Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2008, 15:46   #1
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



Hallo zusammen,
ich brauche dringend Hilfe. Bei meiner Mutter auf dem Computer sind seit gestern drei neue Desktop Icons und zwar:
error cleaner, privacy protector, spyware malware protection
Alle paar MInuten kommt eine Virenwarnung.
Antivir hat beim suchen folgenden Virus gefunden:
TR/ Dropper.gen

Meine Mutter hat dann aus Panik eine frühere Systemwiederherrstellung gemacht.

Ist das Problem damit behoben?
Ich kann ihr leider nur telefonisch helfen, da sie weiter weg wohnt.
Kann Sie dennoch weiterhin ins Internet, oder sollte sie das nicht mehr?
Bitte Liebe Leute helft mir?

Vielen Lieben Dank vorab
Sandra

Alt 13.03.2008, 17:12   #2
Sunny
Administrator
> Competence Manager
 

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



Hallo woman30 und Willkommen!

Arbeite zunächst diese Punkte ab, bzw. schick deiner Mutter diese Anleitung, damit wir einen besseren Überblick und mehr Informationen zu diesem System bekommen: (ja sie kann vorerst beruhigt weitersurfen!)



Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



__________________

__________________

Alt 13.03.2008, 18:54   #3
Flora
Gast
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



Hi liebes Team,

bei mir ist heute exakt das selbe Problem aufgetreten und das bei meinem NEUEN einen Tag alten Laptop. Bin total am verzweifeln!

Würde euch ebenfalls gerne die Logs dalassen!

Ich bitte euch verzweifelt um Hilfe!!

Lg Flora

Logfile of HijackThis v1.99.1
Scan saved at 18:42:24, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
E:\Programme EXE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=6080310
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=6080310
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/&s=VEqKF5MndX76LJhKzMERNQDfeRc
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
O3 - Toolbar: (no name) - {CE98234D-64C9-42BE-80B9-5D9EC9E1E0A4} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205331999443
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD536D13-1F3B-4293-B5A5-AB7C654D5C17}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WinChk - {c5522417-6244-4594-b1ae-7269bdd08792} - C:\WINDOWS\Installer\{c5522417-6244-4594-b1ae-7269bdd08792}\WinChk.dll (file missing)
O21 - SSODL: zip - {e6ccf861-1b07-4846-baf1-4c3b7eaaf82e} - C:\WINDOWS\Installer\{e6ccf861-1b07-4846-baf1-4c3b7eaaf82e}\zip.dll (file missing)
O21 - SSODL: altvxvm - {4BE6A410-31DC-4468-B718-09E57F97AF8D} - C:\WINDOWS\altvxvm.dll (file missing)
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - Unknown owner - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service (file missing)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
__________________

Alt 13.03.2008, 18:55   #4
Flora
Gast
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



ComboFix 08-03-10.1 - Wiebke Kothe 2008-03-13 18:44:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2439 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Wiebke Kothe\Desktop\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\inst.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 ))))))))))))))))))))))))))))))
.

