - fix checked - und starte dein System neu in den normalen Modus.

Lass dein System bitte hier --> Panda ActiveScan - Free Antivirus Online
überprüfen (mit dem Internet Explorer und deaktiviertem Guard von Avast) und berichte bitte nochmal ob es noch Popups gibt oder ob Panda noch etwas gefunden hat.

MFG

Alt 27.02.2007, 21:08   #9
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Moin!

Der Scan hat STUNDEN gedauert. Und hat leider was gefunden. Die Datei häng ich hinten an.

ctfmon.exe hab ich "behandelt", jetzt kommt aber beim Neustart ein freundliches Fenster, das mir erklärt, ich hätte was in der Systemkonfiguration verändert (und das, wo mir beigebracht wurde, dass ich dort nun wirklich nichts zu suchen habe...). Gefunden hatte ich eine Erklärung der Datei auch über Yahoo! (von mir bevorzugt), aber verstanden hatte ich gleich gar nichts. Insofern danke für den Link!

Pop-ups hatte ich übrigens mit Firefox/IE sowieso nicht mehr...

"Sober" liest sich für mich schon angehaucht panisch; was mich wundert, sind allerdings die immer noch zahlreichen Cookies, obwohl der Firefox so eingestellt ist/sein sollte (?), dass beim Beenden des Firefox alle Cookies gelöscht werden. Sind das Blindgänger? (die Cookies, meine ich)

Ich bin nicht sicher, ob ich Dir beim Lesen Spaß wünschen soll... Da das hier wohl doch noch ein Weilchen dauert, bedanke ich mich richtig wenns vorbei ist, sonst wiederhole ich mich zu oft, okay?

Gruß,
Phoenix

Ereignis Zustand Standort

Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.2o7.net/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.atwola.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.adtech.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Grundei\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.atdmt.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.112.2o7.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.doubleclick.net/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.overture.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.hitbox.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.serving-sys.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[statse.webtrendslive.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.advertising.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.casalemedia.com/]
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.belnk.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.tribalfusion.com/]
Spyware:Cookie/Go Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.go.com/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[server.iad.liveperson.net/hc/26196844]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[server.iad.liveperson.net/]
Spyware:Cookie/Bfast Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.bfast.com/]
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.valueclick.com/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.xiti.com/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[server.iad.liveperson.net/hc/43733127]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.statcounter.com/]
Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.z1.adserver.com/]
Spyware:Cookie/Tickle Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.tickle.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.overture.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.advertising.com/]
Spyware:Cookie/Itrack Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.belnk.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.statcounter.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.serving-sys.com/]
Spyware:Cookie/CentrPort Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.centrport.net/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.2o7.net/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.112.2o7.net/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Bfast Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.bfast.com/]
Spyware:Cookie/Atwola Nicht desinfiziert
---------------------
(haha, Datei ist zu lang!)

Alt 27.02.2007, 21:10   #10
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



hier Teil II:
C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.atwola.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.hitbox.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Go Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.go.com/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[server.iad.liveperson.net/hc/26196844]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.valueclick.com/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.xiti.com/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[server.iad.liveperson.net/hc/43733127]
Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Tickle Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies.txt[.tickle.com/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\g***@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\g***@adopt.hbmediapro[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\g***@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\g***@as1.falkag[2].txt
Spyware:Cookie/Azjmp Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\g***@azjmp[2].txt
Spyware:Cookie/Itrack Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\g***@ilead.itrack[1].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\***@sel.as-eu.falkag[1].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\*userG*\Cookies\g***@tradedoubler[1].txt
Virus:W32/Sober.A.worm Desinfiziert Archivordner\Posteingang\New Sobig-Worm variation (please read)\NAV.pif
Virus:W32/Sober.I.worm Desinfiziert Archivordner\gmx - Posteingang\Fehler in E-Mail -Damon: 5779\newsletter_6028.bat
Virus:W32/Sober.I.worm Desinfiziert Archivordner\gmx - Posteingang\Info von T-ONLINE\KDE_Info1149.DOC.com
Virus:W32/Sober.F.worm Desinfiziert Archivordner\gmx - Posteingang\Warnung!\schwarze-listen.pif
Virus:W32/Sober.F.worm Desinfiziert Archivordner\gmx - Posteingang\Verdammt\AntiVirus-Text.pif
Virus:W32/Sober.F.worm Desinfiziert Archivordner\gmx - Posteingang\Registrierungs-Bestätigung\Benutzer-Daten.pif
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\1si5scib.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.2o7.net/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.atwola.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.adtech.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.atdmt.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.112.2o7.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.doubleclick.net/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.overture.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.hitbox.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.serving-sys.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[statse.webtrendslive.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.advertising.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.casalemedia.com/]
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.belnk.com/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.tribalfusion.com/]
Spyware:Cookie/Go Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.go.com/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[server.iad.liveperson.net/hc/26196844]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[server.iad.liveperson.net/]
Spyware:Cookie/Bfast Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.bfast.com/]
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.valueclick.com/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.xiti.com/]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[server.iad.liveperson.net/hc/43733127]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.statcounter.com/]
Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.z1.adserver.com/]
Spyware:Cookie/Tickle Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Anwendungsdaten\Mozilla\Firefox\Profiles\thpdzvyx.Standard-Benutzer\cookies-1.txt[.tickle.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert

Alt 27.02.2007, 21:11   #11
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



und, weils wirklich Spaß macht... Teil III
C:\Dokumente und Einstellungen\*userG.K*\Cookies\g***@atdmt[2].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Cookies\g***@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Cookies\g***@doubleclick[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\*userG.K*\Cookies\g***@serving-sys[1].txt
Virus:W32/Sober.A.worm Desinfiziert Archivordner\Posteingang\New Sobig-Worm variation (please read)\NAV.pif
Virus:W32/Sober.I.worm Desinfiziert Archivordner\gmx - Posteingang\Fehler in E-Mail -Damon: 5779\newsletter_6028.bat
Virus:W32/Sober.I.worm Desinfiziert Archivordner\gmx - Posteingang\Info von T-ONLINE\KDE_Info1149.DOC.com
Virus:W32/Sober.F.worm Desinfiziert Archivordner\gmx - Posteingang\Warnung!\schwarze-listen.pif
Virus:W32/Sober.F.worm Desinfiziert Archivordner\gmx - Posteingang\Verdammt\AntiVirus-Text.pif
Virus:W32/Sober.F.worm Desinfiziert Archivordner\gmx - Posteingang\Registrierungs-Bestätigung\Benutzer-Daten.pif
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userK*\Anwendungsdaten\Mozilla\Firefox\Profiles\goch3rzt.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userM*\Anwendungsdaten\Mozilla\Firefox\Profiles\0t0r7mp2.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\*userP*\Anwendungsdaten\Mozilla\Firefox\Profiles\8x8gqlxw.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*userP*\Anwendungsdaten\Mozilla\Firefox\Profiles\8x8gqlxw.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/2o7 Nicht desinfiziert D:\Dokumente und Einstellungen\*userP*\Anwendungsdaten\Mozilla\Firefox\Profiles\8x8gqlxw.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Nicht desinfiziert D:\Dokumente und Einstellungen\*userP*\Anwendungsdaten\Mozilla\Firefox\Profiles\8x8gqlxw.default\cookies.txt[as1.falkag.de/]
Virus:W32/Sober.A.worm Desinfiziert Persönliche Ordner\Posteingang\New Sobig-Worm variation (please read)\NAV.pif
Virus:W32/Sober.I.worm Desinfiziert Persönliche Ordner\gmx - Posteingang\Fehler in E-Mail -Damon: 5779\newsletter_6028.bat
Virus:W32/Sober.I.worm Desinfiziert Persönliche Ordner\gmx - Posteingang\Info von T-ONLINE\KDE_Info1149.DOC.com
Virus:W32/Sober.F.worm Desinfiziert Persönliche Ordner\gmx - Posteingang\Warnung!\schwarze-listen.pif
Virus:W32/Sober.F.worm Desinfiziert Persönliche Ordner\gmx - Posteingang\Verdammt\AntiVirus-Text.pif
Virus:W32/Sober.F.worm Desinfiziert Persönliche Ordner\gmx - Posteingang\Registrierungs-Bestätigung\Benutzer-Daten.pif

Alt 27.02.2007, 21:43   #12
irrlicht
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Hallo,

Zitat:
was mich wundert, sind allerdings die immer noch zahlreichen Cookies, obwohl der Firefox so eingestellt ist/sein sollte (?), dass beim Beenden des Firefox alle Cookies gelöscht werden.
Zieh mal die Zügel bei deinen Cockies an,dann hört das auch auf...
guggst du hier diesen Link an und lernst....
heise Security - c't-Browsercheck
Auch die anderen Angebote unter "Dienste" sind einen Blick wert....
Irrlicht

Geändert von irrlicht (27.02.2007 um 21:50 Uhr)

Alt 27.02.2007, 22:46   #13
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Hallo...

Danke für den Tip, aber "die Zügel anziehen" hilft mir mit meinem mehr oder weniger vorhandenen Halbwissen nicht wirklich weiter.
Mir wurde der Firefox nahegelegt, weil er angeblich sicherer ist. Wenn ich mir das bei Heise anschaue, kann man den IE aber feiner einstellen als den Firefox, was in meinem Fall wohl besser wäre.
Ich war jahrelang mit dem AntiVir vollauf zufrieden - kaum sitzt jemand anders am PC, ist ein neues Antiviren-Programm drauf (Avast habe ich erst seit weniger als einer Woche), weil das angeblich besser ist. Mir persönlich fehlt mein täglicher Scan (obwohl ich ihn dafür hasse, dass ihm Sober durch die Lappen gegangen ist!).