2008-03-13 18:30 . 2008-03-13 18:30 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-13 18:30 . 2008-03-13 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-13 18:14 . 2008-03-13 18:14 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-03-13 18:14 . 2008-03-13 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-13 18:14 . 2008-03-13 18:46 381,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-13 18:14 . 2008-03-13 18:46 11,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-13 18:14 . 2008-03-13 18:24 2,732 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-13 18:14 . 2008-03-13 18:24 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-12 21:06 . 2008-03-12 15:38 98,304 --a------ C:\WINDOWS\fmsxwqs.exe
2008-03-12 20:24 . 2008-03-12 20:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\SecuROM
2008-03-12 20:24 . 2008-03-12 20:24 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-12 20:20 . 2008-03-12 20:20 22,328 --a------ C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\PnkBstrK.sys
2008-03-12 20:19 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-03-12 20:13 . 2008-03-12 20:13 <DIR> d-------- C:\Programme\Electronic Arts
2008-03-12 18:26 . 2008-03-12 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\ABBYY
2008-03-12 18:09 . 2008-03-12 18:33 <DIR> d-------- C:\Programme\ABBYY FineReader 9.0
2008-03-12 18:09 . 2008-03-13 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Desktop Sidebar
2008-03-12 18:09 . 2008-03-12 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
2008-03-12 17:59 . 2008-03-12 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Windows Desktop Search
2008-03-12 17:57 . 2008-03-12 17:57 <DIR> d-------- C:\WINDOWS\system32\de-DE
2008-03-12 17:57 . 2008-03-12 17:57 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-03-12 17:56 . 2006-09-15 13:36 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-03-12 17:56 . 2006-09-15 13:36 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-03-12 17:56 . 2006-09-15 13:36 29,696 --------- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-03-12 17:50 . 2008-03-12 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\FileZilla
2008-03-12 17:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-12 17:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-12 17:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-12 17:47 . 2008-03-12 17:47 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-03-12 17:46 . 2008-03-12 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Vso
2008-03-12 17:46 . 2008-03-12 17:46 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-12 17:46 . 2008-03-12 17:46 47,360 --a------ C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\pcouffin.sys
2008-03-12 17:45 . 2008-03-12 17:46 <DIR> d-------- C:\Programme\VSO
2008-03-12 17:45 . 2008-03-12 17:45 <DIR> d-------- C:\Programme\ConvertX
2008-03-12 17:45 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-03-12 17:45 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-03-12 17:45 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-03-12 17:45 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-03-12 17:45 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-03-12 17:45 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-03-12 17:45 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-03-12 17:32 . 2008-03-12 20:57 <DIR> d-------- C:\Programme\SFT Loader
2008-03-12 17:30 . 2008-03-12 17:30 <DIR> d-------- C:\Programme\Alcohol Soft
2008-03-12 17:25 . 2008-03-12 17:25 <DIR> d-------- C:\Programme\GUILD WARS
2008-03-12 16:55 . 2008-03-12 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\ICQ
2008-03-12 16:55 . 2008-03-12 16:55 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-12 16:54 . 2008-03-12 17:05 <DIR> d-------- C:\Programme\ICQ6
2008-03-12 16:39 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-12 16:31 . 2008-03-12 16:31 <DIR> d-------- C:\WINDOWS\Sun
2008-03-12 16:31 . 2008-03-12 16:31 1,142 --a------ C:\WINDOWS\mozver.dat
2008-03-12 16:25 . 2008-03-12 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\CyberLink
2008-03-12 16:11 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-12 16:05 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-03-12 16:04 . 2008-03-12 16:04 <DIR> d-------- C:\Programme\MSBuild
2008-03-12 16:03 . 2008-03-12 16:03 <DIR> d-------- C:\Programme\Microsoft.NET
2008-03-12 16:01 . 2008-03-12 16:04 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-03-12 16:01 . 2008-03-12 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-12 16:00 . 2008-03-12 16:00 <DIR> dr-h----- C:\MSOCache
2008-03-12 16:00 . 2008-03-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Creative
2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Vorlagen
2008-03-12 15:59 . 2004-08-13 13:47 <DIR> dr------- C:\Dokumente und Einstellungen\Wiebke Kothe\Startmenü
2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Netzwerkumgebung
2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Lokale Einstellungen
2008-03-12 15:59 . 2008-03-13 18:35 <DIR> dr------- C:\Dokumente und Einstellungen\Wiebke Kothe\Favoriten
2008-03-12 15:59 . 2008-03-12 21:26 <DIR> dr------- C:\Dokumente und Einstellungen\Wiebke Kothe\Eigene Dateien
2008-03-12 15:59 . 2004-08-13 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Druckumgebung
2008-03-12 15:59 . 2008-03-10 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Roxio
2008-03-12 15:59 . 2008-03-10 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Intel
2008-03-12 15:59 . 2008-03-10 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\InstallShield
2008-03-12 15:59 . 2008-03-12 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\Dell
2008-03-12 15:59 . 2008-03-13 18:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten
2008-03-12 15:51 . 2008-03-12 15:51 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-12 15:46 . 2008-03-12 15:46 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-12 15:46 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-12 15:44 . 2008-03-12 15:44 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-03-12 15:41 . 2008-03-12 15:41 4,128 --a------ C:\INFCACHE.1
2008-03-12 15:38 . 2008-03-12 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\DAEMON Tools
2008-03-12 15:38 . 2008-03-12 15:38 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-12 15:33 . 2008-03-12 17:03 <DIR> d-------- C:\Programme\Desktop Sidebar
2008-03-12 15:32 . 2008-03-12 15:46 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-12 15:32 . 2008-03-12 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Wiebke Kothe\Anwendungsdaten\TuneUp Software
2008-03-12 15:32 . 2008-03-12 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-12 15:30 . 2008-03-12 15:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-12 15:28 . 2008-03-12 15:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-12 15:27 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-12 15:27 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-12 15:27 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-12 15:27 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-12 15:27 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-12 15:26 . 2008-03-12 15:26 <DIR> d---s---- C:\Dokumente und Einstellungen\Wiebke Kothe\UserData
2008-03-10 12:47 . 2008-03-10 12:47 61 --a------ C:\WINDOWS\smscfg.ini
2008-03-10 12:46 . 2008-03-10 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-03-10 12:46 . 2008-03-10 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio
2008-03-10 12:41 . 2008-03-10 12:41 <DIR> d-------- C:\Programme\MSECache
2008-03-10 12:41 . 2008-03-13 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-03-10 12:41 . 2008-03-10 12:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell
2008-03-10 12:39 . 2008-03-10 12:39 <DIR> d-------- C:\Programme\Dell Support Center
2008-03-10 12:39 . 2008-03-10 12:39 <DIR> d-------- C:\Programme\CyberLink
2008-03-10 12:39 . 2008-03-10 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
2008-03-10 12:39 . 2008-03-12 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 19:20 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-03-12 19:20 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-12 19:20 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-12 19:20 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-10 11:00 7,175 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_VOS_1500.mrk
2008-03-09 00:15 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-03-05 21:29 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"SIDEBAR"="C:\Programme\Desktop Sidebar\dsidebar.exe" [2006-07-09 21:58 1777664]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-06 16:39 8429568]
"nwiz"="nwiz.exe" [2007-06-06 16:40 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-06-06 16:39 67584 C:\WINDOWS\system32\nvhotkey.dll]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-06 16:39 81920]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 17:32 823296]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 17:30 974848]
"dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WinChk"= {c5522417-6244-4594-b1ae-7269bdd08792} - C:\WINDOWS\Installer\{c5522417-6244-4594-b1ae-7269bdd08792}\WinChk.dll [ ]
"zip"= {e6ccf861-1b07-4846-baf1-4c3b7eaaf82e} - C:\WINDOWS\Installer\{e6ccf861-1b07-4846-baf1-4c3b7eaaf82e}\zip.dll [ ]
"altvxvm"= {4BE6A410-31DC-4468-B718-09E57F97AF8D} - C:\WINDOWS\altvxvm.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCMService"=C:\Programme\Dell\MediaDirect\PCMService.exe
"DELL Webcam Manager"="C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe" /s
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
"ECenter"=C:\Dell\E-Center\EULALauncher.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
"OEM02Mon.exe"=C:\WINDOWS\OEM02Mon.exe
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"BuildBU"=c:\dell\bldbubg.exe
"KADxMain"=C:\WINDOWS\system32\KADxMain.exe
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"SigmatelSysTrayApp"=stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst;"C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service []
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Programme\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 15:00]
R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-08-28 15:54]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 15:55]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-12 15:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-13 17:25:40 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 18:46:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-13 18:47:38
ComboFix-quarantined-files.txt 2008-03-13 17:47:35
.
2008-03-12 14:55:55 --- E O F ---