Ich KANN doch nicht die einzige "gutgläubige" Anwenderin im www sein, die das Netz nutzt, um sich Informationen zu holen und sich mit anderen auszutauschen. Und die nicht gleich einen Kurs darüber belegen möchte, welche Browser/Antiviren-Programme/Firewalls denn nun welche Tücken haben, um sich danach für einen zu entscheiden. Wohlgemerkt müsste bei der Geschwindigkeit der Entwicklung dieser Kurs dann wohl spätestens alle sechs Monate erneuert werden...

Und deshalb, ganz offen, bin ich absolut dankbar für Foren wie dieses hier und freundliche Menschen, die mich hilfsbereit an die virtuelle Hand nehmen und mir sagen: Guck mal, DA wird Dir geholfen. Für Leute, die sich auskennen, sind Menschen wie ich allerdings möglicher Weise der Albtraum schlechthin. (?)

Gruß,
Phoenix

PS: Mir wurde mal gesagt, ich mach immer zu viele Worte. Sorry.

Alt 28.02.2007, 06:03   #14
nochdigger
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Hallo nochmal,

Panda hat ja reichlich Cockies gefunden, ich nutze eigentlich nach jeder Internetsitzung kurz ClearProg und lasse alles löschen, wenn ich dann mal mit SpyBot S&D scanne wird eigentlich nie mehr was gefunden.
Deinen Archivordner solltest du auch vom Ballast der ....mails befreien, sonst hat Panda nix mehr angemeckert gibt es noch Probleme?

MFG

Alt 28.02.2007, 07:27   #15
Phoenix71
 
Trojaner Swizzor-gen - Standard

Trojaner Swizzor-gen



Guten Morgen!

Ich muss also nicht mehr aus lauter Trojaner-Panik meine Passwörter täglich ändern... *aufatme*

Bei jedem Systemstart geht die Meldung auf, dass Änderungen in der Systemsteuerung aufgetreten sind. Ich kann Dir das Fenster gerne irgendwie posten, wenn Du nur damit nichts anfangen kannst (ich kanns jedenfalls nicht) und egal ob ich auf "Abbrechen" oder "OK" gehe, ich bekomme hinterher die Meldung, dass ich den PC neu hochfahren muss, um alle Änderungen zu übernehmen.
Das wäre nur zeitraubend (und damit für mich ärgerlich, aber ok), wenn der PC sich nicht auch noch von alleine starten würde, wenn ich nicht dabei bleibe und die entsprechenden Felder anklicke. Der Neustart raubt mir aber Zeit - und DAS nervt.

Okay, also doch wieder Spybot. Und das ClearProg zieh ich mir.

Herzlichen Dank!

Gruß,
Phoenix

Antwort

Themen zu Trojaner Swizzor-gen
adobe, antivirus, avast, avast!, bho, dateien, defender, excel, explorer, firefox, fritz!, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, msn, nvidia, object, programme, software, system, temp, trojaner, tuneup utilities, urlsearchhook, windows, windows defender, windows xp



Ähnliche Themen: Trojaner Swizzor-gen


  1. Trojaner TR/Swizzor.xec
    Log-Analyse und Auswertung - 01.10.2010 (18)
  2. Trojaner Downloader.Swizzor
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (5)
  3. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  4. tr/dldr.swizzor.gen Trojaner
    Log-Analyse und Auswertung - 26.07.2007 (4)
  5. Trojaner, wahrscheinlich Swizzor
    Log-Analyse und Auswertung - 20.03.2007 (5)
  6. Trojaner TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 12.03.2007 (2)
  7. Trojaner Swizzor - Bitte hijackthis log überprüfen
    Log-Analyse und Auswertung - 01.03.2007 (4)
  8. Trojaner Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.02.2007 (11)
  9. Trojaner TR Swizzor/A
    Log-Analyse und Auswertung - 15.05.2006 (1)
  10. TR/Swizzor.A Trojaner geht nicht weg!!!
    Log-Analyse und Auswertung - 29.04.2006 (2)
  11. Trojaner Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 20.04.2006 (3)
  12. Trojaner Swizzor
    Plagegeister aller Art und deren Bekämpfung - 29.10.2005 (5)
  13. Habe Trojaner Downloader.Swizzor.CP und das selbe CR
    Log-Analyse und Auswertung - 12.10.2005 (4)
  14. Iexplore.exe doppelt und Trojaner Swizzor
    Log-Analyse und Auswertung - 24.08.2005 (4)
  15. Trojaner Befall => TR/Dldr.Swizzor.CO <=
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)
  16. Trojaner Swizzor -> HiJackThis Log bitte auswerten
    Log-Analyse und Auswertung - 16.08.2005 (2)
  17. Trojaner Downloader.Swizzor.br
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (5)

Zum Thema Trojaner Swizzor-gen - Könnt Ihr mir bitte mein Hijack-this-Log mal durchforsten? Ich hab gestern den netten Swizzor-gen auf meinem PC gefunden, hab mir brav den von Euch empfohlenen Hijack-This runtergezogen und bin jetzt - Trojaner Swizzor-gen...
Archiv
Du betrachtest: Trojaner Swizzor-gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.