Alt 13.03.2008, 18:59   #5
Flora
Gast
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



SmitFraudFix v2.301

ist für den post udn als datenanhang zu groß mit 224 kb kann ich die ausgelisteten hosts löschen im log?


Alt 13.03.2008, 22:12   #6
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



Hallo,
vielen Dank für die Schnelle Antwort. Habe den halben abend mit meiner Mutter telefoniert und geschafft, daß sie mir die 3 logfiles per email schickt!
(SChon ein kleiner erfolg)...
hier die logs. Ich hoffe ihr könnt etwas daraus erlesen und mir weiterhelfen.
Dankeschön

Logfile of HijackThis v1.99.1
Scan saved at 21:44:29, on 13.03.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Erika\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://bankingportal.frankfurter-sparkasse.de/banking/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Erika´s Internet
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201466272500
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Alt 13.03.2008, 22:16   #7
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



ComboFix 08-03-13.2 - Erika 2008-03-13 22:02:55.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.161 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Erika\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\nm


((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 ))))))))))))))))))))))))))))))
.

2008-03-13 21:55 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-13 21:55 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-13 21:55 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-13 21:55 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-13 21:55 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-13 21:55 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-13 21:55 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-13 21:47 . 2008-03-13 21:58 2,890 --a------ C:\WINDOWS\system32\tmp.reg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 23:11 192,512 ----a-w C:\WINDOWS\system32\srkey.exe
2005-11-22 14:52 21 ----a-w C:\Programme\AVPersonalAVWIN.INI
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:00 13312]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-17 12:27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-12-13 07:22 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-12-13 07:10 114688]
"CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2003-01-15 17:24 102400]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2003-02-07 19:09 561152]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2002-03-30 06:40 122880]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2003-01-22 17:23 45056]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-03 23:57 188416]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"usbn"="C:\WINDOWS\system32\usbn.exe" [ ]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-22 12:35 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 16:46 1460560 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-17 12:27 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
--a------ 2002-02-20 12:49 20480 C:\PROGRA~2\wanadoo\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2002-02-20 12:49 36864 C:\PROGRA~1\WANADOO\taskbaricon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2002-02-20 12:49 20480 C:\PROGRA~1\WANADOO\watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-09-13 00:15]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-13 00:15]
R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 13:53]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\System32\DRIVERS\LTSM.sys [2002-09-17 17:12]
S3 wlags48b;Wireless LAN PCCard Driver;C:\WINDOWS\System32\DRIVERS\wlags48b.sys [2002-06-28 16:29]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 22:06:25
Windows 5.1.2600 Service Pack 1 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-13 22:07:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-13 21:07:56

Alt 13.03.2008, 22:18   #8
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



SmitFraudFix v2.301

Scan done at 21:57:33,57, 13.03.2008
Run from C:\Dokumente und Einstellungen\Erika\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 www.hi.studioaperto.net
127.0.0.1 wazzupnet.com
127.0.0.1 www.wazzupnet.com
127.0.0.1 gueb.com
127.0.0.1 www.gueb.com
127.0.0.1 kabex.com
127.0.0.1 www.kabex.com
127.0.0.1 hityou.com
127.0.0.1 www.hityou.com
127.0.0.1 miosearch.com
127.0.0.1 www.miosearch.com
127.0.0.1 blue-elefant.com
127.0.0.1 www.blue-elefant.com
127.0.0.1 babeweb.de
127.0.0.1 www.babeweb.de
127.0.0.1 start-seite.com
127.0.0.1 www.start-seite.com
127.0.0.1 sexolymp.com
127.0.0.1 www.sexolymp.com
127.0.0.1 toriii.cc
127.0.0.1 www.toriii.cc
127.0.0.1 xtipp.de

Alt 13.03.2008, 22:19   #9
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



127.0.0.1 www.xtipp.de
127.0.0.1 urawa.cool.ne.jp
127.0.0.1 777search.com
127.0.0.1 www.777search.com
127.0.0.1 ace-webmaster.com
127.0.0.1 www.ace-webmaster.com
127.0.0.1 aifind.info
127.0.0.1 www.aifind.info
127.0.0.1 amateurliveshow.com
127.0.0.1 www.amateurliveshow.com
127.0.0.1 anarchylolita.com
127.0.0.1 www.anarchylolita.com
127.0.0.1 anarchyporn.com
127.0.0.1 approvedlinks.com
127.0.0.1 www.approvedlinks.com
127.0.0.1 cantfind.com
127.0.0.1 www.cantfind.com
127.0.0.1 castingsamateur.com
127.0.0.1 www.castingsamateur.com
127.0.0.1 cyberrape.com
127.0.0.1 www.cyberrape.com
127.0.0.1 dialerclub.com
127.0.0.1 www.dialerclub.com
127.0.0.1 megago.com
127.0.0.1 exit.megago.com
127.0.0.1 www.megago.com
127.0.0.1 fastmetasearch.com
127.0.0.1 www.fastmetasearch.com
127.0.0.1 findwhatevernow.com
127.0.0.1 www.findwhatevernow.com
127.0.0.1 globesearch.com
127.0.0.1 www.globesearch.com
127.0.0.1 hotfreebies.com
127.0.0.1 www.hotfreebies.com
127.0.0.1 krankin.com
127.0.0.1 www.krankin.com
127.0.0.1 begin2search.com
127.0.0.1 www.begin2search.com
127.0.0.1 mainstreamdollars.com
127.0.0.1 www.mainstreamdollars.com
127.0.0.1 live.sex-explorer.com
127.0.0.1 www.live.sex-explorer.com
127.0.0.1 loveadot.com
127.0.0.1 www.loveadot.com
127.0.0.1 megaseek.net
127.0.0.1 www.megaseek.net
127.0.0.1 mixsearch.com
127.0.0.1 www.mixsearch.com
127.0.0.1 munky.com
127.0.0.1 www.munky.com
127.0.0.1 newtopsites.com
127.0.0.1 www.newtopsites.com
127.0.0.1 noblindlinks.com
127.0.0.1 www.noblindlinks.com

Alt 13.03.2008, 22:20   #10
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



127.0.0.1 www.babeweb.de
127.0.0.1 start-seite.com
127.0.0.1 www.start-seite.com
127.0.0.1 sexolymp.com
127.0.0.1 www.sexolymp.com
127.0.0.1 toriii.cc
127.0.0.1 www.toriii.cc
127.0.0.1 xtipp.de
127.0.0.1 www.xtipp.de
127.0.0.1 urawa.cool.ne.jp
127.0.0.1 777search.com
127.0.0.1 www.777search.com
127.0.0.1 ace-webmaster.com
127.0.0.1 www.ace-webmaster.com
127.0.0.1 aifind.info
127.0.0.1 www.aifind.info
127.0.0.1 amateurliveshow.com
127.0.0.1 www.amateurliveshow.com
127.0.0.1 anarchylolita.com
127.0.0.1 www.anarchylolita.com
127.0.0.1 anarchyporn.com
127.0.0.1 approvedlinks.com
127.0.0.1 www.approvedlinks.com
127.0.0.1 cantfind.com
127.0.0.1 www.cantfind.com
127.0.0.1 castingsamateur.com
127.0.0.1 www.castingsamateur.com
127.0.0.1 cyberrape.com
127.0.0.1 www.cyberrape.com
127.0.0.1 dialerclub.com
127.0.0.1 www.dialerclub.com
127.0.0.1 megago.com
127.0.0.1 exit.megago.com
127.0.0.1 www.megago.com
127.0.0.1 fastmetasearch.com
127.0.0.1 www.fastmetasearch.com
127.0.0.1 findwhatevernow.com
127.0.0.1 www.findwhatevernow.com
127.0.0.1 globesearch.com
127.0.0.1 www.globesearch.com
127.0.0.1 hotfreebies.com
127.0.0.1 www.hotfreebies.com
127.0.0.1 krankin.com
127.0.0.1 www.krankin.com
127.0.0.1 begin2search.com
127.0.0.1 www.begin2search.com
127.0.0.1 mainstreamdollars.com
127.0.0.1 www.mainstreamdollars.com
127.0.0.1 live.sex-explorer.com
127.0.0.1 www.live.sex-explorer.com
127.0.0.1 loveadot.com
127.0.0.1 www.loveadot.com
127.0.0.1 megaseek.net
127.0.0.1 www.megaseek.net
127.0.0.1 mixsearch.com
127.0.0.1 www.mixsearch.com
127.0.0.1 munky.com
127.0.0.1 www.munky.com
127.0.0.1 newtopsites.com
127.0.0.1 www.newtopsites.com
127.0.0.1 noblindlinks.com
127.0.0.1 www.noblindlinks.com
127.0.0.1 babenet.com
127.0.0.1 r.babenet.com
127.0.0.1 www.babenet.com
127.0.0.1 searchresult.net
127.0.0.1 www.searchresult.net
127.0.0.1 sexarena.org
127.0.0.1 www.sexarena.org
127.0.0.1 skeech.com
127.0.0.1 www.skeech.com
127.0.0.1 superwp.by.ru
127.0.0.1 sureseeker.com
127.0.0.1 www.sureseeker.com
127.0.0.1 wethere.com
127.0.0.1 www.wethere.com
127.0.0.1 wowsearch.org
127.0.0.1 www.wowsearch.org
127.0.0.1 xxx.com
127.0.0.1 www.xxx.com
127.0.0.1 art-xxx.com
127.0.0.1 websearch.com
127.0.0.1 www.websearch.com
127.0.0.1 firehunt.com
127.0.0.1 www.firehunt.com
127.0.0.1 partner23.firehunt.com
127.0.0.1 screensaver.it
127.0.0.1 www.screensaver.it
127.0.0.1 cliks.org
127.0.0.1 www.cliks.org
127.0.0.1 xads.cliks.org
127.0.0.1 xwebsearch.biz
127.0.0.1 www.xwebsearch.biz
127.0.0.1 znext.com
127.0.0.1 www.znext.com
127.0.0.1 rawtocash.net
127.0.0.1 www.rawtocash.net
127.0.0.1 7search.com
127.0.0.1 www.7search.com
127.0.0.1 zestyfind.com
127.0.0.1 www.zestyfind.com
127.0.0.1 ntcor.com
127.0.0.1 www.ntcor.com
127.0.0.1 dev.ntcor.com
127.0.0.1 xrenoder.com
127.0.0.1 www.xrenoder.com
127.0.0.1 search.xrenoder.com
127.0.0.1 allcybersearch.com
127.0.0.1 www.allcybersearch.com
127.0.0.1 tinybar.com
127.0.0.1 www.tinybar.com
127.0.0.1 topsite.us
127.0.0.1 www.topsite.us
127.0.0.1 topsites.us
127.0.0.1 www.topsites.us
127.0.0.1 topsitez.us
127.0.0.1 www.topsitez.us
127.0.0.1 true-counter.com
127.0.0.1 www.true-counter.com
127.0.0.1 out.true-counter.com
127.0.0.1 cnetadd.com
127.0.0.1 www.cnetadd.com
127.0.0.1 okmmm.com
127.0.0.1 www.okmmm.com
127.0.0.1 139mm.com
127.0.0.1 www.139mm.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 2020search.com
127.0.0.1 www.2020search.com
127.0.0.1 24teen.com
127.0.0.1 www.24teen.com
127.0.0.1 36site.com
127.0.0.1 www.36site.com
127.0.0.1 4corn.net
127.0.0.1 www.4corn.net
127.0.0.1 777top.com
127.0.0.1 www.777top.com
127.0.0.1 8ad.com
127.0.0.1 www.8ad.com
127.0.0.1 aboutclicker.com
127.0.0.1 www.aboutclicker.com
127.0.0.1 abrp.net
127.0.0.1 www.abrp.net
127.0.0.1 accessthefuture.net
127.0.0.1 www.accessthefuture.net
127.0.0.1 acemedic.com
127.0.0.1 www.acemedic.com
127.0.0.1 actionbreastcancer.org
127.0.0.1 www.actionbreastcancer.org
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 adamsupportgroup.org
127.0.0.1 www.adamsupportgroup.org
127.0.0.1 adasearch.com
127.0.0.1 www.adasearch.com
127.0.0.1 adipics.com
127.0.0.1 www.adipics.com
127.0.0.1 adspics.com
127.0.0.1 www.adspics.com
127.0.0.1 adult-engine-search.com

Alt 13.03.2008, 22:21   #11
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



127.0.0.1 www.adult-engine-search.com
127.0.0.1 adult-erotic-guide.net
127.0.0.1 www.adult-erotic-guide.net
127.0.0.1 adult-friends-finder.net
127.0.0.1 www.adult-friends-finder.net
127.0.0.1 adulthyperlinks.com
127.0.0.1 www.adulthyperlinks.com
127.0.0.1 adulttds.com
127.0.0.1 www.adulttds.com
127.0.0.1 exaccess.ru
127.0.0.1 www.exaccess.ru
127.0.0.1 advert.exaccess.ru
127.0.0.1 agentstudio.com
127.0.0.1 africaspromise.org
127.0.0.1 akril.com
127.0.0.1 alcatel.ws
127.0.0.1 alfa-search.com
127.0.0.1 all-inet.com
127.0.0.1 allabtcars.com
127.0.0.1 allabtjeeps.com
127.0.0.1 allhyperlinks.com
127.0.0.1 allinternetbusiness.com
127.0.0.1 almarvideos.com
127.0.0.1 amandamountains.com
127.0.0.1 amigeek.com
127.0.0.1 amisbusiness.com
127.0.0.1 analmovi.com
127.0.0.1 anin.org
127.0.0.1 annaromeo.com
127.0.0.1 antrocity.com
127.0.0.1 anything4health.com
127.0.0.1 apsua.com
127.0.0.1 aregay.com
127.0.0.1 arheo.com
127.0.0.1 arizonaweb.org
127.0.0.1 armitageinn.com
127.0.0.1 art-func.com
127.0.0.1 artachnid.com
127.0.0.1 asiankingkong.com
127.0.0.1 ass-gals.com
127.0.0.1 athenrye.com
127.0.0.1 avian-ads.com
127.0.0.1 ayakawamura.com
127.0.0.1 ayumitaniguchi.com
127.0.0.1 bannedhost.net
127.0.0.1 barbudafarms.com
127.0.0.1 barnandfence.com
127.0.0.1 batsearch.com
127.0.0.1 baygraphicsllc.com
127.0.0.1 bb-search.com
127.0.0.1 bbbsearch.com
127.0.0.1 bedhome.com
127.0.0.1 bediadance.com
127.0.0.1 bellabasketsfl.com
127.0.0.1 bernaolatwin.com
127.0.0.1 best-counter.com
127.0.0.1 best-hardpics.com
127.0.0.1 best-winning-casino.com
127.0.0.1 bestcrawler.com
127.0.0.1 bestfor.ru
127.0.0.1 bestporngate.com
127.0.0.1 bestxporno.com
127.0.0.1 blackjack-free.net
127.0.0.1 blender.xu.pl
127.0.0.1 bodaciousbabette.com
127.0.0.1 boobdoll.com
127.0.0.1 boobsandtits.com
127.0.0.1 boobsclub.com
127.0.0.1 boredlife.com
127.0.0.1 bowlofogumbo.com
127.0.0.1 bradcoem.org
127.0.0.1 brandiyoung.com
127.0.0.1 brookeburn.com
127.0.0.1 bucps.com
127.0.0.1 burgerkingbigscreen.com
127.0.0.1 buscards.net
127.0.0.1 bustyrussell.com
127.0.0.1 buttejazz.org
127.0.0.1 buyselldomain.net
127.0.0.1 calcioturris.com
127.0.0.1 canberracricketcoaching.com
127.0.0.1 candycantaloupes.com
127.0.0.1 careers.dulcineasystems.net
127.0.0.1 carsands.com
127.0.0.1 carsrentals.net
127.0.0.1 casino-gambling-1.net
127.0.0.1 casino-gambling-2.net
127.0.0.1 casino-onlines.net
127.0.0.1 casino.com.free.game.pogo.gratisdownloads.nl
127.0.0.1 casino2win.net
127.0.0.1 casinomidas.net
127.0.0.1 casinonline.net
127.0.0.1 catallogue.com
127.0.0.1 catsss.da.ru
127.0.0.1 caxa.ru
127.0.0.1 cclebali.org
127.0.0.1 ceewawires.org
127.0.0.1 certumgroup.com
127.0.0.1 chelancatering.com
127.0.0.1 childrenvilla.com
127.0.0.1 chips-4-free.com
127.0.0.1 chrisswasey.com
127.0.0.1 chriswallace.net
127.0.0.1 ckick4thumbs.com
127.0.0.1 clackamasliteraryreview.com
127.0.0.1 clearsearch.cc
127.0.0.1 clearsearch.net
127.0.0.1 clickaire.com
127.0.0.1 clickyestoenter.net
127.0.0.1 clrsch.com
127.0.0.1 cmtapestry.com
127.0.0.1 cool-homepage.co
127.0.0.1 cool-homepage.com
127.0.0.1 cool-search.net
127.0.0.1 cool-search.netfartpost.com
127.0.0.1 cool-web-search.com
127.0.0.1 coolfetishsite.com
127.0.0.1 coolfreehost.com
127.0.0.1 coolfreepage.com
127.0.0.1 coolfreepages.com
127.0.0.1 coolmoneysearch.com
127.0.0.1 coolpornsearch.com
127.0.0.1 coolsearcher.info
127.0.0.1 coolwebsearsh.com
127.0.0.1 copmtraine.com
127.0.0.1 couldnotfind.com
127.0.0.1 count-all.com
127.0.0.1 cracks.me.uk
127.0.0.1 creamedcutties.com
127.0.0.1 creditsearchonline.com
127.0.0.1 crestring.com
127.0.0.1 crooder.com
127.0.0.1 curvedspaces.com
127.0.0.1 cvs.jps.ru
127.0.0.1 cvsymphony.com
127.0.0.1 cydom.com
127.0.0.1 daily-gals.com
127.0.0.1 dancingbabycd.com
127.0.0.1 datanotary.com
127.0.0.1 datareco.com
127.0.0.1 davemarshall.org
127.0.0.1 dcfitusa.com
127.0.0.1 defaultsearch.net
127.0.0.1 desarrollocreativo.com
127.0.0.1 develip.com
127.0.0.1 dewis.spb.ru
127.0.0.1 dewis.us
127.0.0.1 df809jow4wj2304lfd0sf9fsd0a2t4ldf809jow4wj2304lfd0sf9fsd0a2t4ld.biz
127.0.0.1 dietpills4free.com
127.0.0.1 dietpussy.com
127.0.0.1 digistreamsa.com
127.0.0.1 dionforvalleycouncil.org
127.0.0.1 doctorwaldron.com
127.0.0.1 document-not-found.pornpic.org
127.0.0.1 doggyaction.com
127.0.0.1 domain-your-registration.com
127.0.0.1 domains-for-you-online.com
127.0.0.1 domains2003.net
127.0.0.1 domkrat.com
127.0.0.1 dp-host.com

Alt 13.03.2008, 22:24   #12
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



127.0.0.1 www.popcodec.com
127.0.0.1 zone-media.com
127.0.0.1 upd.zone-media.com
127.0.0.1 www.zone-media.com
127.0.0.1 upd.lop.com
127.0.0.1 sploso.com
127.0.0.1 www.sploso.com
127.0.0.1 logerau11.com
127.0.0.1 www.logerau11.com
127.0.0.1 israilq.com
127.0.0.1 www.israilq.com
127.0.0.1 midlets.biz
127.0.0.1 www.midlets.biz

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End






und so weiter und so fort....
ich habe jetzt nicht alle 3000 sachen die in diesem report drin stehen hier rein gepostet...das sprengt ja alles. Entschuldigt. Ich weiß nicht wie wichtig das ist.
Falls ihr alles zum auswerten benötigt kann ich die datei hier hochladen?
Dank an euch alle!
Lieben Gruß
Sandra

Alt 15.03.2008, 23:41   #13
woman30
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



Hallo Flora,

konntest Du Dir in der Zwischenzeit weiterhelfen?
Wenn ja, was hast Du gemacht, damit die Viren oder was das ist
wieder weg sind?
Schöne Grüße
Sandra

PS: Ich bräuchte bitte immernoch Hilfe.
Falls jemand einen Tip für mich hat, wäre ich sehr dankbar.
Grüße Sandra

Alt 24.03.2008, 22:44   #14
Flora
Gast
 
HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Standard

HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection



Wie ist es denn ausgegangen? Ich habe das Problem mit meimen Antivirenprogramm und insgesamt 15 gelöschten Dateien gelöst!

Antwort

Themen zu HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection
brauche, cleaner, computer, desktop, dringend, ellung, error, error cleaner, folge, hallo zusammen, helfen, hilfe!, icons, internet, leute, malware, malware protection, neue, nicht mehr, panik, privacy protector, problem, spyware, suche, tr/dropper.gen, virus, virus gefunden



Ähnliche Themen: HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection


  1. Privacy Protection - Keine Programme mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (7)
  2. Privacy Protection lässt mich gar nichts machen
    Log-Analyse und Auswertung - 03.12.2011 (29)
  3. Privacy Protection Trojaner unter Windows 7 geht nicht weg
    Log-Analyse und Auswertung - 28.11.2011 (23)
  4. Privacy Protection mit rkill und tdsskiller behandelt. Alles sauber?
    Log-Analyse und Auswertung - 16.11.2011 (28)
  5. Privacy Protection Virus
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (65)
  6. Privacy Protection entfernen
    Anleitungen, FAQs & Links - 05.11.2011 (2)
  7. Error Cleaner + Privacy Protector + SpywareProtection
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (2)
  8. Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (4)
  9. Immer wieder error cleaner und privacy protector
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (1)
  10. Hilfe bei error cleaner, privacy protector und malware&spyware protection!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (5)
  11. Brauch hilfe bei : Error Cleaner, Privacy Protector, Malware&Spyware Protection!
    Mülltonne - 06.07.2008 (0)
  12. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  13. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  14. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  15. Trojaner? Privacy Protector und 2 weitere auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (5)
  16. hilfe: error cleaner, etc.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (6)
  17. privacy protector
    Log-Analyse und Auswertung - 23.10.2007 (4)

Zum Thema HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection - Hallo zusammen, ich brauche dringend Hilfe. Bei meiner Mutter auf dem Computer sind seit gestern drei neue Desktop Icons und zwar: error cleaner, privacy protector, spyware malware protection Alle paar - HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection...
Archiv
Du betrachtest: HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.